Метод синтезування структури систем управління інформаційною безпекою

Безпека інформаціі Pub Date : 2023-02-24 DOI:10.18372/2225-5036.26.14966

Василь Васильович Цуркан

{"title":"Метод синтезування структури систем управління інформаційною безпекою","authors":"Василь Васильович Цуркан","doi":"10.18372/2225-5036.26.14966","DOIUrl":null,"url":null,"abstract":"Розглянуто потреби, очікування та пов’язані з ними обмеження зацікавлених сторін як вхідні дані для специфікування вимог до систем управління інформаційною безпекою. Вони доповнюються встановленням внутрішніх і зовнішніх обставин, що впливають або можуть впливати на діяльність організацій. За специфікацією вимог визначається множина взаємопов’язаних функцій з внутрішніми та зовнішніми інтерфейсами. Кожна з них розкладається відповідно до структурних елементів систем управління інформаційною безпекою на функції підсистем, комплексів, компонентів. При цьому показується недостатність визначення структурних елементів і властивих їм функцій. Це обмежується необхідністю з’ясування сутності систем управління інформаційною безпекою з огляду на потреби, мету, процеси, структуру організацій. Тому вони розглядаються як сукупність підсистем, комплексів, компонентів, так і відношень між ними. Загалом цією сукупністю утворюється структура систем управління інформаційною безпекою. Для її представлення використовуються діаграми в графічній нотації SysML. За нею структурні елементи відображаються блоками як модульними одиницями. Тому системи управління інформаційною безпекою представляються деревом модульних одиниць. Характерні для них ознаки визначаються властивостями. Серед властивостей виокремлюються спеціальні класи – порти та обмеження. Їхнє використання дозволяє акцентувати на обмеженнях і особливостях взаємодії блоків між собою. Тоді як особливості такої взаємодії враховуються типами відношень. Тож методом синтезування структури систем управління інформаційною безпекою визначаються її структурні елементи (підсистеми, комплекси, компоненти) та відношення між ними. Завдяки цьому можливе встановлення властивостей даних систем стосовно конкретних варіантів розроблення і демонстрування вірогідних напрямів досягнення поставленої мети. Зокрема, збереження конфіденційності, цілісності та доступності інформації в організаціях шляхом оцінювання ризиків. Цим гарантується досягненість системами управління інформаційною безпекою запланованих результатів впровадження. Насамперед надання впевненості зацікавленим сторонам належного управління ризиками з прийнятним рівнем.","PeriodicalId":477282,"journal":{"name":"Безпека інформаціі","volume":"77 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-02-24","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Безпека інформаціі","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2225-5036.26.14966","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Розглянуто потреби, очікування та пов’язані з ними обмеження зацікавлених сторін як вхідні дані для специфікування вимог до систем управління інформаційною безпекою. Вони доповнюються встановленням внутрішніх і зовнішніх обставин, що впливають або можуть впливати на діяльність організацій. За специфікацією вимог визначається множина взаємопов’язаних функцій з внутрішніми та зовнішніми інтерфейсами. Кожна з них розкладається відповідно до структурних елементів систем управління інформаційною безпекою на функції підсистем, комплексів, компонентів. При цьому показується недостатність визначення структурних елементів і властивих їм функцій. Це обмежується необхідністю з’ясування сутності систем управління інформаційною безпекою з огляду на потреби, мету, процеси, структуру організацій. Тому вони розглядаються як сукупність підсистем, комплексів, компонентів, так і відношень між ними. Загалом цією сукупністю утворюється структура систем управління інформаційною безпекою. Для її представлення використовуються діаграми в графічній нотації SysML. За нею структурні елементи відображаються блоками як модульними одиницями. Тому системи управління інформаційною безпекою представляються деревом модульних одиниць. Характерні для них ознаки визначаються властивостями. Серед властивостей виокремлюються спеціальні класи – порти та обмеження. Їхнє використання дозволяє акцентувати на обмеженнях і особливостях взаємодії блоків між собою. Тоді як особливості такої взаємодії враховуються типами відношень. Тож методом синтезування структури систем управління інформаційною безпекою визначаються її структурні елементи (підсистеми, комплекси, компоненти) та відношення між ними. Завдяки цьому можливе встановлення властивостей даних систем стосовно конкретних варіантів розроблення і демонстрування вірогідних напрямів досягнення поставленої мети. Зокрема, збереження конфіденційності, цілісності та доступності інформації в організаціях шляхом оцінювання ризиків. Цим гарантується досягненість системами управління інформаційною безпекою запланованих результатів впровадження. Насамперед надання впевненості зацікавленим сторонам належного управління ризиками з прийнятним рівнем.

查看原文本刊更多论文

综合信息安全管理系统结构的方法

利益相关者的需求、期望和相关限制被视为指定信息安全管理系统要求的输入数据。此外，还要确定影响或可能影响组织活动的内部和外部环境。需求规格定义了一系列具有内部和外部接口的相互关联的功能。每项功能都根据信息安全管理系统的结构要素分解为子系统、复合体和组件的功能。这说明结构要素及其固有功能的定义还不够充分。这是因为需要明确信息安全管理系统的本质，同时考虑到组织的需求、目标、流程和结构。因此，它们被视为一组子系统、复合体、组件以及它们之间的关系。一般来说，这套系统构成了信息安全管理系统的结构。为了表示它，使用了 SysML 图形符号的图表。根据这种符号，结构元素以模块单元的形式分块显示。因此，信息安全管理系统用模块单元树来表示。它们的特征由属性决定。在这些属性中，有特殊的类别--端口和限制。使用这两类属性，可以重点关注单元间交互的限制和特殊性。而关系类型则考虑到了这种相互作用的特殊性。因此，综合信息安全管理系统结构的方法决定了其结构元素（子系统、复合体、组件）以及它们之间的关系。这样就有可能确定这些系统与具体开发方案相关的属性，并展示实现目标的可能方向。特别是通过风险评估来维护组织内信息的保密性、完整性和可用性。这可确保信息安全管理系统实现计划的实施成果。首先，它使利益相关者对在可接受的水平上进行适当的风险管理充满信心。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Безпека інформаціі

自引率

0.00%

发文量