Про важливість вивчення на кафедрі УІКБ особливостей побудови комплексної системи управління інформаційною безпекою

В рамках викладання навчальних дисциплін Системи управління інформаційною безпекою і  Системний аналіз інформаційної  безпеки вивчаються методичні підходи до побудови інформаційних систем в сфері безпеки.  Студенти виконують контрольні роботи, які представляють собою дослідницьку роботу, результати яких доповідаються  при проведенні семінарів і студентських наукових гуртків кафелри. В цих результатах спостерігається напрямок впровадження комплексності в системах управління інформаційної  безпеки.

У зв’язку зі зростанням кількості кібератак та загроз інформаційній безпеці, комплексна система управління інформаційною безпекою є необхідною для забезпечення захисту важливих даних та інформації. В той же час впровадження комплексної системи управління інформаційною безпекою є актуальною проблемою для багатьох організацій.

Комплексна система управління інформаційною безпекою є важливою для організацій з кількох причин:

• Вона дозволяє забезпечити захист інформації від несанкціонованого доступу, зміни та видалення, а також забезпечити цілісність та конфіденційність інформації.
• Дане сімейство стандартів є досить важливим у сфері корпоративної кібербезпеки, оскільки він надає едину стандартизацію для систем інформаційної безпеки.

Основу комплексноїсистеми управління інформаційною безпекою складають інші системи, з них найбільш важливі це:

• Система управління ризиками;
• Система управління інцидентами;
• Система управління захистом інформації;
• Система моніторингу;
• Система  безпрерервної готовності до виконання задач.

В той же час система управління інформаційною безпекою є частиною загальної системи управління, яка ґрунтується на методичних різних підходах , що враховує всі ризики  безпеки, які з'являються і наносять прямі, або косвені- різні  негативні дії по відношенню матеріальних, технічних , фінансових , інформаційних і інших видів ресурсів, які прелставляють цінність.

Тому  комплексна система управління інформаційною безпекою є досить широкою за пропрацюванням системою, ця система охоплює широкий спектр етапів і елементів, які взаємодіють між собою для забезпечення надійного функціонування інформаційної  системи  будь-якої організації.

Комплексна система управління інформаційною безпекою реалізує на практиці класичну схему побудови системи управління, яка включає в себе; субєкт, функції, обєкти управління і функціональні звязки між ними.

Рис.1 Схема побудови системи управління

Принципи побудови комплексної системи управління в основному забезпечують ефективність та успішність виконання задач управління інформаційною безпекою.

Рис.2 Принципи побудови комплексної системи управління

Практика моделювання процесу побудови комплексної системи управління інформаційною безпекою передбачає проходження наступних  етапів:

• Аналіз потреб інформаційної безпеки організації.
• Визначення загроз і ризиків для інформаційної безпеки.
• Розробка стратегії забезпечення інформаційної безпеки.
• Розробка політики інформаційної безпеки.
• Розробка процедур забезпечення інформаційної безпеки.
• Визначення вимог до технічних засобів захисту інформації.
• Визначення вимог до персоналу з питань інформаційної безпеки.

Впровадження комплексних систем управління ІБ є поширеним і важливим рішенням для багатьох організацій, особливо для тих, які працюють з великим обсягом чутливої інформації або операцій. Це можуть бути банки, фінансові установи, урядові агентства, медичні заклади, технологічні компанії та інші.

Експерти Compliance Control визначають актуальність  впровадження систем управління інформаційною безпекою (СУІБ) в сучасних умовах зростання негативного впливу багатьох  факторів і загроз на підприємства та  проведення аудитів інформаційної безпеки.