МОДЕЛЬ ИНСТИТУЦИОНАЛЬНОГО УПРАВЛЕНИЯ И МЕТОД ОЦЕНКИ УРОВНЯ КУЛЬТУРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ :

ОСНОВНИЙ ЗМІСТ РОБОТИ

У  вступі  обґрунтовано  актуальність  теми  дисертаційної  роботи,

сформульовано  мету  та  окремі  задачі  дослідження,  наукову  новизну  та

практичну  значущість  отриманих  результатів,  показано  зв’язок  з  науковими

програмами,  планами  та  темами,  наведено  дані  про  впровадження  результатів

роботи,  публікації  та  апробації  основних  наукових  результатів,  особистий

внесок здобувача.

У  першому  розділі  дисертації  проведено  аналіз  сучасного  стану

розв’язання  задач  управління  діяльністю  із  ЗІ.  Було  визначено,  що  в  існуючих

стандартах  безпеки  та  підходах  до  управління  діяльністю  із  ЗІ  питання

формування  та  оцінювання  КІБ  потребують  глибшого  дослідження.

Встановлено,  що  дослідження  цих  питань  ускладнюється  якісною  природою

організаційних  аспектів  діяльності  із  ЗІ  і,  насамперед,  складністю  розрахунку

комплексної  оцінки  КІБ.  Показано,  що  існуючі  на  сьогодні  моделі  КІБ  мають

певні недоліки, серед яких слід зазначити відсутність системного підходу в ході

побудови моделей КІБ та відсутність механізму розрахунку комплексної оцінки

рівня  КІБ,  що  ускладнює  його  інтерпретацію  для  керівництва.  Сформовано

сутність  протиріччя,  що  склалося  у  напрямку  управління  діяльністю  із  ЗІ:

моделі  зрілості,  що  існують  на  сьогодні,  дозволяють  здійснювати  оцінювання

рівня  зрілості  процесів  ЗІ,  технічні  системи  ЗІ  можуть  бути  оцінені  за

допомогою  систем  показників  безпеки,  у  той  час  як  системні  підходи  до

оцінювання персоналу організації у контексті діяльності із ЗІ відсутні.

Таким  чином,  сформульовано  мету  і  задачі  дослідження,  обґрунтовано

наукове  завдання  дисертаційної  роботи,  що  полягає  у  зниженні  ризиків

безпеки, пов’язаних із діяльністю персоналу організації.

Другий  розділ  дисертації  присвячено  онтологічному  моделюванню

предметної  галузі  інституту  та  культури  інформаційної  безпеки  й  розробці

моделі  інституціонального  управління  діяльністю  із  ЗІ.  Було  встановлено,  що

використання великої кількості різних моделей, підходів та концепцій вченими-дослідниками під час аналізу КІБ як явища, призвело до формування розрізненої

та занадто широкої предметної галузі. Вирішення наведеної проблеми полягає в

онтологічному  моделюванні  предметної  галузі,  що  дозволить  провести  її

уточнення  та  сформувати  термінологічне  ядро.  Для  вибору  компонент  КІБ  та

обґрунтування їх адекватності було використано метод контент-аналізу.

Метод  контент-аналізу  дозволяє  розв’язувати  задачу  аналізу  літератури

(наукових  публікацій)  у  вигляді  збору  кількісних  даних  змістовного  характеру.

Контент-аналіз  проведено  в  чотири  етапи:  побудовано  логічну  модель  контент-аналізу,  підготовлено  дані  для  аналізу,  проведено  пілотний  контент-аналіз,

проведено фінальний контент-аналіз та сформовано таблицю контент-аналізу.

Побудована  на  першому  етапі  логічна  модель  контент-аналізу  може  бути

подана у вигляді кортежу, вираз (1).

SubjModel Category, ContentUnit, MeasurementUnit= ,         (1)

6

де  Category  – категоріальна  модель  предмета  аналізу,  ContentUnit  – система

одиниць контент-аналізу,  MeasurementUnit  – одиниці вимірювання.

Категоріальна  модель  контент-аналізу  містить  гіпотези,  припущення  та

обмеження, які мають бути враховані під час аналізу. Як система одиниць контент-аналізу  було  обрано  систему  концептів,  де  під  концептом  розуміють  окрему  ідею

(смислову  одиницю).  Як  одиниця  вимірювання  використовується  свідчення  про

наявність концепту  у  джерелі,  що  аналізується.  На другому  етапі було  сформовано

ряд  джерел  (загальною  кількістю  41  публікація),  які  відповідають  вимогам

категоріальної  моделі,  зокрема  знаходилися  у  вільному  доступі.  В  результаті

проведення  пілотного  контент-аналізу  сформовано  множину  концептів

nSuggest {Suggest | n 1,8}= = .  Множину  Suggest   було  використано  під  час

фінального  етапу  контент-аналізу,  що  дозволило  отримати  підсумкову  таблицю

контент-аналізу.

Таким  чином,  результати  контент-аналізу  дозволили  зробити  обґрунтований

вибір  ключових  компонент,  які  впливають  на  формування  та  підтримку  певного

рівня  КІБ.  На  основі  обраних  компонент  було  побудовано  онтологічну  модель

предметної галузі КІБ, яку наведено на рис. 1.

В ході розробки онтологічної моделі предметної галузі КІБ було встановлено,

що на формування КІБ впливають носії культури, яких було поділено на керуючих

суб’єктів  (керівництво)  та  керованих  суб’єктів  (персонал).  Між  носіями  КІБ  та

компонентами  (настанова  співробітника,  дисципліна,  норми  та  цінності,  підтримка

керівництва) встановлено та розкрито взаємозв’язок.

Було  з’ясовано,  що  в  рамках  управління  діяльністю  із  ЗІ  з  точки  зору

керівництва КІБ слід розглядати в першу чергу як механізм спонукання, що сприяє

дотриманню вимог та правил безпеки, сформульованих у ПБ. У свою чергу ПБ слід

розглядати  як  механізм  змушення.  Сумісне  використання  наведених  механізмів

утворює  більш  складну  структуру,  а  саме  інститут  інформаційної  безпеки.

Онтологічна  модель  предметної  галузі  ІІБ  розкриває  місце  КІБ  у  контексті

формування ІІБ