Функціональне моделювання розробки системи моніторингу стану культури інформаційної безпеки організації

Анотація

Масовий перехід на дистанційну роботу, що ініціював карантин, а потім військові дії на території України, зумовив
необхідність протистояти новим викликам забезпеченням захисту інформації на більш високому рівні. До того ж, постійні
інформаційні та кібер-атаки створюють сталу небезпеку для фізичних та інформаційних систем. Це, в свою чергу, вимагає
чіткого розуміння рівня забезпечення інформаційної безпеки різних організацій, особливо критичної інфраструктури.
Важливою компонентою інформаційної безпеки організації є культура інформаційної безпеки всіх учасників внутрішніх
інформаційних процесів, вплив якої прийнято називати людський фактор. Мета роботи розкривається у двох цілях. Першою
метою є функціональне моделювання інформаційних процесів автоматизації оцінки рівня культури інформаційної безпеки як частини загальної системи безпеки організації. Друга частина полягає в розробці моделі зрілості системи інформаційної
безпеки проекту (ISSoP), щоб забезпечити життєво важливий рівень довіри до організації в рамках проектної діяльності.
Функціональна модель розробки системи представлена у вигляді окремих процесів: формування опитувальників, збору
даних, проведення оцінки культури інформаційної безпеки на персональну, груповому (підрозділ) та організаційному
рівнях. Визначені вхідні та вихідні дані, механізми, моделі, методи та елементи управління для кожного процесу. Дану
модель можна долучити як складову системи визначення рівня загальної інформаційної системи безпеки організації.
Визначено стадії зрілості культури інформаційної безпеки проекту та процесів підтримки на різних етапах його життєвого
циклу, які також потрібно враховувати при розробці таких систем.