МЕТОДИКА ОЦІНКИ ЕФЕКТИВНОСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОСВІТНЬОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ
DOI:
https://doi.org/10.28925/2663-4023.2023.21.297308Ключові слова:
інформаційна безпека, оцінка ефективності, захищеність інформаційних систем, критерії безпеки, математичні моделі, оптимізація витрат, системний підхід.Анотація
. У сучасних умовах розвитку інформаційних технологій питання забезпечення інформаційної безпеки набуває все більшої актуальності. Інформація стала ключовим ресурсом, що впливає на успіх та стабільність функціонування організацій, підприємств та установ. Незважаючи на те, що значна частина зусиль спрямована на створення та підтримку ефективних систем захисту інформації, питання оцінки їхньої ефективності залишається актуальним та важливим. У статті розглядається комплексна методика оцінки ефективності забезпечення інформаційної безпеки, яка базується на використанні сучасних підходів та інструментів для аналізу захищеності інформаційних систем. Запропонована методика охоплює різні аспекти інформаційної безпеки, включаючи технічні, організаційні, процедурні та людські фактори. Оцінка ефективності базується на комплексному аналізі множинних показників, що дозволяє отримати об'єктивну картину стану інформаційної безпеки організації. Основною частиною методики є розробка та застосування математичних моделей, які дозволяють здійснювати кількісну оцінку рівня інформаційної безпеки. Такі моделі враховують різноманітні фактори, зокрема рівень технічного захисту інформаційних систем, політику інформаційної безпеки, рівень навчання персоналу, реагування на інциденти та інші важливі аспекти. Крім того, у статті розглядаються питання оптимізації витрат на забезпечення інформаційної безпеки шляхом застосування економічних моделей та підходів. Запропонована методика включає декілька етапів: визначення ключових показників безпеки, збір та аналіз даних, розробка математичних моделей для оцінки ефективності, інтерпретація результатів та розробка рекомендацій щодо підвищення рівня захисту. Важливою складовою методики є системний підхід, який дозволяє враховувати взаємодію різних елементів системи інформаційної безпеки та їхній вплив на загальний рівень захисту. Практичне застосування розробленої методики дає можливість своєчасно виявляти вразливості у системі інформаційної безпеки, оптимізувати витрати на її забезпечення, підвищувати загальний рівень захищеності організації та знижувати ризики, пов'язані з інформаційними загрозами. Результати дослідження підтверджують ефективність запропонованого підходу та демонструють його застосовність у різних галузях діяльності, включаючи бізнес, державний сектор, освіту та інші сфери. Таким чином, запропонована методика оцінки ефективності забезпечення інформаційної безпеки є важливим інструментом для організацій, що прагнуть забезпечити надійний захист своєї інформації. Її використання сприяє підвищенню рівня інформаційної безпеки, що, у свою чергу, позитивно впливає на загальний рівень функціонування та стійкість організацій в умовах сучасних викликів та загроз.
Завантаження
Посилання
Bekeshko, V. V., Voitsechovsky, M. I., & Khalilov, A. S. (2019). Methods and means of information security. Kyiv: NTUU "KPI".
ISO/IEC 27001:2013. (2013). Information technology – Security techniques – Information security management systems – Requirements. International Organization for Standardization.
Horodetskyi, B.V., & Gerasimenko, V.V. (2020). Information security: modern threats and protection. Kharkiv: Khnure.
Whitman, M.E., & Mattord, H.J. (2018). Principles of Information Security. Boston: Cengage Learning.
Germanchuk, V. V., & Petrov, V. O. (2017). Information security of organizations: concepts, methods and tools. Odesa: ONPU.
Schwab, K. (2017). The Fourth Industrial Revolution. New York: Crown Business.
Lipatov, S. V. (2018). Analysis and management of information security risks. Kyiv: KNEU.
National Institute of Standards and Technology (NIST). (2012). Guide for Conducting Risk Assessments. Special Publication 800-30, Revision 1.
Parker, D. B. (2016). Philosophy of information security. Moscow: DMK Press.
McCumber, J. (2004). Assessing and Managing Security Risk in IT Systems: A Structured Methodology. Boca Raton: Auerbach Publications.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2023 Олексій Ананченко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.