ОЦІНКА ВРАЗЛИВОСТІ ОБ’ЄКТІВ КІБЕРЗАХИСТУ НА ОСНОВІ РИЗИКО-ОРІЄНТОВАНОГО ПІДХОДУ
DOI:
https://doi.org/10.18372/2225-5036.26.14947Ключові слова:
об’єкт кіберзахист, оцінка вразливості, ризико-орієнтований підхід, система інформаційної безпеки, антикризове управлінняАнотація
Представлено результати розповсюдження ризико-орієнтованого підходу для оцінки ефективності функціонування системи інформаційної безпеки об’єкту кіберзахисту (ОКЗ) в умовах можливого розголошення та витоку інформації, її блокування та модифікаціції. На базі отриманих результатів розроблено структурно-логічну схему процесу антикризового управління щодо запобігання виникнення загроз для інформації, що обертається у процесі функціонування ОКЗ, а також ліквідації або мінімізації наслідків загроз.Посилання
Закон України «Про національну безпеку України» від 21 червня 2018 року № 2469-VIII. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2469-19#n355
Андронов В.А., Дівізінюк М.М., Калугін В.Д., Тютюник В.В. Науково-конструкторські основи створення комплексної системи моніторингу надзвичайних ситуацій в Україні: Монографія. Харків: Національний університет цивільного захисту України, 2016, 319 с.
Тютюник В.В., Калугін В.Д., Писклакова О.О. Основоположні принципи створення у Єдиній державній системі цивільного захисту інформаційно-аналітичної підсистеми управління процесами попередження й локалізації наслідків надзвичайних ситуацій. Системи управління, навігації та зв'язку. Полтава: Полтавський національний технічний університет імені Юрія Кондратюка, 2018, Вип. 4(50), С. 168–177.
Закон України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року № 2163-VIII [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19
Указ Президента України Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України» [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/96/2016
Постанова кабінету міністрів України від 19.06.2019 р. № 518 Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури
Бурячок В.Л., Толубко В.Б., Хорошко В.О., Толюпа С.В. За заг. ред. В.Б. Толубко. Інформаційна та кібербезпека: соціотехнічний аспект. Київ: Державний університет телекомунікацій, 2015, 288 с.
Козлова О.Ю., Кононович В.Г., Кононович І.В., Романюков М.Г., Тимошенко Л.М. Динамічні властивості процесів забезпечення кібербезпеки на прикладі аудиту кібербезпеки. Інформатика та математичні методи в моделюванні. 2017, Том 7, №3, С. 205–212.
Конеев И.Р., Беляев A.B. Информационная безопасность предприятия. СПб.: БХВ-Петербург, 2003, 752 с.
Ярочкин В.И. Система безопасности фирмы. М.: Ось-89, 2003, 352 с.
Тютюник В.В., Шевченко Р.І. Принцип комплектування технічними засобами складової «інформаційна безпека» інтегральної системи безпеки за критерієм «ефективність–інтегральна ціна». Системи озброєння і військова техніка. Харків: Харківський університет Повітряних Сил імені Івана Кожедуба, 2009, №2(18), С. 159–165.
Заболотний В.І., Задорожна Є.В. Обґрунтування вибору заходів захисту характеристик продукції від конкурентної розвідки. Прикладная радиоэлектроника. Харків: Харківський національний університет радіоелетроніки, 2013, Том12, №2, С. 351–355.
Гражданкин А.И., Белов П.Г. Экспертная система оценки техногенного риска опасных производственных объектов. Безопасность труда в промышленности. 2000, №11, С. 6–10.
Райншке K., Ушаков И.А. Оценка надежности систем с использованием графов. Москва: Радио и связь, 1988, 180 с.
Журин С., Цветков Т. Учет и анализ рисков. Безопасность, достоверность, информация. 2004, №1(52), С. 40–43.
Вишняков Я.Д., Радаев Н.Н. Общая теория рисков. Москва: Издательский центр «Академия», 2008, 368 с.
Брушлинский Н. Н. Снова о рисках и управлении безопасностью. Проблемы безопасности и чрезвычайных ситуаций. Москва: ВИНИТИ РАН, 2002, №4, С. 230–234.
Хакен Г. Синергетика. Москва: Изд. «Мир», 1980, 414 с.
Курдюмов С.П., Малинецкий Г.Г. Синергетика и системный синтез. Новое в синергетике: взгляд в третье тысячелетие. Москва: Наука, 2002, 180 с.
Малинецкий Г.Г. Математические основы синергетики: Хаос, структуры, вычислительный эксперимент. Москва: Книжный дом «ЛИБРОКОМ», 2012, 312 с.
