НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК АЗЕРБАЙДЖАНА
МОДЕЛЬ КЛАССИФИКАЦИИ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Алиев Эльчин А.

В этой работе разрабатывается классификационная модель с целью системного определения требований безопасности для управления информационной безопасностью в корпоративных информационных системах. В качестве системообразующих элементов –  целей требований безопасности принимаются объекты, процессы и субъекты («человеческий фактор»), принадлежащие к информационной системе, и предлагаются классификационные модели для них. Определяется общая платформа для согласования классификаций требований безопасности, потенциальных рисков, связанных с этими требованиями, и контрмер, адекватных этим рискам, а также создания объединенного реестра. (стр. 67-76)

Ключевые слова:управление информационной безопасностью, требование безопасности, классификация требований безопасности, цель требований безопасности, адекватная защита, согласование классификаций, объединенный реестр
Литература
  • Əliquliyev R.M., İmamverdiyev Y.N., Yusifov F.F., Cəmiyyətin informasiya təhlükəsizliyinə dair bəzi konseptual baxışlar // İnformasiya cəmiyyəti problemləri, 2011, №2, s. 3-9.
  • Əliyev E.A., İnformasiya sistemlərində fərdi məlumatların həyat tsiklinin tənzimlənməsi problemləri // İnformasiya cəmiyyəti problemləri, 2011, №1, s. 56-68.
  • ISO/IEC-27001:2013 Information technology - Security techniques - İnformation security management systems -- Requirements. 2013, 23 p.
  • Colwill C., Human factors in information security: The insider threat - Who can you trust these days? // Information Security Technical Report, 2009, Vol. 14, No. 4, pp. 186-196.
  • ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management. 2011, 68 p.