Conceptual architecture description model of information security management system
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Conceptual architecture description model of information security management system
Концептуальная модель описания системы управления информационной безопасностью Концептуальна модель описання архітектури системи управління інформаційною безпекою |
|
Creator |
Мохор, Володимир Володимирович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України
Цуркан, Василь Васильович; НТУУ «Київський політехнічний інститут імені Ігоря Сікорського» Дорогий, Ярослав Юрійович; НТУУ «Київський політехнічний інститут імені Ігоря Сікорського» |
|
Subject |
Information security
information security; information security management system; architecture; architecture description; architecture view; architecture model; conceptual model UDC 004[056.53+413.4] Информационная безопасность информационная безопасность; система управления информационной безопасностью; архитектура; описание архитектуры; представление архитектуры; модель архитектуры; концептуальная модель УДК 004[056.53+413.4] Інформаційна безпека інформаційна безпека; система управління інформаційною безпекою; архітектура; описання архітектури; представлення архітектури; модель архітектури; концептуальна модель УДК 004[056.53+413.4] |
|
Description |
The basic concepts and properties of the information security management system architecture are considered in view of the influence of the organization. This takes into account the impact of the organization on the specified system and correspondences between them. Therefore, architecture is represented by a set of elements, relationships between elements that have the necessary system properties. In addition, the focus is on defining the architecture of the each elements purpose and the correspondences between them to achieve the expected result of the information security management system. This result is interpreted as ensuring the confidentiality, integrity and availability of information based on the risk assessment results. The conceptual model for describing the architecture of the information security management system is based on ISO / IEC 42010 guidelines. This approach is important for understanding the practice of describing them. At the same time, this is consistent and allows one to interpret the information security management system as a human-created system. It may consist of hardware and software, data, people, processes, procedures, equipment. Therefore, the conceptual model for describing the architecture of an information security management system is reflected by such elements as architecture and architecture description; stakeholders and interests; presentation of architecture and perspective; models of architecture; elements and correspondences; justification of architecture. This approach allows one to isolate the elements of the information security management system, determine their purpose, and establish a relationship between them.
Рассмотрены основные понятия и свойства архитектуры системы управления информационной безопасностью учитывая влияние со стороны организации. При этом учтено осуществления воздействий организацией на указанную систему с учетом соотношений между ними. Поэтому архитектуру представлено набором элементов, отношений между элементами, которым присущи необходимые системные свойства. Кроме этого, акцентировано внимание на определении описанием архитектуры назначения каждого из элементов и соотношений между ними для достижения системой управления информационной безопасностью ожидаемого результата. Этот результат истолковано как обеспечение сохранности конфиденциальности, целостности и доступности информации по результатам оценки рисков. За основу концептуальной модели описания архитектуры системы управления информационной безопасностью взято рекомендации ISO/IEC 42010. Моделью отражаются основные понятия относительно обозначенной системы и ее архитектур. Такой подход важен для понимания практики их описания. В то же время это согласуется и позволяет толковать систему управления информационной безопасностью как систему, которая создана человеком. Она может состоять из аппаратных и программных средств, данных, людей, процессов, процедур, оборудования. Поэтому концептуальную модель описания архитектуры системы управления информационной безопасностью отражено такими элементами как архитектура и описание архитектуры; заинтересованные стороны и интересы; представления архитектуры и точки зрения; модели архитектуры; элементы и соотношения; обоснование архитектуры. Такой подход позволяет как выделить элементы системы управления информационной безопасностью, определить их назначение, так и установить соотношение между ними. Розглянуто основні поняття і властивості архітектури системи управління інформаційною безпекою з огляду на вплив з боку організації. При цьому враховано здійснення впливів організацією на означену систему з урахуванням співвідношень між ними. Тому архітектуру представлено набором елементів, відношень між елементами, яким притаманні необхідні системні властивості. Крім цього акцентовано увагу на визначенні описанням архітектури призначеності кожного з елементів та співвідношень між ними для досягнення системою управління інформаційною безпекою очікуваного результату. Цей результат тлумачено як забезпечення збереженості конфіденційності, цілісності та доступності інформації за результатами оцінювання ризиків. За основу концептуальної моделі описання архітектури системи управління інформаційною безпекою взято настанови ISO/IEC 42010. Моделлю відображаються основні поняття стосовно означеної системи та її архітектур. Такий підхід важливий для розуміння практики їх описання. Водночас це узгоджується і дозволяє тлумачити систему управління інформаційною безпекою як систему, що створена людиною. Вона може складатися з апаратних і програмних засобів, даних, людей, процесів, процедур, обладнання. Тому концептуальну модель описання архітектури системи управління інформаційною безпекою відображено такими елементами як архітектура та описання архітектури; зацікавлені сторони та інтереси; представлення архітектури та точки зору; моделі архітектури; елементи та співвідношення; обґрунтування архітектури. Такий підхід дозволяє як виокремити елементи системи управління інформаційною безпекою, визначити їх призначеність, так і встановити співвідношення між ними. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2019-12-27
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/14461
10.18372/2225-5036.25.14461 |
|
Source |
Безпека інформації; Том 25, № 3 (2019); 162-166
Безопасность информации; Том 25, № 3 (2019); 162-166 Ukrainian Scientific Journal of Information Security; Том 25, № 3 (2019); 162-166 |
|
Language |
uk
|
|