Article

Article title PROBLEMS OF PRIVATE POLICY OF INFORMATION SECURITY OF ENTERPRISE INCIDENTS MANAGEMENT DEVELOPMENT
Authors E.A. Maksimova, T.A. Omelchenko, V.V. Alekseenko
Section SECTION III. SECURITY OF COMPLEX FACILITIES
Month, Year 02, 2014 @en
Index UDC 004.056.5
DOI
Abstract Priority tasks in solving the problems associated with the formation of a private policy management of information security incidents (PPMISI) are associated with detailed management procedures of ISI and construction of a formalized model of management of information security incidents. To describe the management procedures ISI uses the classical model of continuous process improvement – model PDCA. For a formal presentation PPMISI chosen an integrated approach, which provides solution of following tasks: detection, information and accounting information security incidents; responding to information security incidents, the use of the necessary means to prevent, reduce and recover damages; analysis of incidents in order to plan preventive measures to protect and improve the process of information security in general. Formalized model is represented in the set-theoretic and logical forms. The proposed formalized model PPMISI does not prevent damage to the company, but its implementation in the company will increase the efficiency of the existing system of protection and reduce the likelihood of recurrence in the company of damage.

Download PDF

Keywords Incident; information security; private policy; management model; formalization; a comprehensive approach; management procedures.
References 1. Никишова А.В. Архитектура типовой информационной системы для задачи обнаружения атак // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 104-109.
2. Никишова А.В. Анализ источников сведений о состоянии сервера для задачи обнаружения атак // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: Материалы Всероссийской науч.-практ. конф., г. Волгоград, 27 апреля 2012г. – В.: Изд-во ВолГУ, 2012. – С. 165-167.
3. Аткина В.С. Система анализа катастрофоустойчивости // Известия Томского политехнического университета. Управление, вычислительная техника и информатика. – 2013. – Т. 322, № 5. – С 117-120.
4. Аткина В.С. Оценка эффективности катастрофоустойчивых решений // Вестник Волгоградского государственного университета. Сер. 10. "Инновационная деятельность". Научно-теоретический журнал. – 2012. – Вып. 6. – С. 89-92.
5. Максимова Е.А., Корнева В.А. Оптимизация технологии безопасного информационного взаимодействия в корпоративных системах // Материалы XII Международной научно-практической конференции «ИБ-2012». Ч. II. – Таганрог: Изд-во ТТИ ЮФУ, 2012. – С. 124-129.
6. Максимова Е.А., Корнева В.А. Формализация действий злоумышленника при прогнозировании вторжений в корпоративную информационную систему // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: Материалы II Всерос. научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 71-78.

Comments are closed.