Аннотації
11.03.2019
Розглянуто актуальні питання безперервності функціонування інформаційних систем, що дає організаціям інструменти управління та процедури, які дають змогу контролювати широкий діапазон інцидентів та вразливостей. Визначені пріоритетні принципи, яких необхідно дотримуватись під час організації процесу реагування на інциденти, а також актуальні питання впровадження процедури управління безперервністю бізнесу на основі управління інформаційними інцидентами. Здійснено аргументацію питань сертифікації системи управління безперервністю бізнесу, яка є частиною загальної системи управління організацією та забезпечує супровід і удосконалення процесів забезпечення безперервності бізнесу (діяльності) організації.
Рассматрены актуальные вопросы непрерывности функционирования информационных систем, которые дают организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей. Определены приоритетные принципы, которых необходимо придерживаться при организации процесса реагирования на инциденты. Определены актуальные вопросы внедрения процедуры управления непрерывностью бизнеса на основе управления информационными инцидентами. Осуществлена аргументация вопросов сертификации системы управления непрерывностью бизнеса, которая является частью общей системы управления организацией и обеспечивает сопровождение и усовершенствование процессов обеспечения непрерывности бизнеса (деятельности) организации.
This article deals with current issues of the continuity of information systems. It provides organizations management tools and procedures to control a wide range of incidents and vulnerabilities. Priority principles have been identified that must be followed when organizing an incident response process. Current issues of implementing of the business continuity management procedure are identified. It based on the information incident management. The reasoning of the issues of certification of the Business Continuity Management System has been implemented. This system is part of the overall management of the organization and provides support and improvement of the processes of ensuring the continuity of the business (activity) of the organization.
- Гладиш С. В., Кононович В. Г., Тардаскін М. Ф. Розподіл відповідальності щодо реагування та обробки інцидентів безпеки в інформаційно-телекомунікаційній мережі загального користування // Зв’язок. – 2007. – № 8.
– С. 28–31. - Гладиш С.В. Інтелектуальна система керування інцидентами інформаційної безпеки телекомунікаційних мереж // Матеріали міжнародної науково-практичної конференції «Інформаційні технології та інформаційна безпека в науці, техниці та освіті ІНФОТЕХ-2007». – Севастополь: СевНТУ, 2007. – С. 53–57.
- Гладиш С.В. Реагування та обробка інцидентів інформаційної безпеки в мережі GSM //
- Вісник Державного університету інформаційно-комунікаційних технологій. – 2008. – № 1. – С. 58–72.
- Коробко В.В., Скоропаденко А.П., Задоя Г.М., Вовк В.М. Интегрированная система сбора информации об экстремальных состояниях телекоммуникационных сетей и их защиты // Зв’язок.— 2004. – № 1. – С. 39–45.
- Сакович Л.М., Політов В.І. Використання системи підтримки прийняття рішення під час експлуатації та ремонту засобів і комплексів зв’язку // Зв’язок. – 2000. – № 5. – С. 37–39.
- ISO/IEC TR 18044:2004. Information technology Security techniques Information security incident management.
- ISO/IEC 27001:2005. Information technology Security techniques Information security management systems Requirements.
- ISO/IEC 17799:2005. Information technology Security techniques Code of practice for information security management.
- Гордієнко С.Б. Аналіз доцільності реалізації заходів щодо забезпечення інформаційної безпеки [Текст] /
С.Б. Гордієнко, О.О. Манько, В.О. Манько, О.М. Скубак // Управління розвитком складних систем. – 2018. – № 36.
– С. 89 – 94.
- Gladysh, S.V., Kononovich, V.G., Tardaskin, M.F. (2007). Distribution of Responsibility for Reaction and Processing of safety incidents in the Information and Telecommunication Network of Public Use. Communication, 8, 28 – 31. (in Ukrainian)
- Gladysh, S.V. (2007). Intelligent system for information security incident management of telecommunication networks. Materials of the international scientific-practical conference "Information Technologies and Information Security in Science, Technology and Education INFOTECH-2007". Sevastopol: SevNTU, p. 53 – 57. (in Ukrainian)
- Gladysh, S.V. (2008). Reaction and processing of information security incidents in the GSM network. Bulletin of the State University of Information and Communication Technologies, 1, 58 – 72. (in Ukrainian)
- Korobko, V.V., Skoropadenko, A.P., Zadoya, H.M., Vovk, V.M. (2004). Integrated system for collecting information on extreme states of telecommunication networks and their protection. Communication, 1, 39 – 45. (in Russian)
- Sakovych, L.M., Politov, V.I. (2000). Use of decision support system during operation and repair of communication facilities and equipment. Communication, 5, 37 – 39. (in Ukrainian)
- ISO/IEC TR 18044:2004. Information technology Security techniques Information security incident management.
- ISO/IEC 27001:2005. Information technology Security techniques Information security management systems Requirements.
- ISO/IEC 17799:2005. Information technology Security techniques Code of practice for information security management.
- Gordienko, Sergij, Manko, Olexandr, Manko, Volodimir & Skubak, Olexandr, (2018). Analysis of advisability of implementation of means. Management of Development of Complex Systems, 36, 89 – 94.