1. SISN
  2. Всі випуски
  3. Випуск 901, 2018
  4. До проблеми управління комплексною системою безпеки кіберфізичних систем

До проблеми управління комплексною системою безпеки кіберфізичних систем

SISN.
2018;
Випуск 901
: cc. 10 - 21
Authors: 

Дудикевич В. Б., Микитин Г. В., Ребець А. І.

Національний університет «Львівська політехніка», кафедра захисту інформації

E-mail:

  1. vdudykev@polynet.lviv.ua,
  2. cosmos-zirka@ukr.net,
  3. a.rebets@ukr.net

Проаналізовано моделі управління інформаційною безпекою (ІБ) кіберфізичних систем (КФС) згідно з ISO/IEC TR 13335 та ISO/IEC 27001, що є підґрунтям розвитку методології управління комплексною системою безпеки (КСБ) в рамках моделі управління “плануй – виконуй – перевіряй – дій”. Запропоновано структуру управління КСБ КФС на рівні життєвого циклу інформації та багаторівневої моделі “кібернетичний простір – комунікаційне середовище – фізичний простір” на основі концепції “об’єкт – загроза – захист”, яка розширює застосування системи управління ІБ.

інформаційна безпека
моделі та методи управління
кіберфізична система
кіберфізична система
комплексна система безпеки
концепція “об’єкт – загроза – захист”
  1. Proekt Stratehii kibernetychnoi bezpeky Ukrainy. Elektronnyi resurs. – Rezhym dostupu: http://www. niss. gov. ua/public/File/2013_nauk_an_rozrobku/kiberstrateg. pdf.
  2. Mykytyn G.V. Security of Cyber-Physical Systems from Concept to Complex Information Security System/ Dudykevych V., Mykytyn G., Kret T., Rebets A. // Advances in Cyber-Physical Systems. – Volume 1, Number 2 (2016). – S. 67–75.
  3. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Chastyna 1. Kontseptsii y modeli bezpeky IT (ISO/IEC TR 13335-1: 1996, IDT): DSTU ISO/IEC TR 13335-1-2003. – [Chynnyi vid 2004-10-01]. – K.: Derzhspozhyvstandart Ukrainy, 2004. – 23 s.
  4. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Chastyna 2. Keruvannia ta planuvannia bezpeky IT (ISO/IES TR 13335- 2: 1997, IDT): DSTU ISO/IEC TR 13335-2-2003. – [Chynnyi vid 2004-10-01]. – K.: Derzhspozhyvstandart Ukrainy, 2004. – 20 s.
  5. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Chastyna 3. Metody keruvannia zakhystom IT (ISO/IES TR 13335-3: 1998, IDT): DSTU ISO/IEC TR 13335-3-2003. – [Chynnyi vid 2004-10-01]. – K.: Derzhspozhyvstandart Ukrainy, 2004. – 48 s.
  6. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Vymohy: HSTU SUIB 1.0 / ISO/IEC 27001: 2010. – [Chynnyi vid 2010-01-01]. – K.: Natsionalnyi bank Ukrainy, 2010. – 49 s.
  7. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu: HSTU SUIB 2.0 / ISO/IEC 27002: 2010. – [Chynnyi vid 2010-01-01]. – K.: Natsionalnyi bank Ukrainy, 2010. – 149 s.