Методика оцінки комплексних збитків від інциденту інформаційної безпеки

Соколов, Володимир Юрійович та Складанний, Павло Миколайович (2023) Методика оцінки комплексних збитків від інциденту інформаційної безпеки Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1 (21). с. 99-120. ISSN 2663-4023

[thumbnail of Sokolov_Skladannyi_cest_21_1_2023.pdf] Текст
Sokolov_Skladannyi_cest_21_1_2023.pdf

Download (636kB)
Офіційне посилання: https://csecurity.kubg.edu.ua/index.php/journal/ar...

Анотація

Інциденти безпеки можуть мати значні економічні наслідки для органів державної влади. Щоб пом’якшити економічні наслідки інцидентів у сфері кібербезпеки, органи державної влади повинні інвестувати в надійні заходи протидії та співпрацю з іншими державними установами, партнерами з приватного сектору та міжнародними організаціями може сприяти підвищенню стійкості та спроможності реагування на кібератаки. В статті використовується аналіз різних вразливостей та механізм перетворення в інцидент безпеки, а також проаналізовані підходи до відслідковування існуючих загроз та методи протидій ним. В якості джерел даних можуть виступати міжнародні та національні організації та асоціацію. Результати з різних звітів агрегуються в залежності від галузі роботи певної організації та її форми власності. Розгляд механік переходу вразливостей в інциденти безпеки дозволяє створювати формалізовані моделі для систем аудиту та розбору виявлених інцидентів або відслідковування в реальному часі. Одним з основних критеріїв є оцінка ризиків кібербезпеки. В публікації запропонований метод, який враховує взаємозв’язок компонентів системи та дозволяє враховувати послідовність задіяності даних компонентів. В якості міжнародного та національного досвіду розглянуті джерела оперативної та звітної інформації про інциденти безпеки. В результаті запропоновані заходи по зменшенню ризику використання існуючих вразливостей для державних інформаційних мереж та систем. Що не єдиний метод якісного переходу по зменшенню збитків від кіберінцидентів полягає в підвищенні якості фахівців з кібернетичної безпеки, тому в статті запропонований нова програма перепідготовки фахівців із суміжних галузей: інформаційних технологій, телекомунікацій, електроніки, радіотехніки, програмування тощо. В результаті даного дослідження видно, що формування політики безпеки для держаних установ має враховувати також економічний вплив та ймовірні збитки від кібернетичних атак. Подальші дослідження спрямовані на валідацію запропонованих рекомендацій щодо формування політики безпеки для держаних та комерційних установ та організацій.

Тип елементу : Стаття
Ключові слова: кібербезпека; захист інформації; вразливість; ризик; інцидент безпеки
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 02 Жов 2023 10:18
Останні зміни: 02 Жов 2023 10:18
URI: https://elibrary.kubg.edu.ua/id/eprint/46198

Actions (login required)

Перегляд елементу Перегляд елементу