Informacijos saugos reikalavimų harmonizavimo, analizės ir įvertinimo automatizavimas

Padidėjus informacinių technologijų (IT) taikymui kasdieninėje organizacijų veikloje, atitinkamai išaugo informacijos ir jos apsaugos įtaka organizacijos veiklai. Dėl šios priežasties informacija, techninė įranga, kuri naudojama jai apdoroti, ir jų apsauga yra itin svarbūs komponentai organizacijų veiklos tęstinumo bei veiklos atstatymo procesų užtikrinimui. Tai galima pasiekti įgyvendinant reikalavimus aprašytus informacijos saugą reglamentuojančiuose dokumentuose. Pagrindinis iššūkis, yra tai kad šiuolaikiniame pasaulyje iš organizacijų dažnai reikalaujama atitikti kelis informacijos saugos dokumentų reikalavimus.

Informacijos saugos užtikrinimas ir valdymas reikalauja nuodugnių žinių apie turimą informaciją, organizacijos turtą bei technologijas. Šiuo metu informacijos saugos įgyvendinimas priklauso nuo informacijos saugos specialistų, jų žinių ir patirties. Toks požiūris į informacijos saugos užtikrinimą įtakoja, kad informacijos saugos užtikrinimas remiasi subjektyviais kriterijais, ko pasekoje organizacijos gali įgyvendinti besidubliuojančias rizikos mažinimo priemones, o saugos užtikrinimo kaštai gali būti neadekvačiai dideli.

Disertaciją sudaro įvadas, trys pagrindiniai skyriai ir bendrosios išvados. Pirmajame skyriuje analizuojami informacijos saugą reglamentuojantys dokumentai, apibrėžiamos harmonizacijos metodikos, įvertinami esami informacijos saugos kaštų vertinimo metodai ir aptariami grafų teorijos algoritmai, kurie yra naudojami grafų pavidalu pateiktos informacijos analizei.

Antrajame skyriuje pristatomas patobulintas kaštų vertinimo metodas, kuris yra orientuotas į rizikos mažinimo priemonių įgyvendinimą. Pateikiami šio metodo automatizavimo būdai, pritaikant automatinius informacijos surinkimo mechanizmus. Taip pat siūlomi būdai, kaip harmonizuota informacija gali būti efektyviai reprezentuota, naudojant egzistuojančias vizualizacijos priemones. Trečiam skyriuje siūlomi metodai leidžiantys automatizuoti kelių Informacijos saugos dokumentų analizę, siekiant suformuoti minimalias saugos gaires ir palyginti gautus rezultatus su organizacijoje įgyvendintais sprendimais. Pateikti metodai grindžiami grafų teorija ir realizuojami naudojant jų padengiamumo algoritmus ir subgrafų izomorfizmo nustatymo algoritmus.

Eksperimentinio tyrimo metu nustatyta, kad siūlomi metodai leidžia automatizuoti kelių informacijos saugos dokumentų analizę, susiejimą, palyginimą ir vizualizavimą.

Skaityti leidinio elektroninį variantą:

DOI: https://doi.org/10.20334/2019-028-M