Прикладні аспекти розробки політики категорування інформації з обмеженим доступом

Борсуковський, Юрій Володимирович та Борсуковська, Вікторія Юріївна та Бурячок, Володимир Леонідович та Складанний, Павло Миколайович (2018) Прикладні аспекти розробки політики категорування інформації з обмеженим доступом Системи обробки інформації (2(153)). с. 117-126. ISSN 1681-7710

[thumbnail of Y_Borsukovskii_V_Borsukovsksa_V_Buriachok_P_Skladannyi_SOI.pdf]
Перегляд
Текст
Y_Borsukovskii_V_Borsukovsksa_V_Buriachok_P_Skladannyi_SOI.pdf

Download (1MB) | Перегляд
Офіційне посилання: http://www.hups.mil.gov.ua/periodic-app/journal/so...

Анотація

В статті проведено детальний аналіз прикладних аспектів розробки політики інформаційної безпеки щодо категорування інформації з обмеженим доступом для корпоративних користувачів, які починають впроваджувати автоматизовані DLP та DAG системи. З урахуванням того, що у вітчизняному законодав-стві чітке розуміння поняття «комерційна таємниця» відсутнє, а кожен власник підприємства може са-мостійно визначати перелік інформації, яка для нього та підприємства в цілому є, наприклад, конфіденцій-ною, а також самостійно визначати порядок роботи з такою інформацією, в статті: по-перше, сформу-льовано базові вимоги та рекомендації щодо структури та змісту типової політики категорування інфор-мації з обмеженим доступом для підприємств різних форм власності й, по-друге, введено низку нових по-нять, які дозволять уникнути конфлікту при впровадженні DLP та DAG систем з певними їх трактуваннями, визначеними на законодавчому рівні. Як результат, це сприятиме суттєвому зменшенню ризиків, пов’язаних з несанкціонованим доступом до конфіденційної інформації, знищенням інформаційних ресурсів, компрометації інформаційних ресурсів підприємства. Разом з тим у статті: розглянуто приклад катего-рування інформації з обмеженим доступом; визначено вимоги щодо формування реєстру інформаційних активів та сформовано практичні рекомендації щодо категорування інформації із врахуванням досвіду впровадження систем управління доступом до неструктурованих даних та систем запобігання витокам інформації.

Тип елементу : Стаття
Ключові слова: категорування; класифікація; доступ; політика; кібербезпека
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus
Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 25 Черв 2018 06:00
Останні зміни: 25 Черв 2018 06:00
URI: https://elibrary.kubg.edu.ua/id/eprint/24027

Actions (login required)

Перегляд елементу Перегляд елементу