NAU Harvester System
Порівняння архітектур інформаційної безпеки
Наукові журнали Національного Авіаційного Університету
View Archive Info| Field | Value | |
| Title |
Порівняння архітектур інформаційної безпеки
Comparison of information security architectures Сравнение архитектур информационной безопасности |
|
| Creator |
Коломицев, Михайло Володимирович; НТУУ «КПІ»
Носок, Світлана Олександрівна; НТУУ «КПІ» Тоцький, Роман Олександрович; НТУУ «КПІ» |
|
| Subject |
Інформаційна безпека
інформаційна безпека; архітектура; атрибути порівняння; підприємство; бізнес-цілі, модель УДК 004.056 Information security information security; architecture; comparison attributes; company; business goals; model UDC 004.056 Информационная безопасность информационная безопасность; архитектура безопасности предприятия; атрибуты сравнения; предприятие; бизнес-цели; модель УДК 004.056 |
|
| Description |
Архітектура інформаційної безпеки допомагає зіставити поточний стан забезпечення безпеки з бажаним і визначити, як його досягти оптимальним чином. Архітектура інформаційної безпеки особливо важлива в нестабільній економічній ситуації, коли грошей на все, що «хочеться», вже немає, і всі проекти повинні бути пов'язані з виживанням бізнесу в умовах кризи. Тільки чітко вибудувана архітектура дозволяє не збитися зі шляху і досягти поставлених цілей. Реалізація архітектури інформаційної безпеки часто є складним процесом на підприємствах. Традиційно архітектура інформаційної безпеки складається з деяких превентивних, детективних і коригувальних елементів управління, які застосовуються для захисту інфраструктури підприємства і додатків. Деякі підприємства працюють краще з архітектурою інформаційної безпеки, додаючи директивні елементи управління, включаючи політики і процедури. Багато фахівців з інформаційної безпеки з традиційним мисленням розглядають архітектуру безпеки як ніщо інше, як наявність політик безпеки, елементів управління, технічних інструментів і моніторингу. Сьогоднішні фактори ризику і загрози не є такими ж іне такими простими, якими вони були раніше. Нові технології, що з'являються і можливості, наприклад, «Інтернет речей», сильно змінюють те, як працюють компанії, які їхні цілі і бачення. Всім фахівцям з безпеки важливо розуміти бізнес-цілі і намагатися їх підтримувати, впроваджуючи належні засоби контролю, які можуть бути просто аргументовані для зацікавлених сторін і пов'язані з бізнес-ризиками. Для цього використовують поняття архітектури інформаційної безпеки. У статті будуть проаналізовані наступні архітектури безпеки, які можуть допомогти досягти такої мети: SABSA. Sherwood Applied Business Security Architecture (SABSA); O-ESA. Відкрита архітектура безпекипідприємства (O-ESA); OSA. Відкрита архітектура безпеки (OSA).
The information security architecture helps to compare the current state of security with the desired one and determine how to achieve it in an optimal way. The architecture of information security is especially important in an unstable economic situation when there is no more money for everything you “want”, and all projects should be linked to the survival of the business in a crisis. Only a clearly built architecture allows you to stay on track and achieve your goals. Implementing security architecture is often a complex process in enterprises. Traditionally, a security architecture consists of some preventive, detective, and corrective controls that are used to protect enterprise infrastructure and applications. Some enterprises work better with security architectures by adding policy-based controls, including policies and procedures. Many traditional information security thinkers see information security architecture as nothing more than the presence of security policies, controls, tools, and monitoring. The world has changed; information security is not the beast as before. Today's risk factors and threats are not as simple and not as simple as they were before. New emerging technologies and capabilities, such as the Internet of Things, are changing dramatically how companies work and what their goals and objectives are. It is important for all security professionals to understand business goals and try to support them by introducing appropriate controls that can simply be justified to interested parties and involve business risks. That is why, the concept of information security architecture is used. This article will analyze the following information security architectures that may help achieve this goal: SABSA. Sherwood Applied Business Security Architecture (SABSA); O-ESA. Open Enterprise Security Architecture (O-ESA); OSA. Open Security Architecture (OSA). Архитектура информационной безопасности помогает сопоставить текущее состояние обеспечения безопасности с желаемым и определить, как его достичь оптимальным образом. Архитектура информационной безопасности особенно важна в нестабильной экономической ситуации, когда денег на все, что «хочется», уже нет, и все проекты должны быть увязаны с выживанием бизнеса в условиях кризиса. Только четко выстроенная архитектура позволяет не сбиться с пути и достичь поставленных целей. Реализация архитектуры безопасности часто является сложным процессом на предприятиях. Традиционно архитектура безопасности состоит из некоторых превентивных, детективных и корректирующих элементов управления, которые применяются для защиты инфраструктуры предприятия и приложений. Некоторые предприятия работают лучше с архитектурой безопасности, добавляя директивные элементы управления, включая политики и процедуры. Многие специалисты по информационной безопасности с традиционным мышлением рассматривают архитектуру безопасности как не что иное, как наличие политик безопасности, элементов управления, инструментов и мониторинга. Сегодняшние факторы риска и угрозы не являются такими же и не такими простыми, какими они были раньше. Новые появляющиеся технологии и возможности, например, «Интернет вещей», сильно меняют то, как работают компании, каковы их цели и видение. Всем специалистам по безопасности важно понимать бизнес-цели и пытаться их поддерживать, внедряя надлежащие средства контроля, которые могут быть просто оправданы для заинтересованных сторон и связаны с бизнес-рисками. В статье будут проанализированы следующие архитектуры безопасности, которые могут помочь достичь таковой цели: SABSA. Sherwood Applied Business Security Architecture (SABSA); O-ESA. Открытая архитектура безопасности предприятия (O-ESA); OSA. Открытая архитектура безопасности (OSA). |
|
| Publisher |
National Aviation University
|
|
| Contributor |
—
— — |
|
| Date |
2020-03-31
|
|
| Type |
—
— — |
|
| Format |
application/pdf
application/pdf application/pdf |
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/14663
10.18372/2410-7840.22.14663 |
|
| Source |
Ukrainian Information Security Research Journal; Том 22, № 1 (2020); 43-50
Защита информации; Том 22, № 1 (2020); 43-50 Захист інформації; Том 22, № 1 (2020); 43-50 |
|
| Language |
uk
|
|
| Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|