Record Details

Method of information security management system structure synthesizing

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Method of information security management system structure synthesizing
. Метод синтезирования структуры систем управления информационной безопасностью
Метод синтезування структури систем управління інформаційною безпекою
 
Creator Цуркан, Василь Васильович
 
Subject
block, property, relationship, structural element, structure, information security management system, structure di-agram, SysML.
UDC 004[056.53+413.4]::303.732.4

блок, свойство, отношение, структурный элемент, структура, система управления информационной без-опасностью, диаграмма структуры, SysML
УДК 004[056.53+413.4]::303.732.4

блок, властивість, відношення, структурний елемент, структура, система управління інформаційною без-пекою, діаграма структури, SysML
УДК 004[056.53+413.4]::303.732.4
 
Description The requirements, expectations, and related restrictions of interested parties are considered as input data for the specification of requirements for information security management systems. They are complemented with the establishment of internal and external factors that influence or can influence the activity of the organizations. According to the requirements specification, many interrelated functions with internal and external interfaces are defined. Each of them is decomposed according to the structural elements of information security management systems into the functions of subsystems, complexes, components. This shows the insufficiency of the definition of structural elements and their inherent functions. This is limited by the need to clarify the essence of information security management systems, taking into account the needs, goals, processes, structure of organizations. Therefore, they are considered as a set of subsystems, complexes, components, and relations between them. In general, this combination forms the structure of information security management systems. To represent it, diagrams in SysML graphic notation are used. Behind it, structural elements are reflected in blocks as modular units. Therefore, information security management systems are represented by a tree of modular units. Characteristics for them are determined by properties, among the properties stand out special classes - ports and restrictions. Their use allows to focus on the limitations and features of the interaction of blocks with each other. While the features of such interaction are taken into account by the types of relations. Therefore, by synthesizing the structure of information security management systems, its structural elements (subsystems, complexes, components) and the relationship between them are determined. Due to this, it is possible to set the properties of these systems regarding specific options for developing and demonstrating possible directions for achieving the goal. In particular, confidentiality, integrity and availability of information in organizations through risk assessment. This ensures that information security management systems achieve the planned implementation results. First of all, providing confidence to stakeholders to properly manage risks at an acceptable level.
Рассмотрены потребности, ожидания и связанные с ними ограничения причастных сторон как входящие данные для спецификации требований к системам управления информационной безопасностью. Они дополняются установлением внутренних и внешних обстоятельств, которые влияют или могут влиять на деятельность организаций. По спецификации требований определяется множество взаимосвязанных функций с внутренними и внешними интерфейсами. Каждая из них раскладывается в соответствии со структурными элементами систем управления информационной безопасностью на функции подсистем, комплексов, компонентов. При этом показывается недостаточность определения структурных элементов и свойственных им функций. Это ограничивается необходимостью выяснения сущности систем управления информационной безопасностью учитывая потребности, цель, процессы, структуру организации. Поэтому они рассматриваются как совокупность подсистем, комплексов, компонентов, так и отношений между ними. В общем этой совокупностью образуется структура систем управления информационной безопасностью. Для ее представления используются диаграммы в графической нотации SysML. За ней структурные элементы отображаются блоками как модульными единицами. Поэтому системы управления информационной безопасностью представляются деревом модульных единиц. Характерные для них признаки определяются свойствами. Среди свойств выделяются специальные классы – порты и ограничения. Ихние использование позволяет акцентировать на ограничениях и особенностях взаимодействия блоков между собой. Тогда как особенности такого взаимодействия учитываются типами отношений. Таким образом, методом синтезирования структуры систем управления информационной безопасностью определяются ее структурные элементы (подсистемы, комплексы, компоненты и отношения между ними. Благодаря этому возможно установление свойств данных систем относительно конкретных вариантов разработки и демонстрация возможных направлений достижения поставленной цели. В частности, сохранение конфиденциальности, целостности и доступности информации в организациях путем оценивания рисков. Этим гарантируется достигаемость системами управления информационной безопасностью запланированных результатов внедрения. Прежде всего представление уверенности заинтересованным сторонам надлежащего управления рисками с приемлемым уровнем.
Розглянуто потреби, очікування та пов’язані з ними обмеження зацікавлених сторін як вхідні дані для специфікування вимог до систем управління інформаційною безпекою. Вони доповнюються встановленням внутрішніх і зовнішніх обставин, що впливають або можуть впливати на діяльність організацій. За специфікацією вимог визначається множина взаємопов’язаних функцій з внутрішніми та зовнішніми інтерфейсами. Кожна з них розкладається відповідно до структурних елементів систем управління інформаційною безпекою на функції підсистем, комплексів, компонентів. При цьому показується недостатність визначення структурних елементів і властивих їм функцій. Це обмежується необхідністю з’ясування сутності систем управління інформаційною безпекою з огляду на потреби, мету, процеси, структуру організацій. Тому вони розглядаються як сукупність підсистем, комплексів, компонентів, так і відношень між ними. Загалом цією сукупністю утворюється структура систем управління інформаційною безпекою. Для її представлення використовуються діаграми в графічній нотації SysML. За нею структурні елементи відображаються блоками як модульними одиницями. Тому системи управління інформаційною безпекою представляються деревом модульних одиниць. Характерні для них ознаки визначаються властивостями. Серед властивостей виокремлюються спеціальні класи – порти та обмеження. Їхнє використання дозволяє акцентувати на обмеженнях і особливостях взаємодії блоків між собою. Тоді як особливості такої взаємодії враховуються типами відношень. Тож методом синтезування структури систем управління інформаційною безпекою визначаються її структурні елементи (підсистеми, комплекси, компоненти) та відношення між ними. Завдяки цьому можливе встановлення властивостей даних систем стосовно конкретних варіантів розроблення і демонстрування вірогідних напрямів досягнення поставленої мети. Зокрема, збереження конфіденційності, цілісності та доступності інформації в організаціях шляхом оцінювання ризиків. Цим гарантується досягненість системами управління інформаційною безпекою запланованих результатів впровадження. Насамперед надання впевненості зацікавленим сторонам належного управління ризиками з прийнятним рівнем.
 
Publisher National Aviation University
 
Contributor


 
Date 2020-11-03
 
Type


 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/14966
10.18372/2225-5036.26.14966
 
Source Безпека інформації; Том 26, № 2 (2020); 116-122
Безопасность информации; Том 26, № 2 (2020); 116-122
Ukrainian Scientific Journal of Information Security; Том 26, № 2 (2020); 116-122
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ