Цирканюк, Діана Андріївна та Sokolov, V. Y. (2024) Методика розслідування інцидентів інформаційної безпеки Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 2 (26). с. 140-154. ISSN 2663-4023
![[thumbnail of D_Tsyrkaniuk_V_Sokolov_CEST_2_26.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
D_Tsyrkaniuk_V_Sokolov_CEST_2_26.pdf Download (418kB) |
Анотація
Розробка і впровадження комплексу заходів з інформаційної безпеки під час війни є важливим завданням для забезпечення національної безпеки та захисту важливих ресурсів та інформації. В статті проаналізовані різні види інцидентів у сфері інформаційної безпеки, способи їх усунення та відновлення. Продемонстровано механіку розслідування інцидентів інформаційної безпеки на етапах моніторингу, індексації, збору інформації, усунення, відновлення та закриття. У публікації запропонований формалізований опис плану обробки інцидентів у формі стейт-машини, що дозволяє систематизувати та автоматизувати процес реагування на інциденти. На прикладах атак, спрямованих на об’єкти критичної інфраструктури, показано використання цього механізму та визначено заходи, спрямовані на покращення системи інформаційної безпеки, що можуть бути застосовані для захисту державних та комерційних установ та організацій. В результаті, запропоновані рекомендації для успішної протидії кібератакам і забезпечення інформаційної безпеки організації чи держави, включають в себе впровадження інструментів моніторингу та координуватися з урядовими та міжнародними командами реагування. Також, важливо регулярно проводити навчання співробітників та розвивати механізми співпраці з партнерами для ефективного захисту від кібератак. Виконання цих заходів сприяє зміцненню кіберзахисту та зниженню можливих збитків. Подальші дослідження можуть охоплювати розробку нових алгоритмів виявлення загроз, вивчення ефективності заходів інформаційної безпеки державних та комерційних установ та організацій, впровадження систем автоматизованої реакції на інциденти, а також дослідження впливу війни на критичну інфраструктуру та міжнародної співпраці в цій галузі, вивчення можливостей міжнародної співпраці та обміну інформацією в галузі інформаційної безпеки під час конфліктів для спільного захисту національних інтересів.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | кібербезпека; інцидент безпеки; захист інформації; гарантія якості; виявлення помилок; криміналістика; усунення несправностей; фрод |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Volodymyr Sokolov |
| Дата внесення: | 26 Груд 2024 08:12 |
| Останні зміни: | 26 Груд 2024 08:12 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/50886 |
Actions (login required)
 |
Перегляд елементу |