Please use this identifier to cite or link to this item:
Other Titles: Information and Telecommunication Systems Security Management on the Basis of ”Plan-Do-Check-Act” Model
Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «Plan-Do-Check-Act»
Authors: Воропаєва, В.Я.
Щербов, І.Л.
Хаустова, Е.Д.
Voropayeva, V.Y.
Shcherbov, I.L.
Khaustova, Ye.D.
Воропаева, В.Я.
Щербов, И.Л.
Keywords: информационно-телекоммуникационная система
протокол межсетевого взаимодействия
управление информационной безопасностью ИТС
модель «Plan-Do-Check-Act».
information-telecommunication system
interworking protocol
information security management system
інформаційно-телекомунікаційна система
протокол міжмережевої взаємодії
управління інформаційною безпекою ІТС
Issue Date: 2013
Publisher: Донецький національний технічний університет
Citation: Наукові праці Донецького національного технічного університету. Серія: Обчислювальна техніка та автоматизація. Випуск 2 (25). - Донецьк, ДонНТУ, 2013. С - 104-110
Abstract: Проведено аналіз порядку прийняття рішення щодо управління інформаційною безпекою ІТС на основі моделі «Plan-Do-Check-Act». Розглянуті загрози для інформаційної безпеки ІТС, що можуть бути реалізовані з використанням протоколів міжмережевої взаємодії, їх вплив на властивості інформації. Запропоновано порядок вибору засобу захисту з урахуванням визначених критеріїв та обмежень.
Description: We analyzed the sequence of decision-making in information security management of the information and telecommunications system (ITS) on the basis of PDCA model. Selection criteria and constraints that influence decision making were chosen according to ISO/IEC 27001 “Information technology. Security Techniques. Information Security. Management System”, recommendations and requirements of current legislation of Ukraine. The procedure of analyzing the impact of threats on information properties and manageability of ITS system protection was proposed. The procedure is based on the analysis of vulnerability of interworking protocols, used in information and telecommunications systems, due to different types of attacks effects. The paper provides the procedure of discrete risk assessment for information and telecommunication systems on the basis of expert estimates of expected damage in case of threats realization. Proceeding from the principle - the cost of protection should not exceed the value of the information being protected – we suggest a technique of making control decisions on the choice of means of protection, allowing choosing software and (or) hardware protection (for each particular point of contact of local information network with the external telecommunications system) with security features implemented, which are adequate to the threats.
ISSN: 2075-4272
Appears in Collections:Випуск 2 (25)'2013
Статті співробітників кафедри АТ

Files in This Item:
File Description SizeFormat 
щербов.pdf700,49 kBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.