До проблеми управління комплексною системою безпеки кіберфізичних систем
Date
2018-02 26
Journal Title
Journal ISSN
Volume Title
Publisher
Видавництво Львівської політехніки
Abstract
Проаналізовано моделі управління інформаційною безпекою (ІБ) кіберфізичних
систем (КФС) згідно з ISO/IEC TR 13335 та ISO/IEC 27001, що є підґрунтям розвитку
методології управління комплексною системою безпеки (КСБ) в рамках моделі
управління “плануй – виконуй – перевіряй – дій”. Запропоновано структуру управління
КСБ КФС на рівні життєвого циклу інформації та багаторівневої моделі “кібернетичний
простір – комунікаційне середовище – фізичний простір” на основі концепції “об’єкт –
загроза – захист”, яка розширює застосування системи управління ІБ.
Models of information security (IS) management of cyber-physical systems (CPS) were analyzed according to ISO/IEC TR 13335 and ISO/IEC 27001, which are the basis for developing a management methodology of a complex security system (CSS) within the management model “plan – do – check – act”. The CSS management structure of CPS was proposed at the level of an information life cycle and the multilevel model “cyberspace – communication environment – physical space” based on the conception “object – threat – protection”, which extends an application of the IS management system.
Models of information security (IS) management of cyber-physical systems (CPS) were analyzed according to ISO/IEC TR 13335 and ISO/IEC 27001, which are the basis for developing a management methodology of a complex security system (CSS) within the management model “plan – do – check – act”. The CSS management structure of CPS was proposed at the level of an information life cycle and the multilevel model “cyberspace – communication environment – physical space” based on the conception “object – threat – protection”, which extends an application of the IS management system.
Description
Keywords
інформаційна безпека, моделі та методи управління, кіберфізична система, життєвий цикл інформації, комплексна система безпеки, концепція “об’єкт – загроза – захист”, information security, management models and methods, cyber-physical system, life cycle of information, complex system security, conception “object – threat – protection”
Citation
Дудикевич В. Б. До проблеми управління комплексною системою безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі. — Львів : Видавництво Львівської політехніки, 2018. — № 901. — С. 10–21. — (Інформаційні системи, мережі та технології).