ПИТАННЯ БЕЗПЕРЕРВНОСТІ ФУНКЦІОНУВАННЯ ІНФОРМАЦІЙНИХ СИСТЕМ

Заголовок (російською): 
ВОПРОСЫ НЕПРЕРЫВНОСТИ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ
Заголовок (англійською): 
ISSUES THE CONTINUITY OF INFORMATION SYSTEMS FUNCTIONING
Автор(и): 
Гордієнко С.Б.
Манько О.О.
Скубак О.М.
Харлай Л.О.
Автор(и) (англ): 
Gordienko Sergey Borisovich
Manko Alexander Alexeyevich
Skubak Alexander Nikolaevich
Kharlai Liudmila Alekseevna
Ключові слова (укр): 
інформаційні технології; інформаційна безпека; управління інцидентами; реагування на інциденти інформаційної безпеки; безперервність бізнесу
Ключові слова (рус): 
информационные технологи; информационная безопасность; управление інцидентами; реагирование на инциденты информационной безопасности; непрерывность бизнеса
Ключові слова (англ): 
information technology; information security; incident management; response to information security incidents; business continuity
Анотація (укр): 
Розглянуто актуальні питання безперервності функціонування інформаційних систем, що дає організаціям інструменти управління та процедури, які дають змогу контролювати широкий діапазон інцидентів та вразливостей. Визначені пріоритетні принципи, яких необхідно дотримуватись під час організації процесу реагування на інциденти, а також актуальні питання впровадження процедури управління безперервністю бізнесу на основі управління інформаційними інцидентами. Здійснено аргументацію питань сертифікації системи управління безперервністю бізнесу, яка є частиною загальної системи управління організацією та забезпечує супровід і удосконалення процесів забезпечення безперервності бізнесу (діяльності) організації.
Анотація (рус): 
Рассматрены актуальные вопросы непрерывности функционирования информационных систем, которые дают организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей. Определены приоритетные принципы, которых необходимо придерживаться при организации процесса реагирования на инциденты. Определены актуальные вопросы внедрения процедуры управления непрерывностью бизнеса на основе управления информационными инцидентами. Осуществлена аргументация вопросов сертификации системы управления непрерывностью бизнеса, которая является частью общей системы управления организацией и обеспечивает сопровождение и усовершенствование процессов обеспечения непрерывности бизнеса (деятельности) организации.
Анотація (англ): 
This article deals with current issues of the continuity of information systems. It provides organizations management tools and procedures to control a wide range of incidents and vulnerabilities. Priority principles have been identified that must be followed when organizing an incident response process. Current issues of implementing of the business continuity management procedure are identified. It based on the information incident management. The reasoning of the issues of certification of the Business Continuity Management System has been implemented. This system is part of the overall management of the organization and provides support and improvement of the processes of ensuring the continuity of the business (activity) of the organization.
Публікатор: 
Київський національний університет будівництва і архітектури
Назва журналу, номер, рік випуску (укр): 
Управління розвитком складних систем, номер 38, 2019
Назва журналу, номер, рік випуску (рус): 
Управление развитием сложных систем, номер 38, 2019
Назва журналу, номер, рік випуску (англ): 
Management of Development of Complex Systems
Мова статті: 
Українська
Формат документа: 
application/pdf
Документ: 
Дата публікації: 
11 Март 2019
Номер збірника: 
Розділ: 
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ПРОЕКТУВАННЯ
Університет автора: 
Національна академія Служби безпеки України, Київ; Одеська національна академія зв’язку ім. О.С. Попова, Одеса; Київский коледж зв`язку, Київ
Литература: 
  1. Гладиш С. В., Кононович В. Г., Тардаскін М. Ф. Розподіл відповідальності щодо реагування та обробки інцидентів безпеки в інформаційно-телекомунікаційній мережі загального користування // Зв’язок. – 2007. – № 8.
    – С. 28–31.
  2. Гладиш С.В. Інтелектуальна система керування інцидентами інформаційної безпеки телекомунікаційних мереж // Матеріали міжнародної науково-практичної конференції «Інформаційні технології та інформаційна безпека в науці, техниці та освіті ІНФОТЕХ-2007». – Севастополь: СевНТУ, 2007. – С. 53–57.
  3. Гладиш С.В. Реагування та обробка інцидентів інформаційної безпеки в мережі GSM //
  4. Вісник Державного університету інформаційно-комунікаційних технологій. – 2008. – № 1. – С. 58–72.
  5. Коробко В.В., Скоропаденко А.П., Задоя Г.М., Вовк В.М. Интегрированная система сбора информации об экстремальных состояниях телекоммуникационных сетей и их защиты // Зв’язок.— 2004. – № 1. – С. 39–45.
  6. Сакович Л.М., Політов В.І. Використання системи підтримки прийняття рішення під час експлуатації та ремонту засобів і комплексів зв’язку // Зв’язок. – 2000. – № 5. – С. 37–39.
  7. ISO/IEC TR 18044:2004. Information technology Security techniques Information security incident management.
  8. ISO/IEC 27001:2005. Information technology Security techniques Information security management systems Requirements.
  9. ISO/IEC 17799:2005. Information technology Security techniques Code of practice for information security management.
  10. Гордієнко С.Б. Аналіз доцільності реалізації заходів щодо забезпечення інформаційної безпеки [Текст] /
    С.Б. Гордієнко, О.О. Манько, В.О. Манько, О.М. Скубак // Управління розвитком складних систем. – 2018. – № 36.
    С. 89 – 94.

 

References: 
  1. Gladysh, S.V., Kononovich, V.G., Tardaskin, M.F. (2007). Distribution of Responsibility for Reaction and Processing of safety incidents in the Information and Telecommunication Network of Public Use. Communication, 8, 28 31. (in Ukrainian)
  2. Gladysh, S.V. (2007). Intelligent system for information security incident management of telecommunication networks. Materials of the international scientific-practical conference "Information Technologies and Information Security in Science, Technology and Education INFOTECH-2007".  Sevastopol: SevNTU, p. 53 57. (in Ukrainian)
  3. Gladysh, S.V. (2008). Reaction and processing of information security incidents in the GSM network. Bulletin of the State University of Information and Communication Technologies, 1, 58 72. (in Ukrainian)
  4. Korobko, V.V., Skoropadenko, A.P., Zadoya, H.M., Vovk, V.M. (2004). Integrated system for collecting information on extreme states of telecommunication networks and their protection. Communication, 1, 39 45. (in Russian)
  5. Sakovych, L.M., Politov, V.I. (2000). Use of decision support system during operation and repair of communication facilities and equipment. Communication, 5, 37 39. (in Ukrainian)
  6. ISO/IEC TR 18044:2004. Information technology Security techniques Information security incident management.
  7. ISO/IEC 27001:2005. Information technology Security techniques Information security management systems Requirements.
  8. ISO/IEC 17799:2005. Information technology Security techniques Code of practice for information security management.
  9. Gordienko, Sergij, Manko, Olexandr, Manko, Volodimir & Skubak, Olexandr, (2018). Analysis of advisability of implementation of means. Management of Development of Complex Systems, 36, 89 94.