Базові показники ефективності роботи команд реагування на кіберінциденти

Автор(и)

  • Василь Миколайович Кінзерявий Національний авіаційний університет
  • Віктор Олександрович Гнатюк Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.20.7307

Ключові слова:

інцидент, управління інцидентами, кіберінцидент, інформаційна безпека, CERT, команда реагування на кіберінциденти, показники ефективності

Анотація

Основними етапами управління інцидентами інформаційної безпеки є реагування та розслідування – ці функції покладені на спеціалізовані команди і центри (типу CERT – Computer Emergency Response Team). Від ефективності роботи останніх залежить рівень інформаційної безпеки як окремої організації, так і держави в цілому. Проведений аналіз показав, що оцінювання продуктивності роботи CERT не проводиться належним чином, тому у цій статті було введено базові показники ефективності роботи команд реагування на кіберінциденти – це дало можливість оцінювати ефективність роботи CERT за необхідний період. Звіт за такими показниками варто проводити регулярно, наприклад, раз на тиждень (місяць, рік і т.п.), щоб отримати повну картину їх змін та визначити основні тенденції. Використання отриманих показників дасть можливість: швидко приймати управлінські рішення, оцінювати рівень кваліфікації фахівців CERT, підвищити ефективність роботи CERT, зменшити втрати пов’язані з інцидентами, підвищити продуктивність роботи користувачів, ефективно використовувати персонал тощо. Крім того, шляхом впливу на дії фахівців CERT та їх корегуванням, можна підвищити рівень інформаційної безпеки окремої організації та держави в цілому. У подальшому, на основі цих показників, планується побудувати математичні моделі з метою забезпечення безперервного поліпшення ефективності процесу управління кіберінцидентами.

Біографії авторів

Василь Миколайович Кінзерявий, Національний авіаційний університет

Рік та місце народження: 1985 рік, м. Кам’янець-Подільський, Хмельницька область, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: доцент кафедри безпеки інформаційних технологій з 2014 року.

Наукові інтереси: інформаційна безпека, криптографія та криптоаналіз блокових симетричних шифрів.

Публікації: більше 50 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

Віктор Олександрович Гнатюк, Національний авіаційний університет

Рік та місце народження: 1990 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Хмельницький національний університет, 2012 рік.

Посада: аспірант кафедри безпеки інформаційних технологій з 2012 року.

Наукові інтереси: інформаційна безпека, управління інцидентами інформаційної безпеки.

Публікації: більше 20 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

Посилання

ISO / IEC 27035:2011, Information technology – Security techniques – Information security incident management. — 2011. — 78 p.

Гнатюк В.О. Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі // В.О. Гнатюк / Безпека інформації. − №3 (19). – 2013. − С. 175-180.

Computer Emergency Response Team of Ukraine [Електронний ресурс]. - Режим доступу: http://cert.gov.ua/?page_id=207. (04.06.14)

Бон Я.В. ИТ Сервис-менеджмент, введение / под ред. Яна Ван Бона; пер. с англ. осуществлен компанией «IT Expert», 2003. – 240 с.

Брукс П. Метрики для управления ИТ-услугами / П. Брукс; пер. с англ. – М.: Альпина Бизнес Букс, 2008. – 283 с.

ITIL. Поддержка услуг. — М.: Ай-Теко, 2009. — 418 с.

##submission.downloads##

Опубліковано

2014-07-10

Номер

Том 20 № 2 (2014)

Розділ

Управління інформаційною безпекою