АНАЛІЗ СТАНУ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ

Autor: Kryvoruchko, Olena, Synichuk, Olena, Shvets, Denys, Minin, Olexander
Jazyk: ukrajinština
Rok vydání: 2020
Předmět:
information system
information security
security concept
information security policy
threats
computer system
cyber audit
ICT
information protection
cyber threats
інформацій система
інформаційна безпека
концепція безпеки
політика інформаційної безпеки
загрози
комп’ютерна система
кібераудит
ІКТ
захист інформації
кіберзагрози
информационная система
информационная безопасность
концепция безопасности
политика информационной безопасности
угрозы
компьютерная система
кибераудит
защита информации
киберугрозы
Zdroj: Management of Development of Complex Systems; № 42 (2020); 56-62
Управление развитием сложных систем; № 42 (2020); 56-62
Управління розвитком складних систем; № 42 (2020); 56-62
ISSN: 2219-5300
2412-9933
Popis: At a time society constant informatization, the rapid information technology development, increasing the number of new software products and information systems, the question of protection against unauthorized intrusions into information systems and data protection is acute. It is determined that IT audit is a key component of achieving quality work of the information system and a problem with professionals who are able to effectively, correctly and quickly support the information system from malformations and data security. The dynamics of cyberattacks on state information resources and the legal component of Ukraine cyber defense are analyzed. The problem of protection is raised by a very narrow circle of scientists. But the foundation for the development and implementation of IT audit is laid. In accordance with the legal field of Ukraine, special state institutions not only establish requirements for the information protection, but also conduct inspections of the systems security. Consideration of the international standard ISO / IEC 27001 gives an opportunity to see how the standards system works to support security of information systems, how an enterprise / organization of any ownership form will have a quality information protection algorithm and how IT audit of information systems. ISO / IEC 27001 provides a number of perspectives for the management of the enterprise / organization information security – identifies risks and applies controls to managing or avoiding of information threats; enhances flexibility in the adaptation management to all or some subsystems of the enterprise / organization; provides an opportunity to gain the customers interest and trust that their data is protected; shows the modernity and reliability of information system protection. It is the system of international standards and examples of companies such as ISACA groups that logically lead to the conclusion that conducting an IT audit is necessary for the management of information systems. The issue of training IT auditors, which must be certified and meet international standards, is acute.
Во время постоянного повышения информатизации общества, стремительного развития информационных технологий, увеличения количества новых программных продуктов и соответственно информационных систем остро стоит вопрос защиты от несанкционированных вторжений в информационные системы и защиты данных. Установлено, что ИТ-аудит является ключевым компонентом достижения качественной работы информационной системы. Кроме того, остро стоит проблема с наличием специалистов, которые в состоянии эффективно, корректно и быстро поддерживать работу информационной системы, защищая ее от злоумышленников и сберегая данные в безопасности. Проанализирована динамика кибератак на информационные ресурсы нашего государства и правовую составляющую киберзащиты Украины. Проблема защиты стоит остро, но поднимается очень узким кругом ученых. Но основы развития и внедрения ИТ-аудита заложены. В соответствии с правовым полем Украины специальные государственные учреждения не только устанавливают требования по защите информации, но и проводят проверки состояния защищенности систем. Рассмотрение международного стандарта ISO / IEC 27001 дает возможность увидеть, каким образом система стандартов работает в поддержку информационных систем в сегменте информационной безопасности, каким образом предприятие / организация любой формы собственности будет обеспечивать качественный алгоритм защиты информации и каким образом проводится ИТ-аудит информационных систем. ISO / IEC 27001 предоставляет ряд перспектив для управления информационной безопасностью предприятия / организации – обнаруживает риски и применяет средства контроля для управления или предотвращения информационных угроз; усиливает гибкость адаптации управления ко всей или отдельным подсистемам деятельности предприятия / организации; дает возможность получить заинтересованность и доверие клиентов, данные которых защищены; показывает современность и надежность защиты информационной системы. Именно система международных стандартов и примеры таких компаний, как группы ISACA логически подводят к выводу, что проведение ИТ-аудита необходимо для управления информационными системами. Также стоит отметить, что остро стоит вопрос в подготовке ИТ аудиторов, которые должны быть сертифицированы и соответствовать мировым стандартам.
В час постійної інформатизації суспільства, стрімкого розвитку інформаційних технологій, збільшення кількості нових програмних продуктів та відповідно інформаційних систем гостро стоїть питання захисту від несанкціонованих вторгнень в інформаційні системи та захисту даних. Визначено що ІТ-аудит є ключовим компонентом досягнення якісної роботи інформаційної системи, що госторо відображає проблему підготовки фахівців, які не в змозі ефективно, коректно та швидко підтримувати роботу інформаційної системи від спотворень зловмисників та дані в безпеці. Проаналізовано динаміку кібератак на інформаційні ресурси нашої держави та правову складову кіберзахисту України. Проблема захисту стоїть гостро і піднімається дуже вузьким колом науковців. Але підґрунтя розвитку та впровадження ІТ-аудиту закладено. Відповідно до правового поля України спеціальні державні установи не лише встановлюють вимоги щодо захисту інформації, але і проводять перевірки стану захищеності систем. Розгляд міжнародного стандарту ISO / IEC 27001:2013 дає можливість побачити яким чином система стандартів працює на підтримку інформаційних систем в сегменті інформаційної безпеки, яким чином підприємство/організація будь-якої форми власності матиме якісний алгоритм захисту інформації і яким чином проводиться ІТ-аудит інформаційних систем. ISO / IEC 27001:2013 надає низку перспектив для управління інформаційною безпекою підприємства/організації – виявляє ризики та застосовує засоби контролю для управління або уникнення інформаційних загроз; підсилює гнучкість в адаптації управління до всіх або окремих підсистем діяльності підприємства/організації; дає можливість отримати зацікавленість та довіру клієнтів, що її дані захищені; показує сучасність та надійність захисту інформаційної системи. Саме система міжнародних стандартів та приклади таких організацій, як глобальна асоціація ISACA логічно підводять до висновку, що проведення ІТ-аудиту є необхідним для керування інформаційними системами. Гостро постає питання у підготовці ІТ-аудиторів, які мають бути сертифікованими та відповідати світовим стандартам.
Databáze: OpenAIRE
Externí odkaz: