Методический подход к управлению рисками безопасности информации как составляющей обеспечения информационной безопасности государства

Jazyk: ukrajinština
Rok vydání: 2022
Předmět:
Zdroj: Сборник научных трудов Центра военно-стратегических исследований НУОУ имени Ивана Черняховского; №2(75) 2022; 47-55
Збірник наукових праць Центру воєнно-стратегічних досліджень НУОУ імені Івана Черняховського; №2(75) 2022; 47-55
Collection of the scientific papers of the Centre for Military and Strategic Studies of the National Defence University; №2(75) 2022; 47-55
ISSN: 2304-2699
2304-2745
Popis: Ensuring the state national security is connected, among other things, with the use of a significant information resource, which entails an increased need for information security of the state. In modern conditions, special requirements are imposed on the information circulating in the information space between the objects and subjects of management regarding its basic properties: reliability, accessibility, completeness (sufficiency), integrity, confidentiality, the violation of which may pose a threat to the information security of the state, and actually lead to significant damage in various spheres of life. Therefore, the problem of information security (IS) as a component of information security in the overall system of its provision is extremely relevant. The purpose of the article is to form a methodological approach to managing IS risks in information systems as an integral part of the process of ensuring the information security of the state. The proposed methodological approach, based on the cybernetic principle of management, allows creating a system of adaptive IS risk management as an important element of ensuring the information security of a particular information system. It should include a governing body, an executive body, a monitoring body and a management object – the level of IS risk. Such a system is based on an algorithm for forming a set of values (matrix) of qualitative levels of IS risk (according to the main characteristics of information) in order to select reasonable solutions to counteract such risks. The implementation of the proposed IS risk management process will provide better decision-making support for neutralizing (reducing) risks in any information systems, which will increase the level of information security of the state as a whole. Further research is planned to focus on determining the list and essence of a set of measures to implement counteraction to IS risks based on the cybernetic management principle.
Обеспечение национальной безопасности государства связано, наряду с использованием значительного информационного ресурса, что влечет за собой повышенную потребность информационной безопасности государства. В современных условиях к информации, циркулирующей в информационном пространстве между объектами и субъектами управления, выдвигаются особые требования относительно ее основных свойств: достоверности, доступности, полноты (достаточности), целостности, конфиденциальности, нарушение которых может представлять угрозу информационной безопасности государства. , реально нанести значительный ущерб в различных сферах жизнедеятельности. Поэтому проблема безопасности информации (БИ) как составляющей обеспечения информационной безопасности в общей системе ее обеспечения предстает крайне актуальной. Целью статьи является формирование методического подхода к управлению рисками БИ в информационных системах как неотъемлемой составляющей процесса обеспечения информационной безопасности государства. Предложенный методический подход, основанный на кибернетическом принципе управления, позволяет создать систему адаптивного управления рисками БИ как важный элемент обеспечения информационной безопасности определенной информационной системы. Она должна иметь в своем составе орган управления, исполнительный орган, орган мониторинга и объект управления ‑уровень риска БИ. Такая система базируется на алгоритме формирования набора значений (матрицы) качественных уровней риска БИ (по основным характеристикам информации) для выбора обоснованных решений противодействия таким рискам. Реализация предлагаемого процесса управления рисками БИ обеспечит улучшение поддержки принятия решений по нейтрализации (уменьшению) риска в любых информационных системах, что позволит повысить уровень обеспечения информационной безопасности государства в целом. Дальнейшие исследования планируется сосредоточить на определении перечня и сущности комплекса мер по реализации противодействия рискам БИ по кибернетическому принципу управления.
Забезпечення національної безпеки держави пов’язане, поряд з іншим, з використанням значного інформаційного ресурсу, що спричиняє підвищену потребу інформаційної безпеки держави. В сучасних умовах до інформації, яка циркулює в інформаційному просторі між об’єктами та суб’єктами управління, висуваються особливі вимоги стосовно її основних властивостей: достовірності, доступності, повноти (достатності), цілісності, конфіденційності, порушення яких може становити загрозу інформаційній безпеці держави, реально призвести до нанесення значної шкоди в різних сферах життєдіяльності. Тому проблема безпеки інформації (БІ) як складової забезпечення інформаційної безпеки в загальній системі її забезпечення постає вкрай актуальною. Метою статті є формування методичного підходу до управління ризиками БІ в інформаційних системах як невід’ємної складової процесу забезпечення інформаційної безпеки держави. Запропонований методичний підхід, що базується на кібернетичному принципі управління, дозволяє створити систему адаптивного управління ризиками БІ як важливий елемент забезпечення інформаційної безпеки певної інформаційної системи. Вона повинна мати у своєму складі орган управління, виконавчий орган, орган моніторингу та об’єкт управління – рівень ризику БІ. Така система базується на алгоритмі формування набору значень (матриці) якісних рівнів ризику БІ (за основними характеристиками інформації) з метою вибору обґрунтованих рішень протидії таким ризикам. Реалізація запропонованого процесу управління ризиками БІ забезпечить покращення підтримки прийняття рішень щодо нейтралізації (зменшені) ризику в будь-яких інформаційних системах, що дозволить підвищити рівень забезпечення інформаційної безпеки держави загалом. Подальші дослідження планується зосередити на визначенні переліку та сутності комплексу заходів щодо реалізації протидії ризикам БІ за кібернетичним принципом управління.
Databáze: OpenAIRE