Об'єднання розрізнених засобів захисту та зусиль фахівців різних профілів для виконання стратегічних завдань забезпечення інформаційної безпеки (ІБ) України потребує інформаційно-аналітичної підтримки управління ІБ на основі системного підходу. Відсутність узгодженої обробки та зберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації, а також відсутність застосування системного підходу в процесі управління ІБ зменшує адаптивність та мобільність систем інформаційної безпеки.Вдосконалено модель логічних і функціональних зв'язків між складовими системи управління інформаційною безпекою (СУІБ), в якій за рахунок надання множині складових "напрямки" змінної розмірності забезпечено гнучкість процесів аналізу, прогнозування та інформаційно-аналітичної підтримки прийняття рішень щодо забезпечення ІБ.Вперше розроблено модель даних СУІБ, в якій за рахунок структуризації даних за моделлю логічних і функціональних зв'язків між складовими СУІБ забезпечено узгоджену обробку тазберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації.Вперше розроблено метод інформаційно-аналітичної підтримки управління ІБ, який за рахунок використання вдосконаленої моделі зв'язків між складовими СУІБ, розробленої моделі даних СУІБ та розробленої методики оцінки поточного стану ІБ забезпечує застосування принципів системного підходу в управлінні ІБ.Наведено приклад застосування розробленого методу для банківської системи України. Надано рекомендації щодо наукового та практичного використання розроблених моделей та методу.
Informative-analytical support of information security management based on the system approach is used to unite the heterogeneous security means and the forces of different security specialists in order to fulfil the strategic tasks of Ukraine's national information security.The model of logical and functional relations between the components of an information security management system (ISMS) is improved. The set of components named “Directions” is given a variable length. This provides the flexibility to the processes of analysis, prognostication and informative-analytical support for the decisions concerning information security.For the first time the information security management system data model is developed, that provides concerted processing and storage of operational tasks, knowledge and information security risks under the incompleteness of information. The data is structured according to the improved model of logical and functional relations between the components of an ISMS.For the first time the method of informative-analytical support for information security management is developed, which provides the system approach principles application in information security management. The method is based on the improved model of relations between the components of an ISMS, the developed information security management data model and the developed technique of current information security state estimation.An example of the developed method application in Ukraine's banking system is presented. Recommendations for the scientific and practical use of the developed models and method are provided.
