MANAGING THE RISKS OF INFORMATION AND COMMUNICATION NETWORK IN THE CONTEXT OF PLANNING THE SECURITY OF CRITICAL INFRASTRUCTURE SYSTEMS
Journal Title: Вісник НТУ «ХПІ». Стратегічне управління, управління портфелями, програмами та проектами - Year 2018, Vol 10, Issue 0
Abstract
The subject matter of the article is information and communication networks of critical infrastructure systems. The goal of the work is to create an approach for strategic managing the security of critical infrastructure systems taking into account the risks of the information and communication network. The article deals with the following tasks: determining the procedure of strategic managing the security of critical infrastructure systems, identifying the risks of the information and communication network, assessing the importance and probability of partial network risks. The following methods are used: a systematic approach, cause-and-effect analysis, statistical methods. The following results are obtained: the diagram of multi-level risk management of critical infrastructure systems is developed; the diagram of the step-by-step method of information risks management is developed for increasing the safety of the system; the complex index is suggested for determining the category of information system security; probable variants of the full-factor environment of a set of values of the complex index elements and the corresponding categories of information systems security are analyzed; the process of adaptation of the system as an integral part of the selection and specification of measures for the risk reduction of the information and communication network is determined; the example of the risk assessment of the information and communication network for a software and hardware complex in the automated control system of technological processes is considered. Taking into account the categories of factors, a list of probable risks of the information and communication network and factors that cause them is given; the cause-and-effect diagram of "cause-risk-effect" interaction is created; the total effect of each factor on the final vertices of the diagram, that is possible effects, is calculated; the factors were grouped as the most important, quite important, of mean importance, and inconsiderable ones. Conclusions: On the basis of the analysis of information and communication network risks, appropriate security measures can be planned. The application of the obtained results contributes to enhancing the operational and informational security of critical infrastructure systems at the strategic planning stage.
Authors and Affiliations
Роман Артюх, Віктор Косенко, Ольга Малєєва, Едуард Лисенко
Keywords
Related Articles
- EP ID EP478608
- DOI 10.20998/2413-3000.2018.1278.4
- Views 91
- Downloads 0
ПРОЕКТНО-ОРІЄНТОВАНЕ УПРАВЛІННЯ РЕСУРСАМИ ПРИ РЕАГУВАННІ НА НАДЗВИЧАЙНІ СИТУАЦІЇ У СІЛЬСЬКІЙ МІСЦЕВОСТІ
Обґрунтовано спосіб визначення доцільності розташування рятувальних підрозділів в умовах сільської місцевості. Розроблено модель-схему проектно-орієнтованого управління ресурсами системи реагування на надзвичайні ситуаці...
СТРУКТУРА ПРОЦЕСУ УПРАВЛІННЯ КОНФІГУРАЦІЄЮ ПРОЕКТІВ
Аналіз стану питання свідчить про недостатнє розкриття процесу управління конфігурацією проектів, яке має вирішальне значення у забезпеченні їх успіху. Структуру процесу управління конфігурацією проектів розкрито на осно...
ЗАСТОСУВАННЯ МЕТОДІВ ЛОГІСТИКИ І ПРОЕКТНОГО МЕНЕДЖМЕНТУ ДЛЯ ПОБУДОВИ МОДЕЛІ УПРАВЛІННЯ БІЗНЕС-ПРОЦЕСАМИ В МЕРЕЖІ
В умовах динамічного розвитку мережної економіки для ефективного прийняття рішень менеджерам підприємств необхідно поєднувати методи логістики та проектного менеджмент з метою отримання позитивного синергічного ефекту. П...
EVOLUTION OF THE GENERALIZED BODY OF KNOWLEDGE ON PROJECT MANAGEMENT
An analysis of the literature on the creation and application of hybrid project management methodologies on the basis of fully plan-driven and Agile methodologies is made. It is shown that every year the volume of applic...
ИСПОЛЬЗОВАНИЕ МЕТОДА РАНЖИРОВАНИЯ ПРИ ФОРМИРОВАНИИ НЕОБХОДИМОГО НАБОРА КОМПЕТЕНЦИЙ КОМАНДЫ ПРОЕКТА
Предлагается метод формирования необходимого набора компетенций с целью дальнейшего его использования в практике проектной деятельности на основе ранжирования. Набор компетенций определяется согласно заданной структуры р...