Інформаційна система нормативного забезпечення кібербезпеки підприємств

Галицький, Валерій Павлович; Галицкий, Валерий Павлович; Halytsky, Valery; Стопакевич, Олексій Аркадійович; Стопакевич, Алексей Аркадьевич; Stopakevych, Oleksii

eONPUIR
→
1. Періодичні видання національного університету "Одеська політехніка"
→
Інформатика та математичні методи в моделюванні
→
2022
→
ІНФОРМАТИКА ТА МАТЕМАТИЧНІ МЕТОДИ В МОДЕЛЮВАННІ. Том 12, номер 1-2, 2022
→
Посмотреть элемент

Інформаційна система нормативного забезпечення кібербезпеки підприємств

Галицький, Валерій Павлович; Галицкий, Валерий Павлович; Halytsky, Valery; Стопакевич, Олексій Аркадійович; Стопакевич, Алексей Аркадьевич; Stopakevych, Oleksii

URI: http://dspace.opu.ua/jspui/handle/123456789/14330

Дата: 2022

Аннотация:

Зараз склалася ситуація, коли розроблено значна кількість міжнародних стандартів, які забезпечують потреби майже всіх галузей інформаційної та кібербезпеки. Але, в той же час, дуже значна частина підприємств і організацій майже всіх напрямків і галузей не відповідає вимогам цих стандартів, як мінімум в Україні. Більш того, дуже значна більшість керівників підприємств не володіють змістом цих стандартів. Приведено короткий опис системи менеджменту інформаційної системи на базі міжнародних стандартів ISO/IEC 27000, вимоги до її функціонування. Розроблена нова інформаційна система нормативного забезпечення кібербезпеки підприємств, яка забезпечує доступ до бази даних, що містить таблиці термінів з кібербезпеки та міжнародних стандартів з менеджменту інформаційної безпеки. Програмне забезпечення інформаційної системи складається з виконавчого файлу, написаного мовою програмування Python з графічним інтерфейсом. Для того, щоб систему використати її потрібно запустити під операційною системою Windows, але її можна легко адаптувати під любу операційну систему, де встановлено Python. Бажано, щоб комп’ютер був під’єднаний до Інтернету. При кожному виклику програми проходить перевірка на оновлення бази даних на web- сторінці програми та, при необхідності, інформаційна система завантажує оновлену базу даних клієнту. Зміну інформації в базі даних здійснює адміністратор програми. Якщо web-сторінка програми не знаходиться, програма працює без оновлення. Використання розробленої «Інформаційної системи нормативного забезпечення кібербезпеки підприємств» має дати змогу підвищити правову грамотність в сфері кібербезпеки та інформаційної безпеки у керівництва підприємств та працівників, яких це стосується. А також сприятиме впровадженню ефективного менеджменту, який буде якісно впливати на кінцевий результат підприємства. Система може бути корисна для викладачів та студентів учбових закладів, які пов’язані з кібербезпекою.

Now the situation has arisen, when a significant number of international standards have been developed and provided almost all areas of information and cyber security. But, at the same time, a very significant part of enterprises and organizations of almost all directions and industries do not meet the requirements of these standards, at least in Ukraine. Moreover, a very significant majority of managers of these enterprises do not know the content of these standards. A brief description of the management system of the information system based on international standards ISO/IEC 27000, requirements for its operation, is provided. The developed information system for regulatory support of cyber security of enterprises consists of a database that contains tables of cyber security terms and international standards for information security management. Information system software consists of an executable file written in the Python programming language with a graphical interface. In order to use the system, it needs to be run under a Windows operating system, but it can be easily adapted to any operating system where Python is installed. It is preferable that the computer is connected to the Internet. Each time the program is called, the database update is checked on the program web page and, if necessary, the Information System downloads the updated database to the client. The program administrator changes the information in the database. If the web page of the program is not achievable, the program works without updating. The use of the developed "Information system for regulatory support of cyber security of enterprises" should make it possible to increase legal literacy in the field of cyber security and information security among the management of enterprises and employees affected by it. And also, the implementation of effective management, which will have a qualitative impact on the final result of the enterprise. The system can be useful for teachers and students of educational institutions that are related to cyber security.

Показать полную информацию