Please enable JavaScript.
Coggle requires JavaScript to display documents.
. СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ - Coggle Diagram
. СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ
БЕЗПЕКОЮ
Теорія управління інформаційною безпекою
Система - це сукупність взаємозалежних елементів, що утворюють цілісність, яка виконує певну функцію. Важливо, що елементи системи мають бути взаємозалежними і мають обов'язково взаємодіяти один з іншим. Різні частини можуть бути об'єднані в «ціле», але це ще не система, поки не сформований механізм взаємодії компонентів
Процес створення СУІБ вимагає встановлення жорстких логічних і функціональних зв'язків між різнорідними компонентами. СУІБ повинна бути саме системою, а не простим, багато в чому випадковим і хаотичним набором деяких технічних засобів і організаційних заходів, як це найчастіше спостерігається на практиці.
Практика показує, що проблема безпеки інформаційних технологій складна, різнопланова і пов'язана з вирішенням широкого спектра завдань, а саме:
– побудови раціональних методів і моделей оцінки рівня безпеки інформаційних ресурсів;
– проведення аудиту та експертиз стану безпеки інформаційно-комунікаційних систем;
– оцінки ефективності заходів щодо інформаційної безпеки;
– розроблення ефективних апаратних і програмних засобів для реалізації алгоритмів методів і моделей СУІБ
Створення СУІБ має свої відмінні властивості, а саме:
– глобальну мету функціонування з багаторівневим, складним комплексом взаємопов'язаних цілей;
– велику кількість функціональних задач, різних за властивостями, що комплексно взаємодіють і складають велику багаторівневу систему;
– складну, багаторівневу організацію взаємодії структурних елементів системи;
– багаторівневий характер та складну динаміку функціонування СУІБ
Система управління інформаційною безпекою «Матриця».
Розгляньмо три «координати вимірів» - три взаємопов'язані групи складових СУІБ (рис. 6.2):
З чого складається (Основи).
Як працює (Етапи).
Для чого призначена (Напрямки).
СУІБ «Матриця» - це інформаційно-методичний інструмент управління інформаційною безпекою, який є простим, універсальним і ефективним засобом Система інформаційної безпеки створення, управління, контролю й оцінки ефективності процесів забезпечення інформаційної безпеки в інформаційних системах.
СУІБ «Матриця» - несистемне рішення, призначене для організації взаємодії керівництва, підрозділів комп'ютерних (інформаційних) технологій, служби інформаційної безпеки, фахівців внутрішнього аудиту та інших підрозділів у процесі управління інформаційною безпекою підприємства.
СУІБ «Матриця» використовується для організації процесів управління інформаційною безпекою відповідно до вимог стандартів та інших системи інформаційної безпеки і легко адаптується для вирішення конкретних завдань забезпечення ІБ з урахуванням особливостей бізнес-процесів.документів, дозволяє самостійно організувати роботу із створення
СУІБ «Матриця» використовується в якості:
– Посібника зі створення СУІБ.
– Методики формування показників і вимог до СУІБ.
– Інструмента (методики) оцінки СУІБ.
– Моделі СУІБ для проведення досліджень (Матриця стану). СУІБ «Матриця» дозволяє:
– встановити взаємозв'язок між показниками (вимогами);
– задавати різні рівні захисту;
– одержувати кількісні оцінки;
– контролювати стан СУІБ;
– застосовувати різні методики оцінок;
– функціонувати в умовах високої невизначеності вихідної інформації;
– оперативно реагувати на зміни умов функціонування;
– об'єднувати зусилля різних фахівців ІБ єдиним задумом. Перспективи розвитку СУІБ «Матриця»:
– використання досвіду і знань та наповнення відповідних баз знань ІБ;
– покращення методики проведення аудиту ІБ;
– створення експертної системи;
– підвищення рівня навчання фахівців з ІБ;
– створення інформаційно-довідкової системи;
– внесення змін до нових положень і інструкцій ІБ;
– легке і зручне налаштування будь-яких звітів, графіків і діаграм.