ASSESSMENT SYSTEM FOR ENHANCING CYBERSECURITY POSTURE OF CRITICAL INFRASTRUCTURE INSPECTION OBJECTS OF THE STATE
DOI:
https://doi.org/10.18372/2225-5036.30.18610Keywords:
information security, cybersecurity, information protection, cyber defense, critical infrastructure inspection object, critical infrastructure, cyber threats, cybersecurity posture assessment, fuzzy setsAbstract
In the modern digital world, where a significant portion of our daily activities takes place online, cybersecurity becomes an integral component of national security for every state. Particularly crucial is the protection of critical infrastructure, which ensures the functioning of the economy, communications, and society as a whole. Consequently, the development and implementation of a system for assessing the improvement of cybersecurity posture for critical infrastructure inspection objects become an extremely pressing task for governments and organizations. The proposed structural model of the system for assessing the enhancement of cybersecurity posture for critical infrastructure inspection objects of a state, which utilizes a database of cybersecurity measures, rules and standards, as well as modules for generating current values, phase formation, and formation of LV, formation of inspection characteristics, and proximity parameters, will enable the evaluation of the improvement in the level of cybersecurity posture of critical infrastructure objects in a loosely formalized fuzzy environment. In this context, its implementation becomes a critically important step in ensuring the security of the state's critical infrastructure in the face of constantly increasing cyber threats. It contributes to enhancing readiness and resilience to potential cyber-attacks, which is an indispensable component of national security strategy.
References
NIST Cybersecurity Framework // URL https: // www.nist.gov/cybersecurity-measurement.
ISO/IEC 27001 //URL https://www.assistem. kiev.ua /doc/dstu_ISO-IEC_27001_2015.pdf/.
Cybersecurity Maturity Model Certification // URL: https://dodcio.defense.gov/CMMC/Model/.
Корченко О.Г. Системи захисту інформації: Монографія. К.: НАУ, 2004. 264 с.
Корченко О.Г., Казмірчук С.В., Ахметов Б.Б. Прикладні системи оцінювання ризиків інформаційної безпеки. Монографія. Київ.: ЦП «Компринт», 2017. 435 с.
Корченко А. Методи ідентифікації анома-льних станів для систем виявлення вторгнень. Монографія. Київ.: ЦП «Компринт». 2019. 361 с.
Про затвердження Положення про організаційно-технічну модель кіберзахисту, Постанова від 29 грудня 2021. № 1426. URL https://zakon.rada.gov.ua/ laws/show/1426-2021-%D0%BF#Text.
Науково-практичний коментар до Положення про організаційно-технічну модель кіберзахисту, затвердженого постановою Кабінету Міністрів України від 29 грудня 2021 р. № 1426, https://cip. gov.ua / ua / news / naukovo-praktichnii-komentar-do-polozhennya-pro-organiza ciino -tekhnichnu-model-ki¬berzakhistu-zatverdzhenogo-postanovoyu-kabinetu-mi¬nistriv-ukra yi ni -vid- 29-grudnya-2021-r-1426.
Потій О.В., Шульга В.П., Іванченко Є.В., Корченко О.Г., Бакалинський О.О., Мялковський Д.В., Верба Д.В., Зубков Д.А., Юдіна Д.О. Модель системи характеристик даних для оцінювання стану кіберзахисту в Україні, Збірник наукових праць Центрального науково-дослідного інституту Зброй-них Сил України №4 (107), 2023. С. 313-329
Шульга В.П., Корченко О.Г. Іванченко Є.В., Бакалинський О.О., Мялковський Д.В., Зубков Д.А., Юдіна Д.О. МОДЕЛЬ СИСТЕМИ ХАРАКТЕ-РИСТИК ДАНИХ ДЛЯ ОЦІНЮВАННЯ ЗАХОДІВ КІБЕРЗАХИСТУ В УКРАЇНІ, Збірник наукових праць Центрального науково-дослідного інституту Збройних Сил України №4 (108), 2024. С. 180-196.
Шульга В.П., Корченко О.Г. Іванченко Є.В., Бакалинський О.О., Мялковський Д.В., Зубков Д.А., Юдіна Д.О. Метод оцінювання стану кіберзахисту
об’єкту огляду критичної інфраструктури держави // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем: зб. наук. праць. Житомир: ЖВІ, 2023. Вип. 25 (II). С. 40 - 57.
Корченко О.Г., Іванченко Є.В., Бакалинсь-кий О.О., Мялковський Д.В. Зубков Д.А., Метод оцінювання рівня підвищення стану кіберзахисту об’єктів критичної інфраструктури держави // Наукоємні технології.: науковий журнал: НАУ, № 1 (61). 2024. С.3-20.