Об’єкт дослідження – інформаційно-комунікаційна система, яка діє з користувачами за допомогою публічної мережі. Предмет дослідження – сучасні криптографічні алгоритми. Мета роботи – формування пропозицій щодо розробки системи керування криптографічним захистом інформації на основі стандарту ISO/IEC 27001. В роботі аналізуються загрози інформаційній безпеці, які виникають при підключенні інформаційно-комунікаційної системи до публічної мережі, такої як Інтернет, висуваються пропозиції щодо їх нівелювання із використанням криптографічних методів та засобів. Пропонується перехід від додавання окремих засобів захисту до системи керування криптографічним захистом, яку пропонується будувати із використанням стандарту ISO/IEC 27001. Розглядається методика аналізу ризиків ГРИФ, як найбільш прийнятна для криптографічного захисту, пропонуються спеціальні коефіцієнти для корекції підсумкових величин ризиків. Аналізується типова сучасна інформаційно-комунікаційна система, описуються основні компоненти інфраструктури системи криптографічного захисту. СИСТЕМА КЕРУВАННЯ, ІНФОРМАЦІЙНА БЕЗПЕКА, ЗАГРОЗА, РИЗИК, АРХІТЕКТУРА, КРИПТОГРАФІЯ, ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС, СЕРТИФІКАТОбъект исследования – информационно-коммуникационная система взаимодействующая с пользователями посредством публичной сети. Предмет исследования – современные криптографические алгоритмы. Цель работы – формирование предложений по разработке системы управления криптографической защитой информации на основе стандарта ISO/IEC 27001. В работе анализируются угрозы информационной безопасности, которые возникают при подключении информационно-коммуникационной системы к публичной сети, такой как Интернет, выдвигаются предложения относительно их нивелирования с использованием криптографических методов и средств. Предлагается переход от внедрения отдельных средств защиты к системе управления криптографической защитой, которую предполагается строить с использованием стандарта ISO/IEC 27001. Рассматривается методика анализа рисков ГРИФ, как наиболее подходящая для криптографической защиты, предлагаются специальные коэффициенты для коррекции итоговых величин риска. Анализируется типовая современная информационно-коммуникационная система, описываются основные компоненты инфраструктуры системы криптографической защиты. СИСТЕМА УПРАВЛЕНИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, УГРОЗА, РИСК, АРХИТЕКТУРА, КРИПТОГРАФИЯ, ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ, СЕРТИФИКАТObject of research – information security management system in information-telecommunication system interacting with users via public network Subject of research – modern cryptographic algorithms. Purpose of work – form of approach for information security management in next generation network based on value of initial and residual risk of network threat implementation. In the work the analysis of the information security threats that occur during connecting of information technology system to a public network such as the Internet is performed and the suggestion for its leveling using cryptographic methods and means are made. Proposed to change the approach of implementation of individual means of security to the approach of the cryptographic security management that which is planned to be built over the ISO/IEC 27001 standard. The technique of risk analysis ГРИФ is considered, as the most suitable for cryptographic security because it is offered special rates for the correction of totals risk. Also, the modern information-telecommunication system is analyzed and the basic components of the cryptographic security system infrastructure are considered. MANAGEMENT SYSTEM, INFORMATION SECURITY, THREAT, RISK, ARCHITECTURE, CRYPTOGRAPHY, ELECTRONICS DIGITAL SIGNATURE, CERTIFICATE
