АВТОМАТИЗАЦІЯ МОДУЛЯ ІНФОРМАЦІЙНИХ АКТИВІВ
DOI:
https://doi.org/10.32689/maup.it.2024.1.6Ключові слова:
інформаційні активи, управління інформаційною безпекою, ORM фреймворки, оцінка ризиків, захист інформаційних активів, система менеджменту інформаційної безпекиАнотація
Стаття докладно розглядає процес автоматизації модуля інформаційних активів як ключовий етап у забезпеченні ефективного управління інформаційною безпекою в сучасних організаціях. Основний акцент робиться на використанні ORM фреймворків, зокрема Hibernate, як засобу спрощення доступу до бази даних та оптимізації управління інформаційними ресурсами. Мета роботи цієї статті полягає у вивченні можливостей підвищення рівня захищеності інформаційних активів через автоматизацію модуля управління ними. Для досягнення цієї мети використано методологію розробки та імплементації програмного модуля на основі Hibernate ORM фреймворку та Java Persistence API. В статті детально описано етапи розробки та впровадження модуля, включаючи інвентаризацію, категоризацію та автоматизацію управління активами. Надано огляд основних переваг використання Hibernate, таких як підвищення продуктивності та надійності системи. Детально проаналізовано критерії ефективності розробленого рішення, включаючи надійність, захищеність, швидкість роботи та доступність. Наукова новизна полягає в застосуванні сучасних технологій для підвищення ефективності та надійності управління інформаційною безпекою. Зроблено висновок про значний внесок автоматизації модуля у підвищення ефективності управління інформаційною безпекою та полегшення користування системою. Висновки статті підтверджують успішність використання ORM фреймворків для автоматизації управління інформаційними активами, що призводить до покращення ефективності та забезпечення високого рівня захисту даних.
Посилання
ДСТУ ISO/IEC 27007:2018: Настанова щодо аудиту систем керування інформаційною безпекою.
ДСТУ ISO/IEC 27001: Система менеджменту інформаційної безпеки.
Електронний ресурс Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури: http://www.dsszzi.gov.ua/dsszzi/control/ uk/publish/ Режим доступу: вільний.
Жилін А. В., Шаповал О. М., Успенський О. А. Технології захисту інформації в інформаційно-телекомунікаційних системах. Навчальний посібник. – Київ: КПІ ім. Ігоря Сікорського, Вид-во «Політехніка», 2021. 213 с.
Інформаційна та кібербезпека: соціотехнічний аспект / В.Бурячок, В. Толубко, В. Хорошко, С. Толюпа. – Київ: ДУТ, 2015. 288 с.
Когут Ю. Кібербезпека та ризики цифрової трансформації компанії /Ю. Когут. –Київ: вид-во консалтингова компанія Сидкон, 2021. 364 с.
Корченко О.Г. Менеджмент інформаційної безпеки: навчальний посібник/ О.Г. Корченко, М.Є. Шелест, С.В. Казмірчук, Ю.М. Ткач, Є.В. Іванченко. Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2019. 408 с.
НД ТЗІ 1.1-005-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Основні положення.
Остапов С. Е. Технології захисту інформації : навчальний посібник / С.Е. Остапов, С. П. Євсеєв, О. Г. Король. – Х. : Вид. ХНЕУ, 2013. 476 с.
Bauer C. Java Persistence with Hibernate / C. Bauer, G. King, G. Gregory. – New York, USA: Manning Publications, 2016. 960 с. – (2nd edition).