Методичні підходи до оцінки інформаційної безпеки підприємства
Loading...
Date
2017
Authors
Дячков, Дмитро Володимирович
Journal Title
Journal ISSN
Volume Title
Publisher
Вісник Сумського національного аграрного університету
Abstract
У статті визначено актуальність дослідження методичних підходів до оцінки інформаційної безпеки підприємства. Важливість цього напрямку дослідження полягає, перш за все, в обґрунтуванні необхідності формування комплексної системи діагностики рівня інформаційної безпеки та кількісної і якісної оцінки стану рівня інформаційної захищеності підприємства.
Проведений аналіз дозволив визначити два основних підходи до оцінки інформаційної безпеки підприємства: перший заснований на характеристиці захисних для об’єкта оцінки механізмів і достатності системи захисту; другий підхід заснований на тісному зв’язку системи показників кількісних оцінок інформаційної безпеки з ефективністю функціонування інформаційної системи в умовах впливу всіх видів загроз інформаційної безпеки.
На основі узагальнення форм, методів та підходів запропоновано систему показників оцінки інформаційної безпеки, яка базується на основних напрямах захисту інформації та враховують: оцінці програмно-технічної захищеності інформації, оцінці витрат на забезпечення інформаційної безпеки, оцінці інформаційної надійності персоналу, оцінку інформації, що надається особам, які приймають рішення, інформаційною службою підприємства, оцінці ризику, надійності, гнучкості та керованості системи захисту інформації.
Description
Methodical approaches to assessment of information security of enterprise
The article defines the relevance study of methodological approaches to assessing the information security of enterprise. The importance of this research area is, first of all, in justifying the need to form a comprehensive system for diagnosing the level of information security, quantitative and qualitative assessment of the state of the information security level of the enterprise.
The analysis made it possible to identify two basic approaches to assessing the information security of an enterprise: the first is based on the characteristics of the protective mechanisms for the object and the adequacy of the protection system; the second approach is based on the close connection of the system of indicators of quantitative assessments of information security with the effectiveness of the information system in the impact of all types of threats to information security.
Based on the generalization of forms, methods and approaches, a system of indicators for assessing information security based on the basic directions of information protection is proposed, which takes into account: the evaluation of software and information security, the assessment of information security costs, the assessment of information reliability of personnel, the evaluation of information provided to individuals, which make decisions, information service of the enterprise, risk assessment, reliability, flexibility and controllability of the information security system.
Keywords: indicators, information security assessment, information security management, information security, methodical approach, software and hardware protection, threats.
Keywords
загрози, інформаційна безпека, методичний підхід, оцінка інформаційної безпеки, показники, програмно-технічний захист, управління системою інформаційної безпеки