Economy and Entrepreneurship
ISSN 2522-459X
Критеріальний аналіз профілю захищеності інформації на підприємстві
Criterional analysis of the profile of information security at the enterprise
DOI:
10.33111/EE.2020.44.MakovskyiI
Анотація: У статті проведено аналіз критеріїв оцінки захищеності інформації, що циркулює в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах підприємства. Такий аналіз спрямований на визначення та формування мінімально-необхідного й достатнього функціонального профілю захище- ності інформації на конкретному підприємстві в цілому, а також у процесі реалізації окремих бізнес-процесів. При цьому особливу увагу зосереджено на рентабельності реалізації обраного профілю захищеності, тобто, на співвідношенні збитків, що їх може завдати витік/втрата тієї чи іншої інформації до видатків, необхідних для реалізації відповідного профілю захищеності інформації. Окрім того, закладено підґрунтя для подальших досліджень щодо формування політики інформаційної безпеки на підприємстві з урахуванням рентабельності впровадження тих чи інших заходів.
Abstract: The article analyzes the criteria for assessing the security of information circulating in information, telecommunication and information and telecommunication systems of the enterprise. Such analysis is aimed at identifying and forming a minimumnecessary and sufficient functional profile of information security at a particular enterprise as a whole, as well as in the process of implementing individual business processes. Special attention is paid to the profitability of implementing the selected security profile, that is, to the ratio of losses that can be caused by the leakage / loss of a particular information to the expenses necessary for the implementation of the respective security profile. The article analyzes in detail the criteria of confidentiality, integrity criteria, accessibility criteria and criteria for the observation of information that circulates in information and telecommunication systems, as well as requirements for architecture, development environment, design process, environment, documentation and testing of the complex of facilities, that make up the warranty criterion. Particular attention is paid to the fact that the implementation of some security services is a prerequisite for the implementation of other services, so there are services without which it is impossible to implement a system of access delimitation, to implement functions that require the appointment of a system administrator, in particular administrative delimitation of access and to implement the service of integrity of the complex of means protection, which is also mandatory. In addition laid the groundwork for further research on the formation of information security policy at the enterprise, taking into account the profitability of implementing certain measures.
Ключові слова: критерії захищеності, конфіденційність, цілісність, доступність, спостережність, критерії гарантій, профіль захищеності
Key words: security criteria, privacy, integrity, availability, observance, warranty criteria, security profile
УДК: 339.9
UDC: 339.9
JEL: M15
To cite paper
In APA style
Makovskyi, I. (2020). Criterional analysis of the profile of information security at the enterprise. Economy and Entrepreneurship, 44, 95-108. http://doi.org/10.33111/EE.2020.44.MakovskyiI
In MON style
Маковський І.Ю. Критеріальний аналіз профілю захищеності інформації на підприємстві. Економіка та підприємництво. 2020. № 44. С. 95-108. http://doi.org/10.33111/EE.2020.44.MakovskyiI (дата звернення: 14.03.2025).
With transliteration
Makovskyi, I. (2020) Kryterialnyi analiz profiliu zakhyshchenosti informatsii na pidpryiemstvi [Criterional analysis of the profile of information security at the enterprise]. Economy and Entrepreneurship, no. 44. pp. 95-108. http://doi.org/10.33111/EE.2020.44.MakovskyiI [in Ukrainian] (accessed 14 Mar 2025).
# 44 / 2020
Download Paper
51
Views
15
Downloads
0
Cited by
- Makovskyi I.Iu. Analiz vykhidnykh danykh dlia formuvannia polityky informatsiinoi bezpeky na pidpryiemstvi: Ekonomika, upravlinnia ta administruvannia (Economics, management and administration). Zhytomyr : Derzhavnyi universytet «Zhytomyrska politekhnika», 2020. vyp. 1(91) [in Ukrainian].
- Bortnyk N.P., Pietkov S.V. Zahrozy informatsiinomu resursu derzhavy v konteksti informatsiinoi ta natsionalnoi bezpeky. Tezy dopovidi: IT pravo: Problemy i perspektyvy rozvytku v Ukraini. Lviv–2016, s. 34-36 [in Ukrainian].
- Zaiachuk, Ya.I. Analiz ta otsinka ryzykiv informatsiinoi bezpeky lokalnoi obchysliuvalnoi merezhi / Ya.I. Zaiachuk // Vostochno-Evropeiskyi zhurnal peredovykh tekhnolohyi (East European Journal of Advanced Technology). — 2012. — № 4/9(58). — S. 40-43 [in Ukrainian].
- Romaniukov, M.H. Kryterii otsinky ymovirnosti vytoku informatsii cherez tekhnichni kanaly: Informatyka ta matematychni metody v modeliuvanni. — 2015. Tom 5, №3. — S. 240-248 [in Ukrainian].
- Kryterii otsinky zakhyshchenosti informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu. ND TZI 2.5-004-99. Zatverdzheno nakazom Departamentu spetsialnykh telekomunikatsiinykh system ta zakhystu informatsii Sluzhby bezpeky Ukrainy vid 28.04.1999 № 22 iz zminamy zghidno nakazu Administratsii Derzhspetszviazku vid 28.12.2012 № 806 [in Ukrainian].
- Klasyfikatsiia avtomatyzovanykh system i standartni funktsionalni profili zakhyshchenosti obrobliuvanoi informatsii vid nesanktsionovanoho dostupu. ND TZI 2.5-005-99. Zatverdzheno nakazom Departamentu spetsialnykh telekomunikatsiinykh system ta zakhystu informatsii Sluzhby bezpeky Ukrainy vid 28.04.1999 № 22 iz zminamy zghidno nakazu Administratsii Derzhspetszviazku vid 15.10.2008 № 172 [in Ukrainian].
- Lienshyn A.V., Buslov P.V. Metod formuvannia funktsionalnykh profiliv zakhyshchenosti vid nesanktsionovanoho dostupu: Radioelektronni i komp`iuterni systemy (Radio-electronic and computer systems). Kharkiv, 2010. S. 77-81. ISSN: 2663-2012 [in Ukrainian].
- Antoniuk A.O. Pro deiaki poniattia zakhyshchenoi informatsii: Naukovi zapysky NaUKMA // Kompiuterni nauky (NaUKMA Scientific Notes // Computer Science). Kyiv : Natsionalnyi universytet «KyievoMohylianska akademiia», 2000 [in Ukrainian].