МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Інциденти безпеки можуть мати значні економічні наслідки для органів державної влади. Щоб пом’якшити економічні наслідки інцидентів у сфері кібербезпеки, органи державної влади повинні інвестувати в надійні заходи протидії та співпрацю з іншими державними установами, партнерами з приватного сектору...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Borys Grinchenko Kyiv University
2023-09-01
|
| Series: | Кібербезпека: освіта, наука, техніка |
| Subjects: | |
| Online Access: | https://csecurity.kubg.edu.ua/index.php/journal/article/view/498 |
| _version_ | 1797664949788475392 |
|---|---|
| author | Володимир Соколов Павло Складанний |
| author_facet | Володимир Соколов Павло Складанний |
| author_sort | Володимир Соколов |
| collection | DOAJ |
| description | Інциденти безпеки можуть мати значні економічні наслідки для органів державної влади. Щоб пом’якшити економічні наслідки інцидентів у сфері кібербезпеки, органи державної влади повинні інвестувати в надійні заходи протидії та співпрацю з іншими державними установами, партнерами з приватного сектору та міжнародними організаціями може сприяти підвищенню стійкості та спроможності реагування на кібератаки. В статті використовується аналіз різних вразливостей та механізм перетворення в інцидент безпеки, а також проаналізовані підходи до відслідковування існуючих загроз та методи протидій ним. В якості джерел даних можуть виступати міжнародні та національні організації та асоціацію. Результати з різних звітів агрегуються в залежності від галузі роботи певної організації та її форми власності. Розгляд механік переходу вразливостей в інциденти безпеки дозволяє створювати формалізовані моделі для систем аудиту та розбору виявлених інцидентів або відслідковування в реальному часі. Одним з основних критеріїв є оцінка ризиків кібербезпеки. В публікації запропонований метод, який враховує взаємозв’язок компонентів системи та дозволяє враховувати послідовність задіяності даних компонентів. В якості міжнародного та національного досвіду розглянуті джерела оперативної та звітної інформації про інциденти безпеки. В результаті запропоновані заходи по зменшенню ризику використання існуючих вразливостей для державних інформаційних мереж та систем. Що не єдиний метод якісного переходу по зменшенню збитків від кіберінцидентів полягає в підвищенні якості фахівців з кібернетичної безпеки, тому в статті запропонований нова програма перепідготовки фахівців із суміжних галузей: інформаційних технологій, телекомунікацій, електроніки, радіотехніки, програмування тощо. В результаті даного дослідження видно, що формування політики безпеки для держаних установ має враховувати також економічний вплив та ймовірні збитки від кібернетичних атак. Подальші дослідження спрямовані на валідацію запропонованих рекомендацій щодо формування політики безпеки для держаних та комерційних установ та організацій. |
| first_indexed | 2024-03-11T19:37:47Z |
| format | Article |
| id | doaj.art-98b17b27612c4c968ec468d618d4e9ab |
| institution | Directory Open Access Journal |
| issn | 2663-4023 |
| language | English |
| last_indexed | 2024-03-11T19:37:47Z |
| publishDate | 2023-09-01 |
| publisher | Borys Grinchenko Kyiv University |
| record_format | Article |
| series | Кібербезпека: освіта, наука, техніка |
| spelling | doaj.art-98b17b27612c4c968ec468d618d4e9ab2023-10-06T13:07:28ZengBorys Grinchenko Kyiv UniversityКібербезпека: освіта, наука, техніка2663-40232023-09-011219912010.28925/2663-4023.2023.21.99120559МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИВолодимир Соколов0https://orcid.org/0000-0002-9349-7946Павло Складанний1https://orcid.org/0000-0002-7775-6039Київський університет імені Бориса ГрінченкаКиївський університет імені Бориса ГрінченкаІнциденти безпеки можуть мати значні економічні наслідки для органів державної влади. Щоб пом’якшити економічні наслідки інцидентів у сфері кібербезпеки, органи державної влади повинні інвестувати в надійні заходи протидії та співпрацю з іншими державними установами, партнерами з приватного сектору та міжнародними організаціями може сприяти підвищенню стійкості та спроможності реагування на кібератаки. В статті використовується аналіз різних вразливостей та механізм перетворення в інцидент безпеки, а також проаналізовані підходи до відслідковування існуючих загроз та методи протидій ним. В якості джерел даних можуть виступати міжнародні та національні організації та асоціацію. Результати з різних звітів агрегуються в залежності від галузі роботи певної організації та її форми власності. Розгляд механік переходу вразливостей в інциденти безпеки дозволяє створювати формалізовані моделі для систем аудиту та розбору виявлених інцидентів або відслідковування в реальному часі. Одним з основних критеріїв є оцінка ризиків кібербезпеки. В публікації запропонований метод, який враховує взаємозв’язок компонентів системи та дозволяє враховувати послідовність задіяності даних компонентів. В якості міжнародного та національного досвіду розглянуті джерела оперативної та звітної інформації про інциденти безпеки. В результаті запропоновані заходи по зменшенню ризику використання існуючих вразливостей для державних інформаційних мереж та систем. Що не єдиний метод якісного переходу по зменшенню збитків від кіберінцидентів полягає в підвищенні якості фахівців з кібернетичної безпеки, тому в статті запропонований нова програма перепідготовки фахівців із суміжних галузей: інформаційних технологій, телекомунікацій, електроніки, радіотехніки, програмування тощо. В результаті даного дослідження видно, що формування політики безпеки для держаних установ має враховувати також економічний вплив та ймовірні збитки від кібернетичних атак. Подальші дослідження спрямовані на валідацію запропонованих рекомендацій щодо формування політики безпеки для держаних та комерційних установ та організацій.https://csecurity.kubg.edu.ua/index.php/journal/article/view/498кібербезпека; захист інформації; вразливість; ризик; інцидент безпеки |
| spellingShingle | Володимир Соколов Павло Складанний МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Кібербезпека: освіта, наука, техніка кібербезпека; захист інформації; вразливість; ризик; інцидент безпеки |
| title | МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
| title_full | МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
| title_fullStr | МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
| title_full_unstemmed | МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
| title_short | МЕТОДИКА ОЦІНКИ КОМПЛЕКСНИХ ЗБИТКІВ ВІД ІНЦИДЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
| title_sort | методика оцінки комплексних збитків від інциденту інформаційної безпеки |
| topic | кібербезпека; захист інформації; вразливість; ризик; інцидент безпеки |
| url | https://csecurity.kubg.edu.ua/index.php/journal/article/view/498 |
| work_keys_str_mv | AT volodimirsokolov metodikaocínkikompleksnihzbitkívvídíncidentuínformacíjnoíbezpeki AT pavloskladannij metodikaocínkikompleksnihzbitkívvídíncidentuínformacíjnoíbezpeki |