Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі

Віктор Олександрович Гнатюк

Анотація


Внаслідок модернізації міжнародної нормативної бази визначення більшості понять стали орієнтованими на певні сфери чи галузі. Аналіз наукових джерел вказав на відсутність робіт, присвячених дослідженню базової термінології, що, в свою чергу, ускладнює розуміння понять інцидент інформаційної безпеки та кіберінцидент. Внаслідок цього, ускладнюється та знижується ефективність розробки відповідних методів і систем реагування на інциденти інформаційної безпеки (кіберінциденти). З огляду на це, було проведено багатокритеріальний аналіз дефініцій поняття інцидент у міжнародних та галузевих стандартах, наукових публікаціях, словниках, довідниках та Інтернет-ресурсах. У результаті аналізу було виділено спільну множину базових характеристик, притаманних поняттю інцидент, запропоновано узагальнене визначення інциденту інформаційної безпеки та кіберінциденту.


Ключові слова


інцидент; інцидент інформаційної безпеки; кіберінцидент; інформаційна безпека; подія; діяльність; політика безпеки; комп’ютерна безпека; кіберпростір

Посилання


Академічний тлумачний словник української мови [Електронний ресурс] Режим доступу: http://sum.in.ua (30.09.2013).

Англо-російський словник загальної лексики «LingvoUniversal [Електронний ресурс] - Режим доступу: http://slovari.yandex.ru/incident/en-ru/LingvoUniversal/ # lingvo (30.09.2013)

Англо-російський економічний словник [Електронний ресурс] Режим доступу: http://slovari.yandex.ru/incident/en-ru/LingvoEconomics/ # lingvo (30.09.2013)

Англо-російський юридичний словник [Електрон.ресурс] —Режим доступу: http://slovari.yandex. ru/incident/en-ru/Law/#lingvo (30.09.2013).

Бібліотека інфраструктури інформаційних технологій [Електронний ресурс] — Режим доступу:http://en.wikipedia.org/wiki/Incident_management _(ITSM) (30.09.2013).

Гладиш С.В. Підтримка прийняття рішень щодо керування інцидентами інформаційної безпеки в організаційно-технічних системах / С.В. Гладиш // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 1. — С. 116-124.

Глосарій інформаційної безпеки [Електронний ресурс] — Режим доступу: http://www.yourwindow.to/informationsecurity/gl_information security incident.htm (30.09.2013).

Гнатюк С.О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С.О. Гнатюк // Безпека інформації. — Том 19, №2. — 2013. — С. 118-129.

Голов А. Реагування на інциденти інформаційної безпеки / А. Голов / Intelligent Enterprise. — 2005. — № 22. — [Електронний ресурс] — Режим доступу: http://www.topsbi.ru/ default.asp? ArtID = 807 (30.09.2013).

ГОСТ Р ИСО / МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

Державний департамент закордонних справ США CT: DS-180, 06-20-2012 [Електронний ресурс] Режим доступу: http://www.state.gov/ documents/organization/88405.pdf (30.09.2013).

ДСТУ 2860-94 Надійність техніки. Терміни та визначення.

Електронний словник [Електронний ресурс] Режим доступу:http://dictionary.reference.com/ browse/incident (30.09.2013).

Загальний тлумачний словник російської мови [Електронний ресурс] Режим доступу: http://tolkslovar.ru/i3263.html (30.09.2013).

Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007 [Електронний ресурс] / Верховна рада України // Закон України. Режим доступу: http://zakon4.rada.gov.ua/laws/show/537-16

(30.09.2013).

Інструкція з реагування на інциденти, пов'язані з системами дистанційного банківського обслуговування (ДБО) [Електронний ресурс] — Режим доступу: http://www.group-ib.ru/images/files/ Group-IB_dbo_instruction.pdf (30.09.2013).

Керівництво по обробці інцидентів інформаційної безпеки / Information Security Incident Handling Guidelines / The Government of the Hong Kong Special Administrative Region / September 2012.

Керівні принципи з управління інцидентами інформаційної безпеки [Електронний ресурс] — Режим доступу: http://www.connecting forhealth.nhs.uk/systemsandservices/infogov/igfaqs/gpincidentreporting (30.09.2013).

Кононович В.Г. Технічна експлуатація систем захисту інформації телекомунікаційних мереж загального користування / В.Г.Кононович, С.В. Гладиш // Навчальний посібник – Одеса, 2009 – 207 с.

Мазурик Д. Нове в українській лексиці: Словник-довідник. - Львів, 2002.

Материал из Википедии – свободной энциклопедии [Електронний ресурс] – Режим доступу: http://en.wikipedia.org/wiki/Computer_security_ incident_management (30.09.2013).

Матеріал з Вікісловника [Електронний ресурс] — Режим доступу: http://ru.wiktionary.org/wiki/ инцидент (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим дос-тупу: http://ru.wikipedia.org/wiki/инцидент (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://uk.wikipedia.org/wiki/Подія (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://en.wikipedia.org/wiki/Computer_security (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://uk.wikipedia.org/wiki/QoS (30.09.2013).

Матеріал з Вікіпедії - вільної енцикло-педії [Електронний ресурс] — Режим доступу: http://ru.wikipedia.org/wiki/Ситуация (30.09.2013).

Ожегова Словник [Електронний ресурс] — Режим доступу: http://slovarik.kiev.ua/ojegov/i/85256.html (30.09.2013).

Організація щодо реагування на інциденти та обробка інцидентів безпеки: Керівництво для організації електрозв’язку. Рекомендація МСЭ-Т E.409 (ITU-Т E.409). – [Чинний від 2004-28-05]. — Женева, 2004. — C. 13-22 — (Рекомендація Міжнародної організації телекомунікацій).

Поштова служба Сполучених Штатів [Електронний ресурс] — Режим доступу: http://about. usps.com/ handbooks/as805/as805c13_002.htm (30.09.2013).

Процедура реагування на інциденти / Michigan Tech Information Technology Services /Rev1:10/12 http://www.security.mtu.edu/policies-procedu res/incident-response-procedure.pdf (30.09.2013).

Словник іноземних слів, що увійшли до складу російської мови. [Електронний ресурс] / О.М. Чудінов, — 1910 — Режим доступу: http://dic .academic.ru/dic.nsf/dic_fwords/17058 (30.09.2013).

Словник російських синонімів і схожих по сенсу виразів. [Електронний ресурс] / Н. Абрамова, М.: Російські словники, 1999. — Режим доступу: http://dic.academic.ru/dic.nsf/dic_synonims/56185/ ИНЦИДЕНТ (30.09.2013).

Словник української мови [Електр.ресурс] – Режим доступу: http://sum.in.ua/s/incydent (30.09.2013).

Словник екологічних термінів і визначень [Електр.ресурс] — Режим доступу: http://dic.academic.ru/ dic.nsf/ecolog/515/ИНЦИДЕНТ (30.09.2013).

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положення». Принят и введен в действие Распоряжением Банка России от 21 июня 2010 № Р705.

Хусаінов П.В. Система інформаційної підтримки адміністратора безпеки: структура, задачі, оцінка ефективності / П.В. Хусаінов // Збірник наукових праць. —Випуск № 3. —К.: ВІТІ НТУУ «КПІ». — 2007 — С 146-155.

BS 25999-1:2006 10. Business continuity management — Code of practice.

Business continuity — Managing disruption-related risk: AS/NZS 5050 — Standards Australia, 2010. – 53 p.

CMS Information security incident hand ling and breach analysis/notification procedure — 28 жовтня 2008 [Електронний ресурс] — Режим доступу: http://csrc.nist.gov (30.09.2013).

ISO / IEC 20000:2005, Information Technology — Service Management. — Part 2: Code of Practice.

ISO / IEC 27000:2009, Information technology — Security techniques — Information security management systems – Overview and vocabulary.

ISO / IEC 27002 Information security — Policy reporting information security incidents.

ISO / IEC 27035:2011, Information technology — Security techniques — Information security incident management.

ISO / IEC 13335-1:2004 Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management.

ISO / IEC 15408-1:2009 Information technology — Security techniques Evaluation criteria for IT security — Part 1: Introduction and general model.

ISO / IEC 27032:2012 Information technology — Security techniques — Guidelines for cyber security.

ISO / IEC TR 18044:2004 Information technology — Security techniques — Information security incident management.

Recommendations of the National Institute of Standards and Technology — 800-61 — 2 January 2012.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory