Борсуковський, Юрій Володимирович та Борсуковська, Вікторія Юріївна та Бурячок, Володимир Леонідович та Складанний, Павло Миколайович (2018) Прикладні аспекти розробки політики категорування інформації з обмеженим доступом Системи обробки інформації (2(153)). с. 117-126. ISSN 1681-7710
Перегляд |
Текст
Y_Borsukovskii_V_Borsukovsksa_V_Buriachok_P_Skladannyi_SOI.pdf Download (1MB) | Перегляд |
Анотація
В статті проведено детальний аналіз прикладних аспектів розробки політики інформаційної безпеки щодо категорування інформації з обмеженим доступом для корпоративних користувачів, які починають впроваджувати автоматизовані DLP та DAG системи. З урахуванням того, що у вітчизняному законодав-стві чітке розуміння поняття «комерційна таємниця» відсутнє, а кожен власник підприємства може са-мостійно визначати перелік інформації, яка для нього та підприємства в цілому є, наприклад, конфіденцій-ною, а також самостійно визначати порядок роботи з такою інформацією, в статті: по-перше, сформу-льовано базові вимоги та рекомендації щодо структури та змісту типової політики категорування інфор-мації з обмеженим доступом для підприємств різних форм власності й, по-друге, введено низку нових по-нять, які дозволять уникнути конфлікту при впровадженні DLP та DAG систем з певними їх трактуваннями, визначеними на законодавчому рівні. Як результат, це сприятиме суттєвому зменшенню ризиків, пов’язаних з несанкціонованим доступом до конфіденційної інформації, знищенням інформаційних ресурсів, компрометації інформаційних ресурсів підприємства. Разом з тим у статті: розглянуто приклад катего-рування інформації з обмеженим доступом; визначено вимоги щодо формування реєстру інформаційних активів та сформовано практичні рекомендації щодо категорування інформації із врахуванням досвіду впровадження систем управління доступом до неструктурованих даних та систем запобігання витокам інформації.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | категорування; класифікація; доступ; політика; кібербезпека |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 25 Черв 2018 06:00 |
| Останні зміни: | 25 Черв 2018 06:00 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/24027 |
Actions (login required)
 |
Перегляд елементу |