Система управління інформаційною безпекою
Проблема
Необхідна координація діяльності різноманітних фахівців для вирішення завдань інформаційної безпеки особливо в кризових та конфліктних сітуаціях. Управління безпекою охоплює такі сфери як: безпека бізнес-діяльності, живучість інформаційно-комунікаційних систем, забезпечення безперервності бізнесу, безпека інформаційних технологій, управління ризиками та інцидентами, фізична, технічна, інформаційна, економічна та інші грані питань безпеки.
Запропоновано інформаційно-методичний інструмент управління інформаційною безпекою «МАТРИЦЯ», який є простим, універсальним і ефективним засобом створення, управління, контролю й оцінки ефективності процесів управління інформаційною безпекою з метою забезпечення живучості інформаційно-комунікаційних систем.
ідея
Інтернет дозволить обєднати зусилля різноманітних фахівців для вирішення завдань інформаційної безпеки. Забезпечення живучості ІКС з точки зору інформаційної безпеки потребує координованого використання різних за функціями та складом компонентів, таких як: заходи, методи, засоби, механізми, процедури та ін. Ці компоненти вимагають встановлення жорстких логічних та функціональних зв’язків між собою. Як показує практика, саме якість зазначених зв’язків визначає рівень ефективності систем забезпечення живучості ІКС.
У роботах по забезпеченню живучості ІКС беруть участь фахівці різних напрямків, що висуває специфічні вимоги стосовно координації їх діяльності. Водночас з практичної точки зору потрібні рекомендації, які дають не завжди оптимальні, але досить ефективні рішення щодо захисту інформації.
Сучасні ІКС потребують захисту складних процесів обробки інформації в розподілених комп’ютерних мережах. Ця тенденція вимагає дослідження відповідних методів, моделей та систем забезпечення живучості ІКС.