ПОДХОДЫ И МЕТОДЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В ПРОЦЕССЕ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМ ПРЕДПРИЯТИЕМ

Статья в Elpub

Вопросы радиоэлектроники. 2017; : 48-51

ПОДХОДЫ И МЕТОДЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В ПРОЦЕССЕ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМ ПРЕДПРИЯТИЕМ

Аннотация

Рассмотрен вопрос управления информационной безопасностью в качестве составляющего элемента управления промышленным предприятием. Приведены основные аспекты управления как процесса. Представлены общие черты управления предприятием и управления информационной безопасностью. Дано описание целей и задач управления информационной безопасностью предприятия, заключающихся в обеспечении непрерывности бизнеса. Для достижения данной цели требуется найти рациональный подход к формированию системы менеджмента информационной безопасностью. Проведено исследование таких подходов, как процессный и ситуационный. Описаны их характерные черты. Сделано заключение о возможности одновременного применения обоих подходов при организации обеспечения информационной безопасности промышленного предприятия, подчеркнута необходимость комплексного рассмотрения вопросов защиты информации. Отмечается сложность выбора вариантов при построении системы управления. Предложено использование метода анализа иерархий для принятия решения выбора рационального варианта обеспечения информационной безопасности из возможных альтернатив.

Список литературы

1. ГОСТ Р ИСО/МЭК 27000–2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. М.: Стандартинформ, 2014. С. 31.

2. ГОСТ Р ИСО/МЭК 27001–2013. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2014. С. 34.

3. Земцов И. В. О ситуационном подходе к управлению информационной безопасностью // Актуальные проблемы авиации и космонавтики. 2016. Т. 1. № 12. С. 755–756.

4. Лачихина А. Б. Управление безопасностью систем баз данных // Вопросы радиоэлектроники. 2017. № 6. С. 50–54.

5. Сорокин А. И., Сорокин А. Д. Метод анализа иерархий и его применение в управлении информационной безопасностью // Вестник Международной академии системных исследований. Информатика, экология, экономика. 2014. Т. 16. № 1. С. 80–84.

6. Гончаренко С. Н., Парсегов А. С. Моделирование и оценка риска эксплуатации промышленного оборудования в отечественных и зарубежных исследованиях // Управление риском. 2013. № 2 (66). С. 35–43.

Issues of radio electronics. 2017; : 48-51

THE APPROACHES AND METHODS OF INFORMATION SECURITY MANAGEMENT IN ENTERPRISE MANAGEMENT PROCESS

Lachikhina A. B., Petrakov A. A.

Abstract

Information security management as a component of enterprise management process is considered. The main aspects of managing process are given. The common features of enterprise management and security management are represented. The description of information security management goals and objectives is given. Ensuring business continuity is the main of them. To achieve this goal it is required to find a rational approach to information security management system formation. The study of such approaches as process and situational are carried. The process approach is discussed in detail. The conclusion is made about the possibility of the simultaneous application of both approaches in the organization of information security of the industrial enterprise, emphasized the need for integrated consideration of information security issues. There is the complexity of choices during a control system building. The implementation of analytic hierarchy process for rational variant choice is suggested. The essence of this method is revealed.

References

1. GOST R ISO/MEK 27000–2012. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informatsionnoi bezopasnosti. Obshchii obzor i terminologiya. M.: Standartinform, 2014. S. 31.

2. GOST R ISO/MEK 27001–2013. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informatsionnoi bezopasnosti. Trebovaniya. M.: Standartinform, 2014. S. 34.

3. Zemtsov I. V. O situatsionnom podkhode k upravleniyu informatsionnoi bezopasnost'yu // Aktual'nye problemy aviatsii i kosmonavtiki. 2016. T. 1. № 12. S. 755–756.

4. Lachikhina A. B. Upravlenie bezopasnost'yu sistem baz dannykh // Voprosy radioelektroniki. 2017. № 6. S. 50–54.

5. Sorokin A. I., Sorokin A. D. Metod analiza ierarkhii i ego primenenie v upravlenii informatsionnoi bezopasnost'yu // Vestnik Mezhdunarodnoi akademii sistemnykh issledovanii. Informatika, ekologiya, ekonomika. 2014. T. 16. № 1. S. 80–84.

6. Goncharenko S. N., Parsegov A. S. Modelirovanie i otsenka riska ekspluatatsii promyshlennogo oborudovaniya v otechestvennykh i zarubezhnykh issledovaniyakh // Upravlenie riskom. 2013. № 2 (66). S. 35–43.