Борсуковський, Юрій Володимирович (2019) Визначення вимог щодо побудови концепції інформаційної безпеки в умовах гібридних загроз. Частина 1 Кібербезпека: освіта, наука, техніка, 5 (1). с. 61-72. ISSN 2663-4023
Перегляд |
Текст
Y_Borsukovski_KB_1_5_2019.pdf Download (1MB) | Перегляд |
Анотація
В даній статті проведено аналіз останніх тенденцій реалізації кіберзагроз та сформульовані базові вимоги щодо формування концепції інформаційної безпеки в умовах гібридних загроз. Наведено ключові тенденції реалізацій у кіберпросторі принципів гібридної війни. Визначено, що передумовами виникнення таких гібридних війн стає зростання зацікавленості урядових структур в отриманні інформації, яка може бути використана протиборчими сторонами в світовій конкурентній і політичній боротьбі, а також можливість ефективної монетизації шкідливих впливів на інформаційні та автоматизовані системи організацій. Визначено необхідність адаптивного формування напрямків проведення превентивних заходів з інформаційної і кібернетичної безпеки. Акцентовано увагу на відсутності, у більшості випадків, стратегії забезпечення безпеки щодо захисту ключових інформаційних систем у відповідності до існуючих ризиків. Звернено увагу на те, що концепція інформаційної безпеки в умовах гібридних загроз повинна враховувати можливість повної компрометації систем інформаційної та кібернетичної безпеки при ціле-направленій атаці на інформаційні активи структурних підрозділів державних, банківських та приватних організацій. Розглянуто можливу структуру концепції інформаційної безпеки в умовах гібридних загроз з метою забезпечення ефективності функціювання інформаційних та автоматизованих систем забезпечення інформаційної та кібернетичної безпеки в умовах обмеженого фінансування. Наведена структура та зміст концепції інформаційної безпеки в умовах гібридних загроз. Визначено, що концепція інформаційної безпеки в умовах гібридних загроз повинна визначати основні цілі та завдання, а також загальну стратегію побудови ІТ і системи управління інформаційною безпекою організації. Сформовані вимоги та базові підходи до її реалізації. Визначено, що одним із шляхів оптимізації фінансових ресурсів, що витрачаються на системи ІТ і системи інформаційної та кібернетичної безпеки, у відповідності до визначених ризиків, може стати використання кращих світових практик, а також чітке узгодження вимог забезпечення інформатизації та цифрової трансформації з боку бізнесу і створення узгоджених регулятивних вимог до певних напрямків бізнесу з точки зору інформаційної та кібернетичної безпеки.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | загрози; ризики; класифікація; кібербезпека; стратегія; концепція |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Юрій Борсуковський |
| Дата внесення: | 16 Груд 2019 11:53 |
| Останні зміни: | 16 Груд 2019 11:53 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/29855 |
Actions (login required)
 |
Перегляд елементу |