Features of implementation of the information security policy in the creation of the rational system of electronic documentary cooperation for public and commercial structures of Ukraine
Институционный репозиторий Киевского университета имени Бориса Гринченко
Переглянути архів Інформація| Поле | Співвідношення | |
| Relation |
http://elibrary.kubg.edu.ua/id/eprint/24465/
http://st.nmetau.edu.ua/uk/journal/77 |
|
| Title |
Features of implementation of the information security policy in the creation of the rational system of electronic documentary cooperation for public and commercial structures of Ukraine
Особенности реализации политики информационной безопасности в создании рациональной системы электронного документального сотрудничества для государственных и коммерческих структур Украины |
|
| Creator |
Buryachok, Volodymyr
Kuzmenko, Lidiy Kononenko, Oksana Boskin, Oleg |
|
| Subject |
Index Copernicus
Фахові (входять до переліку фахових, затверджений МОН) |
|
| Description |
The article presents an algorithm for a reasonable choice of a rational electronic document management system from an existing set of analogues. The main selection criteria are due to the functionality of the software and hardware architectures of the system, as well as the limited number of financial resources. The article substantiates that the information security policy of such a system: first, it will guarantee the adequacy of the level of information protection to the level of its criticality and profitability of implementing information protection measures; secondly, it will allow to evaluate and check the security of information; thirdly, it will ensure the personification of the provisions of the security policy (in relation to the subjects of the EDS) and the reporting (registration, audit) for all critical resources from the security point of view; Fourthly, it will provide visibility of measures to protect information, continuity of the operation of such a system and its restoration in case of unforeseen situations, and so on. Models of threats and the infringer of the chosen CSA will allow to determine the necessary levels of the functioning of the information security subsystem,namely the level of organizational and technical measures, the level of current control and the level of elimination of the consequences of the realized threats В статье изложен алгоритм обоснованного выбора рациональной системы электронного документооборота из существующего множества аналогов. Основные критерии выбора обусловлены функциональностью программной и аппаратной архитектур системы, а также ограниченным количеством финансовых ресурсов. В статье обосновано, что политика безопасности информации такой системы: во-первых, даст гарантии адекватности уровня защиты информации уровню ее критичности и рентабельности реализации мероприятий по защите информации; во-вторых, позволит оценить и проверить защищенность информации; в-третьих, обеспечит персонифицикацию положений политики безопасности (в отношении субъектов СЭД) и отчетности (регистрации, аудита)для всех критических с точки зрения безопасности ресурсов; в-четвертых, обеспечит наглядность мероприятий по защиты информации, непрерывность работы такой системы и ее восстановление в случае возникновения непредвиденных ситуаций, и так далее. Модели угроз и нарушителя выбранной СЭД позволят определить необходимые уровни функционирования подсистемы обеспечения безопасности информации, а именно уровень организационно-технических мероприятий, уровень текущего контроля и уровень устранения последствий реализованных угроз |
|
| Publisher |
Національна металургійна акдемія України
|
|
| Date |
2017
|
|
| Type |
Стаття
PeerReviewed |
|
| Format |
text
|
|
| Language |
uk
|
|
| Identifier |
http://elibrary.kubg.edu.ua/id/eprint/24465/1/V_Buriachok_ST_6_113_2017_FITU.pdf
Buryachok, Volodymyr та Kuzmenko, Lidiy та Kononenko, Oksana та Boskin, Oleg (2017) Features of implementation of the information security policy in the creation of the rational system of electronic documentary cooperation for public and commercial structures of Ukraine Системні технології, 6 (113). с. 43-61. ISSN 1562-9945 |
|