Донецький національний технічний університет
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://ea.donntu.edu.ua/jspui/handle/123456789/22818| Назва: | УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ НА ОСНОВІ МОДЕЛІ «PLAN-DO-CHECK-ACT» |
| Інші назви: | Information and Telecommunication Systems Security Management on the Basis of ”Plan-Do-Check-Act” Model Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «Plan-Do-Check-Act» |
| Автори: | Воропаєва, В.Я. Щербов, І.Л. Хаустова, Е.Д. Voropayeva, V.Y. Shcherbov, I.L. Khaustova, Ye.D. Воропаева, В.Я. Щербов, И.Л. |
| Ключові слова: | информационно-телекоммуникационная система протокол межсетевого взаимодействия управление информационной безопасностью ИТС модель «Plan-Do-Check-Act». information-telecommunication system interworking protocol information security management system “Plan-Do-Check-Act”model інформаційно-телекомунікаційна система протокол міжмережевої взаємодії управління інформаційною безпекою ІТС |
| Дата публікації: | 2013 |
| Видавництво: | Донецький національний технічний університет |
| Бібліографічний опис: | Наукові праці Донецького національного технічного університету. Серія: Обчислювальна техніка та автоматизація. Випуск 2 (25). - Донецьк, ДонНТУ, 2013. С - 104-110 |
| Короткий огляд (реферат): | Проведено аналіз порядку прийняття рішення щодо управління інформаційною безпекою ІТС на основі моделі «Plan-Do-Check-Act». Розглянуті загрози для інформаційної безпеки ІТС, що можуть бути реалізовані з використанням протоколів міжмережевої взаємодії, їх вплив на властивості інформації. Запропоновано порядок вибору засобу захисту з урахуванням визначених критеріїв та обмежень. |
| Опис: | We analyzed the sequence of decision-making in information security management of the information and telecommunications system (ITS) on the basis of PDCA model. Selection criteria and constraints that influence decision making were chosen according to ISO/IEC 27001 “Information technology. Security Techniques. Information Security. Management System”, recommendations and requirements of current legislation of Ukraine. The procedure of analyzing the impact of threats on information properties and manageability of ITS system protection was proposed. The procedure is based on the analysis of vulnerability of interworking protocols, used in information and telecommunications systems, due to different types of attacks effects. The paper provides the procedure of discrete risk assessment for information and telecommunication systems on the basis of expert estimates of expected damage in case of threats realization. Proceeding from the principle - the cost of protection should not exceed the value of the information being protected – we suggest a technique of making control decisions on the choice of means of protection, allowing choosing software and (or) hardware protection (for each particular point of contact of local information network with the external telecommunications system) with security features implemented, which are adequate to the threats. |
| URI (Уніфікований ідентифікатор ресурсу): | http://ea.donntu.edu.ua/handle/123456789/22818 |
| ISSN: | 2075-4272 |
| Розташовується у зібраннях: | Випуск 2 (25)'2013 Наукові праці співробітників кафедри Автоматики і телекомунікації |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| щербов.pdf | 700,49 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.