IPRI - www.ipri.kiev.ua -  IPRI - www.ipri.kiev.ua -
Title (journal) Data Rec., Storage & Processing. — 2008. — Vol. 10, N 1.
Pages 116-124
PDF,DOC, full text
Title (article) Decision Support on Information Security Incidents Management in Organizational-Technical Systems
Authors Gladysh S.V.
Kiev, Ukraine
Annotation The automation and intellectualization problem of information security incidents management in organizational-technical systems is considered. The research goal, factors, criteria and parameters of au-tomated decision support procedures are defined. The functional scheme of the corresponding intelli-gence system is proposed. Fig.: 1. Refs.: 40 titles.
Key words information security, incident, handling, response, management system.
References 1. Додонов О.Г., Путятін В.Г., Валетчик В.О. Інформаційно-аналітична підтримка прийняття управлінських рішень у кризових ситуаціях // Реєстрація, зберігання і оброб. даних. — 2006. — Т. 8, № 1. — С. 37–54.
2. Гладиш С. В., Кононович В. Г., Тардаскін М. Ф. Розподіл відповідальності щодо реагування та обробки інцидентів безпеки в інформаційно-телекомунікаційній мережі загального користування // Зв’язок. — 2007. — № 8. — С. 28–31.
3. Колобов С.О. Концепція створення та забезпечення функціонування інфраструктури захи-сту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах // Computer World. — 29.07.2002. — № 33(377). — http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id =38814&cat_id=38712
4. Гладиш С. В. Формування вимог щодо безпеки державних інформаційних ресурсів у теле-комунікаційній мережі загального користування // Правове, нормативне та метрологічне забезпе-чення системи захисту інформації в Україні. — 2007. — № 14. — С. 33–40.
5. Гладиш С.В. Інтелектуальна система керування інцидентами інформаційної безпеки теле-комунікаційних мереж // Матеріали міжнародної науково-практичної конференції «Інформаційні технології та інформаційна безпека в науці, техниці та освіті ІНФОТЕХ 2007». — Севастополь: СевНТУ, 2007. — С. 53–57.
6. Gladysh S. Decision Support System on Telecommunications Security Incidents Response and Handling // Збірник тез доповідей першої Міжнародної науково-практичної конференції «Методи та засоби кодування, захисту й ущільнення інформації». — Вінниця: ВНТУ, 2007. — С. 65–66.
7. Постанова Кабінету Міністрів України № 250 від 7 квітня 1995 р. «Про Програму ство-рення Урядової інформаційно-аналітичної системи з питань надзвичайних ситуацій».
8. Електронний ресурс. Режим доступу: — http://www.ipri.kiev.ua/ukr/index.php?id=/rozrobki/uiasns/index
9. Гладыш С.В. Представление знаний об управлении инцидентами информационной безо-пасности посредством нечетких временных раскрашенных сетей Петри // Інформаційні технології та комп’ютерна інженерія. — 2008. — № 1 (у друці).
10. Гладиш С.В. Кононович В.Г. Реагування та обробка інцидентів інформаційної безпеки мультиагентною системою // Наукові праці Одеської національної академії зв’язку ім. О.С. Попова. — 2007. — Вип. 2 (у друці).
11. Гладыш С.В. Иммунная мультиагентная система управления инцидентами информационной безопасности // Информация & Безопасность. — 2008. — № 1 (у друці).
12. Гладыш С.В. Иммунокомпьютинг в управлении инцидентами информационной безопасности // Искусственный интеллект. — 2008. — № 1. — С. 123–130.
13. Howard J. An Analysis of Security Incidents on the Internet. — CERT/CC, 2000. Електронний ресурс. Режим доступу: http://www.cert.org/research/JHThesis/Start.html.
14. Гладиш С.В., Кононович В.Г., Тардаскін М.Ф. Порівняльний аналіз стандартів ISO/IEC та української нормативної бази в частині керування інцидентами інформаційної безпеки // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2007. — № 15. — С. 31–39.
15. Gladysh S. Distribution of responsibility on telecommunication incidents in Ukraine // Матеріали III Міжнародної науково-практичної конференції «Інформаційні технології в наукових дослідженнях і навчальному процесі», Луганськ: ЛНПУ, 2007.
16. Мелехин И. Управление инцидентами // Jet Info. — 2006. — № 7. — Електронний ресурс. Режим доступу: http://www.jetinfo.ru/2006/7/3/article3.7.2006.html
17. Куканова Н. Управление инцидентами информационной безопасности // Открытые системы. — 2006. — № 10. — Електронний ресурс. Режим доступу: http://www.osp.ru/os/2006/10/ 3910101/_p1.html
18. Голов А. Реагирование на инциденты информационной безопасности // Intelligent Enterprise. — 2005. — № 22. — Електронний ресурс. Режим доступу: http://www.topsbi.ru/ default.asp?artID=807
19. Гладиш С.В. Реагування та обробка інцидентів інформаційної безпеки в мережі GSM // Вісник Державного університету інформаційно-комунікаційних технологій. — 2008. — № 1. — С. 58–72.
20. ISO/IEC 17799:2005. Information Technology. Security Techniques. Code of Practice for Information Security Management.
21. ISO/IEC 27001:2005. Information Technology. Security Techniques. Information Security Management Systems. Requirements.
22. ISO/IEC 20000:2005. Information Technology. Service Management. — Part 2: Code of Рractice.
23. ISO/IEC TR 18044:2004. Information Technology. Security Techniques. Information Security Incident Management.
24. ITU T E.409 Recommendation. Organization on Security Incidents Response and Handling: Guide for Telecommunication Companies. — Geneva, 2004.
25. Brownlee N., Guttman E. Expectations for Computer Security Incident Response. (RFC 2350, BCP 21). — The Internet Society, 1998. — http://www.ietf.org/rfc/rfc2350.txt?number=2350
26. Grance T., Kent K., Kim B. Computer Security Incident Handling Guide. (NIST SP 800-61). Recommendations of the National Institute of Standards and Technology. — U.S. Department of Commerce, 2004. — http://csrc.nist.gov/publications/nistpubs/800-61/sp800-61-pdf.zip
27. Dorofee A., Killcrece G., Ruefle R., Zajicek M. Incident Management Capability Metrics. Version 0.1. Technical Report CMU/SEI-2007-TR-008. — CMU, 2007. — 221 p.
28. Порядок захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах. — Затв. наказом ДСТСЗІ СБУ № 76 від 24.12.2001 р. — 4 с.
29. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» № 2594-IV від 31.05.2006. — 3 c.
30. Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Затверджено постановою КМУ від 29.03.2006 р. № 373. — 4 с.
31. Порядок взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах. Затв. постановою КМУ від 16.11.2002 р. № 1772. Із змінами, внесеними згідно з Постановою КМУ від 08.12.2006 р. № 1700. — 2 с.
32. Постанова КМУ від 29.06.2004 р. № 812. Деякі питання оперативно-технічного управ-ління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану.
33. Кільчицький Є.В., Колченко Г.Ф., Слюсар В.О., Смирнова О.В. Знову про оперативно-технічне управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану // Вісник УБЕНТІЗ. — 2004. — № 2. — С. 15–19.
34. Офіційний сайт Державної служби спеціальних телекомунікаційних систем і захисту інфор-мації. Електронний ресурс: «Біла книга Держспецзв’язку». — http://www.dstszi.gov.ua/dstszi/. — 47 с.
35. Електронний ресурс. — http://www.seas.gwu.edu/~lanceh/writings.html
36. Малюк А. Информационная безопасность: концептуальные и методологические основы защиты информации. — М.: Горячая линия – Телеком, 2004. — 280 с.
37. Интеллектуальные системы управления организационно-техническими системами / Под ред. проф. А.А. Большакова. — М.: Горячая Линия – Телеком, 2006. — 160 с.
38. Коробко В.В., Скоропаденко А.П., Задоя Г.М., Вовк В.М. Интегрированная система сбора информации об экстремальных состояниях телекоммуникационных сетей и их защиты // Зв’язок. — 2004. — № 1. — С. 39–45.
39. Сакович Л.М., Політов В.І. Використання системи підтримки прийняття рішення під час експлуатації та ремонту засобів і комплексів зв’язку // Зв’язок. — 2000. — № 5. — С. 37–39.
40. Єрохін А.Л. Модель візуалізації нештатних подій у складних інформаційних системах // Зв’язок. — 2005. — № 6. — С. 52–56.
Файлы Statja_Gladysha_RZOB.doc