Utrzymywanie wymaganego poziomu bezpieczeństwa platformy integracyjnej

• Autorzy: Stanik J.

Warianty tytułu

EN

Maintenance of security required level of electronic integration platform

• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono koncepcję utrzymywania wymaganego poziomu bezpieczeństwa platformy integracyjnej (PI). Wyróżniono i scharakteryzowano podstawowe elementy PI z punktu widzenia sterowania jej bieżącym poziomem bezpieczeństwa. Zaproponowano model platformy integracyjnej dla potrzeb utrzymania wymaganego poziomu bezpieczeństwa. Pożądaną bieżącą właściwość bezpieczeństwa PI uzyskuje się poprzez wygenerowanie odpowiedniej konfiguracji bezpieczeństwa PI ze zbioru rozwiązań dopuszczalnych. Zaproponowana koncepcja zapewniania bezpieczeństwa, uwzględniająca wpływ nie tylko bezpieczeństwa zasobów informacyjnych, lecz także zmian uwarunkowań pracy zarówno platformy integracyjnej (PI), systemu informacyjnego korporacji, jak i całej korporacji, stanowi własną propozycję autora.

EN

The paper presents the concept of maintaining the required level of electronic integration platform (EPI) security. There were identified and characterized the basic elements of EPI from the viewpoint of controlling the current level of security. Electronic model of integration platform was proposed for maintaining the required level of security. The desired property of the current EPI security is achieved by generating the appropriate security configuration from the set of feasible solutions. The proposed concept of security maintenance takes into account the security of information resources, changes in operating conditions of electronic integration platform, company's information system and the entire corporation. This concept is the author's own proposal.

Słowa kluczowe

PL

bezpieczeństwo; System Zarządzania Bezpieczeństwem Informacji; konfiguracja bezpieczeństwa; analiza ryzyka; platforma integracyjna

EN

security; information security management system; security configuration; risk analysis; integration platform

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Biuletyn Wojskowej Akademii Technicznej
• Rocznik: 2013
• Tom: Vol. 62, nr 1
• Strony: 181--204
• Opis fizyczny: Bibliogr. 8 poz., rys.

Twórcy

autor

Stanik J.

• Wojskowa Akademia Techniczna, Wydział Cybernetyki, Instytut Systemów Informatycznych, Zakład Informatycznych Systemów Zarządzania, 00-908 Warszawa, ul. S. Kaliskiego 2,

Bibliografia

• [1] A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa, 2006.
• [2] B. Brodecki, P. Sasak, M. Szychowiak, Security Policy Definition Framework for SOA-based systems, Proceedings of the 10th Int. Conference on Web Information Systems Engineering, LNCS 5802, Springer-Verlag, 2009.
• [3] T. Górski, Platformy integracyjne. Zagadnienia wybrane, PWN S.A., Warszawa, 2012.
• [4] IT - SOA, Nowe technologie informacyjne dla elektronicznej gospodarki i społeczeństwa informacyjnego oparte na paradygmacie SOA, Projekt realizowany w ramach Programu Operacyjnego Innowacyjna Gospodarka: Działanie 1.3.1, http://www.soa.edu.pl.
• [5] J. Stanik, Utrzymywanie wymaganego poziomu bieżącej niezawodności funkcjonalnej komputerowego systemu zautomatyzowanego dowodzenia, praca doktorska, Warszawa, 1987.
• [6] Raport Techniczny ISO/IEC TR 13335-1 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych, Część 1. Pojęcia i modele bezpieczeństwa systemów informatycznych.
• [7] Raport Techniczny ISO/IEC TR 13335-2 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych, Część 2. Zarządzanie i planowanie bezpieczeństwa systemów informatycznych.
• [8] Raport Techniczny ISO/IEC TR 13335-3 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych, Część 3. Techniki zarządzania bezpieczeństwem systemów informatycznych.