Питання системного підходу щодо забезпечення безпеки інформації об’єктів інформаційної інфраструктури
DOI:
https://doi.org/10.33099/2304-2745/2025-3-86/33-37Ключові слова:
Системний підхід; управління безпекою інформації; об’єкт інформаційної інфраструктури; реалізація рішення.Анотація
Розширення сфери використання в управлінських процесах інформаційних систем та їх ускладнення спричиняє загострення проблеми безпеки інформації і загалом інформаційних ресурсів. Означене викликає потребу забезпечення безпеки інформації шляхом побудови (впровадження) підсистем безпеки інформації та управління ними.
Метою статті є обґрунтування застосування системного підходу щодо створення та забезпечення ефективного процесу функціонування системи безпеки інформації на об’єктах інформаційної інфраструктури на основі положень ДСТУ серії ISO/IEC 2700.
Системний аналіз дає можливість дослідити питання безпеки інформації організації (установи) більш глибоко і всебічно, ніж при спрощеному аналізі ризиків безпекового характеру, оскільки він передбачає використання як жорстких кількісних методів, так і логічних суджень, досвіду та інтуїції.
Процес прийняття рішення на основі системного підходу щодо створення та забезпечення ефективного функціонування системи безпеки інформації інформаційної інфраструктури організації (установи) як невід’ємної складової її загальної системи управління, представлено у вигляді послідовності виконання відповідних етапів.
Показано можливість отримання рішення щодо побудови системи безпеки інформації інформаційної інфраструктури організації (установи) на основі системного підходу, закладеного в положеннях державного стандарту ДСТУ ISO/IEC 27001: 2023.
Посилання
В.О. Богуш. Технічний захист інформації./ В.О. Богуш, В. Бровко, О. Кобус.– К.: Ліра-К, 2022 – 508 с.
Домарєв В.В. Управління інформаційною безпекою в банківських установах (Теорія і практика впровадження стандартів серії ISO 27k). Донецьк: Велстар, 2012, 146с.
С.В. Толюпа, В.Л. Бурячок, А.О. Аносов, В.А. Козачок, Н.В. Лукова-Чуйко. Системний аналіз та прийняття рішень в інформаційній безпеці: підручник К.:ДУТ, 2015. – 345 с.
Інформаційна безпека держави: підручник: в 2 т / В.М. Петрик та ін., за заг. ред.. В.В. Остроухова. – .К.: Кн. палата України, 2016. Т. 1 – 387 с. Т. 2 – 328 с.
Інформаційна безпека. Підручник / В.В. Остроухов, М.М. Присяжнюк, О.І. Фармагей та ін.; під ред. В.В. Остроухова. – К.: Ліра-К, 2021. – 412 с.
ДСТУ ISO/IEC 27001:2023. Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги (ISO/IEC 27001:2013; Cor 1:2014, IDT).
ДСТУ ISO/IEC 27005:2023. Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки (ISO/IEC 27005:2011, IDT).
ДСТУ ISO/IEC 27006:2023. Інформаційні технології. Методи захисту. Вимоги до організацій, які надають послуги з аудиту і сертифікації систем управління інформаційною безпекою (ISO/IEC 27006:2011, IDT).
О. Архипов, Є. Архипова. Особливості розуміння понять “інформаційна безпека” та “безпека інформації”. / Матеріали ХІ міжнародної науково-практичної конференції. – К.: ІПРІ НАН України, 2014. – С. 18-30.
Інформаційна безпека України у воєнній сфері: засадничі елементи становлення теоретичних основ її забезпечення: монографія / Кол. авторів, за заг. ред. П.М. Сніцаренка. – К.: НУОУ, 2025. – 300 с.
Теорія систем і системний аналіз : конспект лекцій /укладач С.В. Соколов. – Суми : Сумський державний університет, 2020. 171 с.
Гордієнко С.Б. Актуальні питання управління ІТ ризиками на об’єктах критичної інформаційної інфраструктури // Вісник Державного університету телекомунікацій “Телекомунікаційні та інформаційні технології” №1 (74) - 2022. С.29-35.
