ФОРМУВАННЯ МОДЕЛІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Loading...
Date
2017
Authors
Дячков, Дмитро Володимирович
Journal Title
Journal ISSN
Volume Title
Publisher
ПУ "Причорноморський науково-дослідний інститут економіки та інновацій"
Abstract
В статті обумовлена актуальність формування моделі інформаційної безпеки, що пов’язано з розвитком глобального інформаційного суспільства та якісною зміною способів зберігання та обробки інформаційних ресурсів.
В процесі аналізу було визначено, що більшість підходів до формування моделі інформаційної безпеки є односторонніми та лише частково відображають компоненти та процеси захисту інформації та інформаційних ресурсів.
На основі узагальнення було запропоновано структурну модель інформаційної безпеки систем, що базується на положеннях комплексного підходу. Пропонована структурна модель передбачає, що рішення проблеми безпеки в інформаційних системах полягає в аналізі її основних компонентів: визначенні головних завдань захисту інформації, визначенні суб’єктів інформаційних процесів, класифікації основних можливих загроз безпеки, визначенні рівнів вразливості інформаційних систем, визначенні джерел інформації, ознайомленні з особливостями джерел загроз, дослідженні способів та напрямів захисту та цілей захисту. Окрім системного підходу, доцільно врахувати і положення процесного підходу до моделювання систем інформаційної безпеки: наявність мети процесу, тобто бажаного результату захисту інформації, зміни предметної області, в якій реалізується процес, обмеженість необхідних ресурсів на виконання операцій і дій, безперервність процесу, комплексність та розмежування процесу.
На основі інтеграції зазначених підходів було запропоновано формалізовану модель інформаційної безпеки, яка є функцією з множини області значень складових системи інформаційної безпеки і передбачає, що постійне зростання потреби в інформації обумовлює необхідність нарощування та ефективного використання інформаційних ресурсів, формування інформаційного потенціалу організаційних утворень, що виступає основною передумовою зміни стану системи інформаційної безпеки, перебудови або вдосконаленні її моделі.
Description
Keywords
захист інформаційних ресурсів, формалізована модель інформаційної безпеки, комплексний підхід, стан системи, структурна модель, джерела інформації, вразливості, суб’єкти безпеки