Визначення вимог щодо побудови концепції інформаційної безпеки в умовах гібридних загроз. Частина 1

Борсуковський, Юрій Володимирович (2019) Визначення вимог щодо побудови концепції інформаційної безпеки в умовах гібридних загроз. Частина 1 Кібербезпека: освіта, наука, техніка, 5 (1). с. 61-72. ISSN 2663-4023

[thumbnail of Y_Borsukovski_KB_1_5_2019.pdf]
Перегляд
Текст
Y_Borsukovski_KB_1_5_2019.pdf

Download (1MB) | Перегляд

Анотація

В даній статті проведено аналіз останніх тенденцій реалізації кіберзагроз та сформульовані базові вимоги щодо формування концепції інформаційної безпеки в умовах гібридних загроз. Наведено ключові тенденції реалізацій у кіберпросторі принципів гібридної війни. Визначено, що передумовами виникнення таких гібридних війн стає зростання зацікавленості урядових структур в отриманні інформації, яка може бути використана протиборчими сторонами в світовій конкурентній і політичній боротьбі, а також можливість ефективної монетизації шкідливих впливів на інформаційні та автоматизовані системи організацій. Визначено необхідність адаптивного формування напрямків проведення превентивних заходів з інформаційної і кібернетичної безпеки. Акцентовано увагу на відсутності, у більшості випадків, стратегії забезпечення безпеки щодо захисту ключових інформаційних систем у відповідності до існуючих ризиків. Звернено увагу на те, що концепція інформаційної безпеки в умовах гібридних загроз повинна враховувати можливість повної компрометації систем інформаційної та кібернетичної безпеки при ціле-направленій атаці на інформаційні активи структурних підрозділів державних, банківських та приватних організацій. Розглянуто можливу структуру концепції інформаційної безпеки в умовах гібридних загроз з метою забезпечення ефективності функціювання інформаційних та автоматизованих систем забезпечення інформаційної та кібернетичної безпеки в умовах обмеженого фінансування. Наведена структура та зміст концепції інформаційної безпеки в умовах гібридних загроз. Визначено, що концепція інформаційної безпеки в умовах гібридних загроз повинна визначати основні цілі та завдання, а також загальну стратегію побудови ІТ і системи управління інформаційною безпекою організації. Сформовані вимоги та базові підходи до її реалізації. Визначено, що одним із шляхів оптимізації фінансових ресурсів, що витрачаються на системи ІТ і системи інформаційної та кібернетичної безпеки, у відповідності до визначених ризиків, може стати використання кращих світових практик, а також чітке узгодження вимог забезпечення інформатизації та цифрової трансформації з боку бізнесу і створення узгоджених регулятивних вимог до певних напрямків бізнесу з точки зору інформаційної та кібернетичної безпеки.

Тип елементу : Стаття
Ключові слова: загрози; ризики; класифікація; кібербезпека; стратегія; концепція
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Юрій Борсуковський
Дата внесення: 16 Груд 2019 11:53
Останні зміни: 16 Груд 2019 11:53
URI: https://elibrary.kubg.edu.ua/id/eprint/29855

Actions (login required)

Перегляд елементу Перегляд елементу