ОЦІНЮВАННЯ РИЗИКУ РЕАЛІЗАЦІЇ КІБЕРНЕТИЧНИХ ЗАГРОЗ СКЛАДНИМ ІНФОРМАЦІЙНИМ СИСТЕМАМ
DOI:
https://doi.org/10.18372/2310-5461.21.6058Ключові слова:
складні інформаційні системи, кібернетичні загрози, оцінювання ризикуАнотація
Зростання залежності інформаційного суспільства від сталого функціонування складних інформаційних систем та збільшення кількості кібернетичних загроз зумовили потребу у своєчасному і точному оцінюванні ризику реалізації таких загроз відносно зазначених систем для прийняття виважених рішень з протидії. В умовах постійного ускладнення інформаційних систем, інтенсивного виникнення нових та динамічного поширення відомих кібернетичних загроз існуючі підходи до оцінювання ризиків не забезпечують необхідної об’єктивності результатів, оперативності розрахунків та не враховують структурної зв’язності таких систем, а тому потребують подальшого вдосконалення. З метою усунення зазначених недоліків запропоновано оцінювати ризик реалізації кібернетичних загроз складним інформаційним системам за двома складовими: сукупним ризиком для окремих елементів системи, на які безпосередньо націлені загрози, та сукупним ризиком опосередкованої дії на решту елементів системи внаслідок виникнення «каскадного ефекту» поширення структурою системи.Посилання
Большая Советская Энциклопедия. — М. : СЭ, 1973. — Т. 12. — С. 214.
Даник Ю. Г. Визначення сутності та змісту кібернетичної загрози / Ю. Г. Даник, В. І. Шеста-ков, С. В. Чернишук // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем: зб. наук. праць ЖВІ НАУ. — Житомир, 2012. — С. 5–14.
Буйко К. В. Подходы к оценке уровня промышленной безопасности в организациях, эксплуатирующих опасные производственные объекты / К. В. Буйко, Ю. В. Пантюхова // Безопасность труда в промышленности. — 2010. — № 10 — С. 42–46.
Гаршин А. Ю. Методика оценки уровня опасности морской критической инфраструктуры / А. Ю. Гаршин, О. В. Иванченко, Е. Н. Мащенко // Системи озброєння і військова техніка. — 2010. — № 3 (23) — С. 107–109.
Нечунаев В. М. Оценка рисков информационной безопасности корпоративной информационной системы / В. М. Нечунаев // Доклады ТУСУРа. — Томск, 2009.— № 1 (19). — Ч. 2. — С. 51–53.
Корченко А. Г. Анализ и определение поня-тия риска для его интерпретации в области инфор-мационной безопасности / А. Г. Корченко, Е. В. Иванченко, С. В. Казмирчук // Науково-технічний журнал «Захист інформації». — 2010. — №3. — С. 1–5.
Cyber Threat Metrics [Text]. Sandia Report / Mark Mateski, Cassandra M. Trevino, Cynthia K. Ve-itch, John Michalski, J. Mark Harris, Scott Maruoka, Jason Frye. Sandia National Laboratories, Sandia Cor-poration. — Albuquerque. — 2012. — 39 р.
Song Jae-Gu. A cyber security risk assessment for the design of I&C systems in nuclear power plants /Jae-Gu Song, Jung-Woon Lee, Cheol-Kwon Lee, Kee-Choon Kwon, Dong-Young Lee // Nuclear Engineering And Technology. — 2012. — Vol. 44, No. 8. — P. 919–928.
Hughes J. 2013. Quantitative Metrics and Risk Assessment: The Three Tenets Model of Cybersecurity / J. Hughes, G. Cybenko // Technology Innovation Management Review. — 2013.— P. 15–24.
Кондратьев А. Современные тенденции в исследовании критической инфраструктуры в зарубежных странах / А. Кондратьев // Зарубежное военное обозрение. — 2012. — №1. — С. 19–30.
