THE PARADIGM OF FORMING THE PROTECTED OF THE INFORMATION SYSTEM OF A TRADING ENTERPRISE
DOI:
https://doi.org/10.32461/2226-3209.3.2018.171091Ключові слова:
systems, interaction, resources, information, carriers, protection, technologies.Анотація
Abstract. The article discusses the concept of organizational formation of the protected information systems trading enterprise. Reveals the content and classification of information resources, given the characteristics of the trading activities; including information about customers, employees, communication, General, financial and legal, as well as revealed the level of importance. Formulated the basic principles of formation of the protected information systems is in the aspect of specificity of trading enterprise; including continuity, comprehensiveness, consistency, the rule of law. Taking into account the specified principles is defined thematic content requirements on protected information systems; including centralization, planning, preciseness, purposefulness, activity, reliability, flexibility, originality, openness, economic efficiency. Identified recommendations to build a secure ICS: including ease of maintenance and transparency for users of the "mechanisms" of information systems protection, a minimum set of "privileges" for users, the ability to disable the "mechanisms" of information systems protection in the critical-circumstances, the independence of the "mechanisms" of protection information systems details, assumptions about the worst intentions and potential user errors, minimization of information about existing mechanisms of information systems protection. The purpose and content of the security policy of the information system as a theoretical basis of the organizational and administrative component of the protection system is considered. The conclusion is made about the universality of the presented method, for secure communication to
information systems users trading enterprise.
Key words: systems; interaction; resources; information; carriers; protection; technologies.
Посилання
. National Standard of the Russian Federation GOST R 51303-2013 "Trade. Terms and Definitions "(approved by the order of the Federal Agency for Technical Regulation and Metrology of August 28, 2013 N 582-st) (with changes and additions). System GARANT [Electronic resource]. Available at:
http://base.garant.ru/70795476/#ixzz526vXWdl6 (accessed 29.12.2017). (in Russian)
Robert I.V. Teoriya i metodika informatizatsii obrazovaniya (psikhologo-pedagogicheskiye i tekhnolog-
icheskiye aspekty) [Theory and methodology of informatization of education (psychologo-pedagogical and technologi-
cal aspects)]. Moscow, Publishing house of the Institute of Informatization of Education of the Russian Academy of
Education Publ., 2010. 356 p.
Robert I.V. Tolkovyy slovar' terminov ponyatiynogo apparata informatizatsii obrazovaniya. [Explanatory
dictionary of terms of the conceptual apparatus of informatization of education]. Moscow, Publishing house of the Insti-
tute of Informatization of Education of the Russian Academy of Education Publ., 2009. 96 p.
Federal Law of July 27, 2006 N 152-FZ "On Personal Data". System GARANT [Electronic resource]. Available at: http://ivo.garant.ru/#/document/12148567/paragraph/24880:2 (accessed 29.12.2017). (in Russian)
Gafner V.V. Informatsionnaya bezopasnost' [ Information security]. Rostov on Don, Phoenix Publ., 2010.
p.
Cheluhin V.A. Kompleksnoye obespecheniye informatsionnoy bezopasnosti avtomatizirovannykh system [Comprehensive information security of automated systems]. Komsomolsk-on-Amur, KNAGTU, 2014. 207 p.
##submission.downloads##
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
3.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи.
