УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ НА ОСНОВІ МОДЕЛІ «PLAN-DO-CHECK-ACT»
Електронний архів E-archive DonNTU – (Electronic archive Donetsk National Technical University)
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ НА ОСНОВІ МОДЕЛІ «PLAN-DO-CHECK-ACT»
Information and Telecommunication Systems Security Management on the Basis of ”Plan-Do-Check-Act” Model Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «Plan-Do-Check-Act» |
|
| Creator |
Воропаєва, В.Я.
Щербов, І.Л. Хаустова, Е.Д. Voropayeva, V.Y. Shcherbov, I.L. Khaustova, Ye.D. Воропаева, В.Я. Щербов, И.Л. |
|
| Subject |
информационно-телекоммуникационная система
протокол межсетевого взаимодействия управление информационной безопасностью ИТС модель «Plan-Do-Check-Act». information-telecommunication system interworking protocol information security management system “Plan-Do-Check-Act”model інформаційно-телекомунікаційна система протокол міжмережевої взаємодії управління інформаційною безпекою ІТС |
|
| Description |
We analyzed the sequence of decision-making in information security management of the information and telecommunications system (ITS) on the basis of PDCA model. Selection criteria and constraints that influence decision making were chosen according to ISO/IEC 27001 “Information technology. Security Techniques. Information Security. Management System”, recommendations and requirements of current legislation of Ukraine. The procedure of analyzing the impact of threats on information properties and manageability of ITS system protection was proposed. The procedure is based on the analysis of vulnerability of interworking protocols, used in information and telecommunications systems, due to different types of attacks effects. The paper provides the procedure of discrete risk assessment for information and telecommunication systems on the basis of expert estimates of expected damage in case of threats realization. Proceeding from the principle - the cost of protection should not exceed the value of the information being protected – we suggest a technique of making control decisions on the choice of means of protection, allowing choosing software and (or) hardware protection (for each particular point of contact of local information network with the external telecommunications system) with security features implemented, which are adequate to the threats. Проведено аналіз порядку прийняття рішення щодо управління інформаційною безпекою ІТС на основі моделі «Plan-Do-Check-Act». Розглянуті загрози для інформаційної безпеки ІТС, що можуть бути реалізовані з використанням протоколів міжмережевої взаємодії, їх вплив на властивості інформації. Запропоновано порядок вибору засобу захисту з урахуванням визначених критеріїв та обмежень. |
|
| Date |
2013-09-20T12:04:59Z
2013-09-20T12:04:59Z 2013 |
|
| Type |
Article
|
|
| Identifier |
Наукові праці Донецького національного технічного університету. Серія: Обчислювальна техніка та автоматизація. Випуск 2 (25). - Донецьк, ДонНТУ, 2013. С - 104-110
2075-4272 УДК 621.391.3 http://ea.donntu.edu.ua/handle/123456789/22818 |
|
| Publisher |
Донецький національний технічний університет
|
|