Книжкові видання та компакт-диски Журнали та продовжувані видання Автореферати дисертацій Реферативна база даних Наукова періодика України Тематичний навігатор Авторитетний файл імен осіб
|
Для швидкої роботи та реалізації всіх функціональних можливостей пошукової системи використовуйте браузер "Mozilla Firefox" |
|
|
Повнотекстовий пошук
Пошуковий запит: (<.>A=Домарєв Д$<.>) |
Загальна кількість знайдених документів : 5
Представлено документи з 1 до 5
|
1. |
Домарєв Д. Методика управління інформаційною безпекою в банківських установах за допомогою СУІБ "Матриця" [Електронний ресурс] / Д. Домарєв, В. Домарєв // Безпека інформації. - 2013. - Т. 19, № 1. - С. 60-70. - Режим доступу: http://nbuv.gov.ua/UJRN/bezin_2013_19_1_13 Обгрунтовано актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою "Матриця". Наведено процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ.
| 2. |
Домарєв Д. В. Методика оцінювання захищеності інформаційних систем за допомогою СУІБ "Матриця" [Електронний ресурс] / Д. В. Домарєв, В. В. Домарєв, С. Д. Прокопенко // Захист інформації. - 2013. - т. 15, № 1. - С. 80-86. - Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2013_15_1_13 Обгрунтовано актуальність питань оцінювання захищеності інформаційних систем. Наведено область застосування, призначення і процедуру пропонованої методики. Власне процедура пропонованої методики складається з первинного опитування клієнта, визначення активів, визначення важливості активів за словесною шкалою, пошуку вразливостей визначених активів, визначення загроз, що походять від знайдених вразливостей, визначення ступеня небезпеки знайдених загроз за словесною шкалою, переводу важливості активів та ступеня небезпеки загроз у кількісні оцінки, підрахування оцінок ризиків, ранжування за сумарними оцінкам ризиків, визначення найбільш вразливих активів та найбільш небезпечних загроз, ранжування вразливостей кожного активу, складання рекомендацій щодо усунення вразливостей, оформлення звіту. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою "Матриця". Зроблено висновки про переваги пропонованої методики.
| 3. |
Домарєв В. В. Обгрунтування основних функцій системи управління інформаційною безпекою [Електронний ресурс] / В. В. Домарєв, Д. В. Домарєв, С. Б. Гордієнко // Вісник Державного університету інформаційно-комунікаційних технологій. - 2012. - т. 10, № 2. - С. 102-104. - Режим доступу: http://nbuv.gov.ua/UJRN/vduikt_2012_10_2_20
| 4. |
Домарєв Д. Метод інформаційно-аналітичної підтримки управління інформаційною безпекою на основі системного підходу [Електронний ресурс] / Д. Домарєв // Захист інформації. - 2014. - Т. 16, № 2. - С. 146-158. - Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2014_16_2_10 Об'єднання розрізнених засобів захисту та зусиль фахівців різних профілів для виконання стратегічних завдань забезпечення інформаційної безпеки (ІБ) України потребує інформаційно-аналітичної підтримки управління ІБ на основі системного підходу. Відсутність узгодженої обробки та зберігання оперативних задач, знань та ризиків ІБ за умов неповноти інформації, а також відсутність застосування системного підходу в процесі управління ІБ зменшує адаптивність та мобільність систем інформаційної безпеки. Вдосконалено модель логічних і функціональних зв'язків між складовими системи управління інформаційною безпекою (СУІБ), в якій за рахунок надання множині складових "напрямки" змінної розмірності забезпечено гнучкість процесів аналізу, прогнозування та інформаційно-аналітичної підтримки прийняття рішень щодо забезпечення ІБ. Вперше розроблено модель даних СУІБ, в якій за рахунок структуризації даних за моделлю логічних і функціональних зв'язків між складовими СУІБ забезпечено узгоджену обробку та зберігання оперативних задач, знань та ризиків ІБ за умов неповноти інформації. Вперше розроблено метод інформаційно-аналітичної підтримки управління ІБ, який за рахунок використання вдосконаленої моделі зв'язків між складовими СУІБ, розробленої моделі даних СУІБ та розробленої методики оцінки поточного стану ІБ забезпечує застосування принципів системного підходу в управлінні ІБ. Наведено приклад застосування розробленого методу для банківської системи України. Надано рекомендації щодо наукового та практичного використання розроблених моделей та методу.Увагу приділено підвищенню ефективності інформаційно-аналітичної підтримки управління інформаційною безпекою (ІБ) шляхом розробки і впровадження моделі та методу на основі структуризації оцінок. Вперше розроблено метод інформаційно-аналітичної підтримки управління ІБ на основі структуризації оцінок, який складається зі спеціальних моделі зв'язків між складовими системи управління інформаційною безпекою (СУІБ), моделі даних і методики оцінки поточного стану ІБ і забезпечує структуризацію аналізу й управління ІБ за принципами логічних і функціональних зв'язків між складовими СУІБ, знижує витрати на процедуру оцінки стану ІБ, дозволяє автоматизовано формувати політику ІБ верхнього рівня й огляд стану ІБ держави. Вдосконалено модель логічних і функціональних зв'язків між складовими СУІБ, що дозволило забезпечити гнучкість процесів інформаційно-аналітичної підтримки управління ІБ, забезпечити узгоджену обробку та зберігання оперативних завдань, знань і ризиків ІБ за умов неповноти інформації, скоротити термін формування звітів, визначити зв'язки між складовими СУІБ держави.
| 5. |
Домарєв Д. В. Модель конфліктних ситуацій в управлінні інформаційною безпекою [Електронний ресурс] / Д. В. Домарєв, Я. В. Милокум // Захист інформації. - 2014. - Т. 16, № 4. - С. 323-328. - Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2014_16_4_11 Проблема управління інформаційною безпекою витікає з необхідності пошуку шляхів підвищення ефективності функціонування інформаційних систем держави в сучасних умовах. Для вибору адекватних протидій загрозам інформаційної безпеки та атакам слід застосовувати моделі взаємодії сторін конфлікту та моделі конфліктних ситуацій в умовах невизначеності. Конфліктні ситуації в управлінні інформаційною безпекою держави змодельовані за стратегічно-імовірніснім підходом. Описано процес конфлікту як перемінний процес з двома станами та відомою матрицею переходів. Наведено формули для розрахунку імовірностей інтервальних переходів між станами атак та захисту. Створено модель конфліктних ситуацій в управлінні інформаційною безпекою, яка завдяки формалізації процесу реагування системи управління інформаційною безпекою на атаки надає змогу автоматизовано прогнозувати інтервали стану безпеки та тривалості відновлення систем інформаційної безпеки після атак.
|
|
|