ДОСЛІДЖЕННЯ МЕТОДІВ СИНТЕЗУ МОДЕЛЕЙ БЕЗПЕКИ ЯК ЕЛЕМЕНТУ СТАНДАРТУ АУДИТУ МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ISO/IEC 27007

Наталія Юріївна Траченко

КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, Молодь в науці: дослідження, проблеми, перспективи (МН-2018)

Наталія Юріївна Траченко

Остання редакція: 2018-05-19

Анотація

У роботі розглянуто основні моделі безпеки та методи їх синтезу, серію стандартів ISO/IEC 27000 - Менеджмент інформаційної безпеки, стандарт аудиту менеджменту інформаційної безпеки ISO/IEC 27007 детально, визначено етапи загальної методики синтезу моделі політики безпеки та розглянуто приклад синтезу захищеної автоматизованої системи.

RESEARCH OF SYNTHESIS METHODS OF SAFETY MODELS AS A ELEMENT OF AUDIT STANDARD FOR INFORMATION SECURITY MANAGEMENT ISO / IEC 27007

Abstract
The main safety models and methods of their synthesis, ISO / IEC 27000 - Information Security Management, ISO / IEC 27007 Information Security Management Audit Standard are considered in detail, the stages of the general methodology for the synthesis of the security policy model are defined and the example of the synthesis of the protected automated system is considered.

Ключові слова

інформаційна безпека, аудит систем менеджменту інформаційної безпеки, синтез моделей безпеки, політика безпеки, математична модель безпеки, модель системи, модель безпеки інформації системи

Посилання

Національний технічний університет України «Київський політехнічний інститут». Основні методи захисту інформації в комп’ютерних системах [Електронний ресурс] / Національний технічний університет України «Київський політехнічний інститут» – Режим доступу до ресурсу: https://studfiles.net/preview/5992521//

Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов / П. Н. Девянин. – М: Горячая линия - Телеком, 2012. – 320 с.

Основи теорії захищених систем. – С. 154–167.

Повний текст: PDF