МЕТОД ОЦІНЮВАННЯ РІВНЯ ПІДВИЩЕННЯ СТАНУ КІБЕРЗАХИСТУ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕРЖАВИ
DOI:
https://doi.org/10.18372/2310-5461.61.18509Ключові слова:
інформаційна безпека, кібербезпека, захист інформації, кіберзахист, об’єкти критичної інфраструктури, критична інфраструктура, кіберзагрози, нечіткі множини, методи, моделіАнотація
У зв'язку зі зростанням загроз кібербезпеці, особливо для критичної інфраструктури держави, виникає необхідність у розробці та впровадженні ефективних методів оцінювання рівня кіберзахисту. Критична інфраструктура держави (енергетика, транспорт, медичні установи тощо) все більше стає залежною від інформаційних технологій. Порушення безпеки цих технологій може призвести до серйозних наслідків для життя та здоров'я громадян, а також економічних втрат. Багато країн встановлюють різні регулятивні вимоги стосовно кіберзахисту, наприклад, GDPR в Європейському Союзі або NIST у Сполучених Штатах. Це змушує організації, що управляють критичною інфраструктурою, активно шукати та впроваджувати ефективні методи оцінювання рівня кіберзахисту. Швидкий технологічний прогрес призводить до появи нових методів атак, для захисту від яких необхідно залучати різні ресурси (фінансові, людські, часові тощо) для створення нових більш ефективних засобів для підвищення стану кіберзахисту. Оцінка рівня такого стану в подальшому дасть можливість оцінити ефект від вкладених в безпеку ресурсів. Розроблений метод оцінки підвищення рівня кіберзахисту об'єктів критичної інфраструктури держави ґрунтується на моделі системи характеристик, спрямованої на оцінку стану кіберзахисту в Україні, та процедур формування лінгвістичних змінних, фазифікації інтервалів та побудови еталонів, формування множини характеристик об’єктів огляду, процесу первинного вимірювання, формуванню базових пар і асоціативних правил та візуалізації результатів, які формалізуються відповідними етапами, дозволяє реалізовувати процес оцінювання стану кіберзахисту об’єкту огляду критичної інфраструктури. Описаний метод може стати ефективним інструментом для аналізу та оцінки рівня кіберзахисту критичної інфраструктури держави з метою забезпечення національної безпеки та захисту від кіберзагроз. В подальшому необхідно побудувати систему, яка дозволить автоматизувати процес оцінювання підвищення стану кіберзахисту на об’єктах огляду.
Посилання
Потій О., Семенченко А., Бакалинський О., Мялковський Д. Публічне управління інституціональним розвитком у сфері кіберзахисту. Науковий вісник: Державне управління. 2021. № 3(9). С. 136-162.
П’ять методів досягнення кіберстійкості. URL https://www.megatrade.ua/news/ reviews /5- metodiv-dosyagnennya-kiberstiykosti/. (дата звернення 25.02.2024)
Належне врядування для забезпечення стійкості критичної інфраструктури, Огляди політики управління ризиками ОЕСD, Публікація ОЕСD, Париж. ОЕСD. 2019.
Шульга В.П., Корченко О.Г. Іванченко Є.В., Бакалинський О.О., Мялковський Д.В., Зубков Д.А., Юдіна Д.О. Метод оцінювання стану кіберзахисту об’єкту огляду критичної інфраструктури держави. Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем. 2023. Вип. 25 (II). С. 40-57.
Корченко О.Г. Системи захисту інформації: Монографія. К.: НАУ, 2004. 264 с.
Корченко О.Г., Казмірчук С.В., Ахметов Б.Б. Прикладні системи оцінювання ризиків інформаційної безпеки. Монографія. Київ.: ЦП «Компринт», 2017. 435 с.
Корченко А. Методи ідентифікації аномальних станів для систем виявлення вторгнень. Монографія. Київ.: ЦП «Компринт». 2019. 361 с.
Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, затверджені наказом Адміністрації Держспецзв'язку від 06.10.2021 № 601. URL https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601. (дата звернення 25.02.2024).