ОЦІНКА ВРАЗЛИВОСТІ ОБ’ЄКТІВ КІБЕРЗАХИСТУ НА ОСНОВІ РИЗИКО-ОРІЄНТОВАНОГО ПІДХОДУ

Ігор Вікторович Рубан, Вадим Володимирович Тютюник, Володимир Ілліч Заболотний, Ольга Олександрівна Тютюник

Анотація


Представлено результати розповсюдження ризико-орієнтованого підходу для оцінки ефективності функціонування системи інформаційної безпеки об’єкту кіберзахисту (ОКЗ) в умовах можливого розголошення та витоку інформації, її блокування та модифікаціції. На базі отриманих результатів розроблено структурно-логічну схему процесу антикризового управління щодо запобігання виникнення загроз для інформації, що обертається у процесі функціонування ОКЗ, а також ліквідації або мінімізації наслідків загроз.

Ключові слова


об’єкт кіберзахист, оцінка вразливості, ризико-орієнтований підхід, система інформаційної безпеки, антикризове управління

Посилання


Закон України «Про національну безпеку України» від 21 червня 2018 року № 2469-VIII. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2469-19#n355

Андронов В.А., Дівізінюк М.М., Калугін В.Д., Тютюник В.В. Науково-конструкторські основи створення комплексної системи моніторингу надзвичайних ситуацій в Україні: Монографія. Харків: Національний університет цивільного захисту України, 2016, 319 с.

Тютюник В.В., Калугін В.Д., Писклакова О.О. Основоположні принципи створення у Єдиній державній системі цивільного захисту інформаційно-аналітичної підсистеми управління процесами попередження й локалізації наслідків надзвичайних ситуацій. Системи управління, навігації та зв'язку. Полтава: Полтавський національний технічний університет імені Юрія Кондратюка, 2018, Вип. 4(50), С. 168–177.

Закон України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року № 2163-VIII [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19

Указ Президента України Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України» [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/96/2016

Постанова кабінету міністрів України від 19.06.2019 р. № 518 Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури

Бурячок В.Л., Толубко В.Б., Хорошко В.О., Толюпа С.В. За заг. ред. В.Б. Толубко. Інформаційна та кібербезпека: соціотехнічний аспект. Київ: Державний університет телекомунікацій, 2015, 288 с.

Козлова О.Ю., Кононович В.Г., Кононович І.В., Романюков М.Г., Тимошенко Л.М. Динамічні властивості процесів забезпечення кібербезпеки на прикладі аудиту кібербезпеки. Інформатика та математичні методи в моделюванні. 2017, Том 7, №3, С. 205–212.

Конеев И.Р., Беляев A.B. Информационная безопасность предприятия. СПб.: БХВ-Петербург, 2003, 752 с.

Ярочкин В.И. Система безопасности фирмы. М.: Ось-89, 2003, 352 с.

Тютюник В.В., Шевченко Р.І. Принцип комплектування технічними засобами складової «інформаційна безпека» інтегральної системи безпеки за критерієм «ефективність–інтегральна ціна». Системи озброєння і військова техніка. Харків: Харківський університет Повітряних Сил імені Івана Кожедуба, 2009, №2(18), С. 159–165.

Заболотний В.І., Задорожна Є.В. Обґрунтування вибору заходів захисту характеристик продукції від конкурентної розвідки. Прикладная радиоэлектроника. Харків: Харківський національний університет радіоелетроніки, 2013, Том12, №2, С. 351–355.

Гражданкин А.И., Белов П.Г. Экспертная система оценки техногенного риска опасных производственных объектов. Безопасность труда в промышленности. 2000, №11, С. 6–10.

Райншке K., Ушаков И.А. Оценка надежности систем с использованием графов. Москва: Радио и связь, 1988, 180 с.

Журин С., Цветков Т. Учет и анализ рисков. Безопасность, достоверность, информация. 2004, №1(52), С. 40–43.

Вишняков Я.Д., Радаев Н.Н. Общая теория рисков. Москва: Издательский центр «Академия», 2008, 368 с.

. Брушлинский Н. Н. Снова о рисках и управлении безопасностью. Проблемы безопасности и чрезвычайных ситуаций. Москва: ВИНИТИ РАН, 2002, №4, С. 230–234.

Хакен Г. Синергетика. Москва: Изд. «Мир», 1980, 414 с.

Курдюмов С.П., Малинецкий Г.Г. Синергетика и системный синтез. Новое в синергетике: взгляд в третье тысячелетие. Москва: Наука, 2002, 180 с.

Малинецкий Г.Г. Математические основы синергетики: Хаос, структуры, вычислительный эксперимент. Москва: Книжный дом «ЛИБРОКОМ», 2012, 312 с.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory