Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://ea.donntu.edu.ua:8080/jspui/handle/123456789/22818
Название: УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ НА ОСНОВІ МОДЕЛІ «PLAN-DO-CHECK-ACT»
Другие названия: Information and Telecommunication Systems Security Management on the Basis of ”Plan-Do-Check-Act” Model
Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «Plan-Do-Check-Act»
Авторы: Воропаєва, В.Я.
Щербов, І.Л.
Хаустова, Е.Д.
Voropayeva, V.Y.
Shcherbov, I.L.
Khaustova, Ye.D.
Воропаева, В.Я.
Щербов, И.Л.
Ключевые слова: информационно-телекоммуникационная система
протокол межсетевого взаимодействия
управление информационной безопасностью ИТС
модель «Plan-Do-Check-Act».
information-telecommunication system
interworking protocol
information security management system
“Plan-Do-Check-Act”model
інформаційно-телекомунікаційна система
протокол міжмережевої взаємодії
управління інформаційною безпекою ІТС
Дата публикации: 2013
Издательство: Донецький національний технічний університет
Библиографическое описание: Наукові праці Донецького національного технічного університету. Серія: Обчислювальна техніка та автоматизація. Випуск 2 (25). - Донецьк, ДонНТУ, 2013. С - 104-110
Краткий осмотр (реферат): Проведено аналіз порядку прийняття рішення щодо управління інформаційною безпекою ІТС на основі моделі «Plan-Do-Check-Act». Розглянуті загрози для інформаційної безпеки ІТС, що можуть бути реалізовані з використанням протоколів міжмережевої взаємодії, їх вплив на властивості інформації. Запропоновано порядок вибору засобу захисту з урахуванням визначених критеріїв та обмежень.
Описание: We analyzed the sequence of decision-making in information security management of the information and telecommunications system (ITS) on the basis of PDCA model. Selection criteria and constraints that influence decision making were chosen according to ISO/IEC 27001 “Information technology. Security Techniques. Information Security. Management System”, recommendations and requirements of current legislation of Ukraine. The procedure of analyzing the impact of threats on information properties and manageability of ITS system protection was proposed. The procedure is based on the analysis of vulnerability of interworking protocols, used in information and telecommunications systems, due to different types of attacks effects. The paper provides the procedure of discrete risk assessment for information and telecommunication systems on the basis of expert estimates of expected damage in case of threats realization. Proceeding from the principle - the cost of protection should not exceed the value of the information being protected – we suggest a technique of making control decisions on the choice of means of protection, allowing choosing software and (or) hardware protection (for each particular point of contact of local information network with the external telecommunications system) with security features implemented, which are adequate to the threats.
URI (Унифицированный идентификатор ресурса): http://ea.donntu.edu.ua/handle/123456789/22818
ISSN: 2075-4272
Располагается в коллекциях:Випуск 2 (25)'2013
Статті співробітників кафедри АТ

Файлы этого ресурса:
Файл Описание РазмерФормат 
щербов.pdf700,49 kBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.