Please use this identifier to cite or link to this item:
https://sci.ldubgd.edu.ua/jspui/handle/123456789/7172
Title: | АСПЕКТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УПРАВЛІННІ БЕЗПЕРЕРВНІСТЮ ДІЯЛЬНОСТІ ОРГАНІЗАЦІЇ |
Authors: | Кухарська, Н.П. Полотай, О.І. |
Keywords: | інформаційна безпека; управління безперервністю діяльності; процесний підхід; оцінювання ризиків; максимально прийнятний період переривання; допустимий час відновлення; цільова точка відновлення |
Issue Date: | 2020 |
Publisher: | ЗБІРНИК "INFORMATION TECHNOLOGY AND SECURITY" |
Abstract: | Переважна більшість сучасних підприємств для організації своєї діяльності використовує інформаційну інфраструктуру та корпоративні інформаційні системи. Від надійності і безпеки їх функціонування напряму залежать безперервність процесів, доступність і цілісність даних, а отже і діяльність організації в цілому. У статті розглянуто питання забезпечення стійкості основних процесів та інформаційної безпеки організацій до негативних впливів надзвичайних ситуацій природного, техногенного, економічного, соціального характеру, а також питання відновлення діяльності та необхідного рівня безперервності щодо інформаційної безпеки під час та після ситуацій, що перешкодили штатному функціонуванню організації, з урахуванням характеру та ступеня їх впливу. У першому випадку завдання управління безперервністю діяльності полягають у запобіганні ризикової події і виражаються в розробленні та впровадженні превентивних заходів. У другому випадку – у зменшенні наслідків негативних впливів, що спричинили переривання діяльності організації, скороченні часу вимушеної заміни активів і зменшенні розміру витрат, пов’язаних з цією заміною. Описано еволюцію підходів щодо забезпечення безперервності діяльності організацій. Зроблено огляд стандартів та інших нормативних документів, у яких знайшли своє відображення кращі світові практики побудови систем управління безперервністю діяльності. У контексті процесної моделі менеджменту розглянуто основні етапи управління безперервністю діяльності, які полягають у послідовній реалізації замкнутого циклу “Плануй – Виконуй – Перевіряй – Дій”, а саме: процесів планування, впровадження, підтримування, моніторингу, аналізування та поліпшення результативності побудованої системи управління безперервністю діяльності. Акцентовано увагу на тому, що організації у рамках цієї системи повинні розробити, задокументувати, реалізувати та підтримувати процедури і заходи безпеки для гарантування необхідного рівня безперервності інформаційної безпеки в умовах впливу загроз і дестабілізуючих чинників різної природи. Зроблено висновки стосовно переваг, що отримують організації завдяки розробленій та впровадженій системі управління безперервністю діяльності, у якій інтегровано заходи щодо забезпечення інформаційної безпеки. |
URI: | http://sci.ldubgd.edu.ua:8080/jspui/handle/123456789/7172 |
ISSN: | 2518-1033 |
Appears in Collections: | 2020 |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
190555-443903-1-PB.pdf | Фахова стаття | 352.16 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.