Критеріальний аналіз профілю захищеності інформації на підприємстві
Date
2020
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана»
Abstract
У статті проведено аналіз критеріїв оцінки захищеності інформації, що циркулює в інформаційних, телекомунікаційних
та інформаційно-телекомунікаційних системах підприємства. Такий аналіз спрямований на визначення та формування мінімально-необхідного й достатнього функціонального профілю захищеності інформації на конкретному підприємстві в цілому, а також у
процесі реалізації окремих бізнес-процесів. При цьому особливу
увагу зосереджено на рентабельності реалізації обраного профілю захищеності, тобто, на співвідношенні збитків, що їх може завдати витік/втрата тієї чи іншої інформації до видатків, необхідних
для реалізації відповідного профілю захищеності інформації.
Окрім того, закладено підґрунтя для подальших досліджень щодо
формування політики інформаційної безпеки на підприємстві з
урахуванням рентабельності впровадження тих чи інших заходів.
The article analyzes the criteria for assessing the
security of information circulating in information, telecommunication
and information and telecommunication systems of the enterprise. Such analysis is aimed at identifying and forming a minimumnecessary
and sufficient functional profile of information security at a
particular enterprise as a whole, as well as in the process of
implementing individual business processes. Special attention is paid
to the profitability of implementing the selected security profile, that is,
to the ratio of losses that can be caused by the leakage / loss of a
particular information to the expenses necessary for the
implementation of the respective security profile. The article analyzes
in detail the criteria of confidentiality, integrity criteria, accessibility
criteria and criteria for the observation of information that circulates in
information and telecommunication systems, as well as requirements
for architecture, development environment, design process,
environment, documentation and testing of the complex of facilities,
that make up the warranty criterion. Particular attention is paid to the
fact that the implementation of some security services is a prerequisite
for the implementation of other services, so there are services without
which it is impossible to implement a system of access delimitation, to
implement functions that require the appointment of a system
administrator, in particular administrative delimitation of access and to
implement the service of integrity of the complex of means protection,
which is also mandatory. In addition laid the groundwork for further
research on the formation of information security policy at the
enterprise, taking into account the profitability of implementing certain
measures.
Description
Keywords
критерії захищеності, конфіденційність, цілісність, доступність, спостережність, критерії гарантій, профіль захищеності, security criteria, privacy, integrity, availability, observance, warranty criteria, security profile
Citation
Маковський І. Ю. Критеріальний аналіз профілю захищеності інформації на підприємстві / І. Ю. Маковський // Економіка та підприємництво : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: І. М. Рєпіна (голов. ред.) та ін.]. – Київ : КНЕУ, 2020. – № 44. – С. 95–108.