Analysis of «incident» definitions and its interpretation in cyberspace

Authors

  • Віктор Олександрович Гнатюк Національний авіаційний університет, кафедрa безпеки інформаційних технологій

DOI:

https://doi.org/10.18372/2225-5036.19.5620

Keywords:

incident, information security incident, cyber incident, information security, event, activity, security policy, computer security, cyber space

Abstract

Determining of the most concepts is focused on specific sectors or industries as a result of the international legal base modernization. Analysis of scientific sources showed the lack of the works devoted to the base terminology research. This makes not clear the concepts of information security incident and cyber incident. As a result, methods and systems for responding to information security incidents (cyber incidents) are complicated and low efficient. In view of this, multicriteria analysis of concept definitions «incident» in international and industry standards, scientific publications, dictionaries, reference books and online resources were carried out. After the analysis a common set of basic features of the incident concept was identified and the generalized definitions of information security incident & cyber incident were proposed.

Author Biography

Віктор Олександрович Гнатюк, Національний авіаційний університет, кафедрa безпеки інформаційних технологій

Рік та місце народження: 1990 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Хмельницький національний університет, 2012 рік.

Посада: аспірант кафедри безпеки інформаційних технологій з 2012 року.

Наукові інтереси: інформаційна безпека, управління інцидентами інформаційної безпеки.

Публікації: більше 10 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва на програмні продукти.

References

Академічний тлумачний словник української мови [Електронний ресурс] Режим доступу: http://sum.in.ua (30.09.2013).

Англо-російський словник загальної лексики «LingvoUniversal [Електронний ресурс] - Режим доступу: http://slovari.yandex.ru/incident/en-ru/LingvoUniversal/ # lingvo (30.09.2013)

Англо-російський економічний словник [Електронний ресурс] Режим доступу: http://slovari.yandex.ru/incident/en-ru/LingvoEconomics/ # lingvo (30.09.2013)

Англо-російський юридичний словник [Електрон.ресурс] —Режим доступу: http://slovari.yandex. ru/incident/en-ru/Law/#lingvo (30.09.2013).

Бібліотека інфраструктури інформаційних технологій [Електронний ресурс] — Режим доступу:http://en.wikipedia.org/wiki/Incident_management _(ITSM) (30.09.2013).

Гладиш С.В. Підтримка прийняття рішень щодо керування інцидентами інформаційної безпеки в організаційно-технічних системах / С.В. Гладиш // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 1. — С. 116-124.

Глосарій інформаційної безпеки [Електронний ресурс] — Режим доступу: http://www.yourwindow.to/informationsecurity/gl_information security incident.htm (30.09.2013).

Гнатюк С.О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С.О. Гнатюк // Безпека інформації. — Том 19, №2. — 2013. — С. 118-129.

Голов А. Реагування на інциденти інформаційної безпеки / А. Голов / Intelligent Enterprise. — 2005. — № 22. — [Електронний ресурс] — Режим доступу: http://www.topsbi.ru/ default.asp? ArtID = 807 (30.09.2013).

ГОСТ Р ИСО / МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

Державний департамент закордонних справ США CT: DS-180, 06-20-2012 [Електронний ресурс] Режим доступу: http://www.state.gov/ documents/organization/88405.pdf (30.09.2013).

ДСТУ 2860-94 Надійність техніки. Терміни та визначення.

Електронний словник [Електронний ресурс] Режим доступу:http://dictionary.reference.com/ browse/incident (30.09.2013).

Загальний тлумачний словник російської мови [Електронний ресурс] Режим доступу: http://tolkslovar.ru/i3263.html (30.09.2013).

Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007 [Електронний ресурс] / Верховна рада України // Закон України. Режим доступу: http://zakon4.rada.gov.ua/laws/show/537-16

(30.09.2013).

Інструкція з реагування на інциденти, пов'язані з системами дистанційного банківського обслуговування (ДБО) [Електронний ресурс] — Режим доступу: http://www.group-ib.ru/images/files/ Group-IB_dbo_instruction.pdf (30.09.2013).

Керівництво по обробці інцидентів інформаційної безпеки / Information Security Incident Handling Guidelines / The Government of the Hong Kong Special Administrative Region / September 2012.

Керівні принципи з управління інцидентами інформаційної безпеки [Електронний ресурс] — Режим доступу: http://www.connecting forhealth.nhs.uk/systemsandservices/infogov/igfaqs/gpincidentreporting (30.09.2013).

Кононович В.Г. Технічна експлуатація систем захисту інформації телекомунікаційних мереж загального користування / В.Г.Кононович, С.В. Гладиш // Навчальний посібник – Одеса, 2009 – 207 с.

Мазурик Д. Нове в українській лексиці: Словник-довідник. - Львів, 2002.

Материал из Википедии – свободной энциклопедии [Електронний ресурс] – Режим доступу: http://en.wikipedia.org/wiki/Computer_security_ incident_management (30.09.2013).

Матеріал з Вікісловника [Електронний ресурс] — Режим доступу: http://ru.wiktionary.org/wiki/ инцидент (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим дос-тупу: http://ru.wikipedia.org/wiki/инцидент (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://uk.wikipedia.org/wiki/Подія (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://en.wikipedia.org/wiki/Computer_security (30.09.2013).

Матеріал з Вікіпедії - вільної енциклопедії [Електронний ресурс] — Режим доступу: http://uk.wikipedia.org/wiki/QoS (30.09.2013).

Матеріал з Вікіпедії - вільної енцикло-педії [Електронний ресурс] — Режим доступу: http://ru.wikipedia.org/wiki/Ситуация (30.09.2013).

Ожегова Словник [Електронний ресурс] — Режим доступу: http://slovarik.kiev.ua/ojegov/i/85256.html (30.09.2013).

Організація щодо реагування на інциденти та обробка інцидентів безпеки: Керівництво для організації електрозв’язку. Рекомендація МСЭ-Т E.409 (ITU-Т E.409). – [Чинний від 2004-28-05]. — Женева, 2004. — C. 13-22 — (Рекомендація Міжнародної організації телекомунікацій).

Поштова служба Сполучених Штатів [Електронний ресурс] — Режим доступу: http://about. usps.com/ handbooks/as805/as805c13_002.htm (30.09.2013).

Процедура реагування на інциденти / Michigan Tech Information Technology Services /Rev1:10/12 http://www.security.mtu.edu/policies-procedu res/incident-response-procedure.pdf (30.09.2013).

Словник іноземних слів, що увійшли до складу російської мови. [Електронний ресурс] / О.М. Чудінов, — 1910 — Режим доступу: http://dic .academic.ru/dic.nsf/dic_fwords/17058 (30.09.2013).

Словник російських синонімів і схожих по сенсу виразів. [Електронний ресурс] / Н. Абрамова, М.: Російські словники, 1999. — Режим доступу: http://dic.academic.ru/dic.nsf/dic_synonims/56185/ ИНЦИДЕНТ (30.09.2013).

Словник української мови [Електр.ресурс] – Режим доступу: http://sum.in.ua/s/incydent (30.09.2013).

Словник екологічних термінів і визначень [Електр.ресурс] — Режим доступу: http://dic.academic.ru/ dic.nsf/ecolog/515/ИНЦИДЕНТ (30.09.2013).

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положення». Принят и введен в действие Распоряжением Банка России от 21 июня 2010 № Р705.

Хусаінов П.В. Система інформаційної підтримки адміністратора безпеки: структура, задачі, оцінка ефективності / П.В. Хусаінов // Збірник наукових праць. —Випуск № 3. —К.: ВІТІ НТУУ «КПІ». — 2007 — С 146-155.

BS 25999-1:2006 10. Business continuity management — Code of practice.

Business continuity — Managing disruption-related risk: AS/NZS 5050 — Standards Australia, 2010. – 53 p.

CMS Information security incident hand ling and breach analysis/notification procedure — 28 жовтня 2008 [Електронний ресурс] — Режим доступу: http://csrc.nist.gov (30.09.2013).

ISO / IEC 20000:2005, Information Technology — Service Management. — Part 2: Code of Practice.

ISO / IEC 27000:2009, Information technology — Security techniques — Information security management systems – Overview and vocabulary.

ISO / IEC 27002 Information security — Policy reporting information security incidents.

ISO / IEC 27035:2011, Information technology — Security techniques — Information security incident management.

ISO / IEC 13335-1:2004 Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management.

ISO / IEC 15408-1:2009 Information technology — Security techniques Evaluation criteria for IT security — Part 1: Introduction and general model.

ISO / IEC 27032:2012 Information technology — Security techniques — Guidelines for cyber security.

ISO / IEC TR 18044:2004 Information technology — Security techniques — Information security incident management.

Recommendations of the National Institute of Standards and Technology — 800-61 — 2 January 2012.

Published

2013-11-28

Issue

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)