METHOD FOR ASSESSING THE LEVEL OF CYBERSECURITY ENHANCEMENT OF CRITICAL INFRASTRUCTURE OBJECTS OF THE STATE
DOI:
https://doi.org/10.18372/2310-5461.61.18509Keywords:
information security, cybersecurity, information protection, cyber defense, critical infrastructure objects, critical infrastructure, cyber threats, fuzzy sets, methods, modelsAbstract
Due to the increasing cybersecurity threats, especially to a state's critical infrastructure, there is a growing need for the development and implementation of effective methods for assessing the level of cybersecurity. The critical infrastructure of a state (such as energy, transportation, medical facilities, etc.) is becoming increasingly dependent on information technologies. Security breaches in these technologies can have serious consequences for citizens' lives and health, as well as economic losses. Many countries are imposing various regulatory requirements regarding cybersecurity, such as GDPR in the European Union or NIST in the United States. This compels organizations managing critical infrastructure to actively seek and implement effective methods for assessing cybersecurity levels. The rapid technological progress leads to the emergence of new attack methods, necessitating the allocation of various resources (financial, human, time, etc.) to develop new, more effective means of enhancing cybersecurity. Assessing the level of cybersecurity enhancement will subsequently allow for evaluating the effectiveness of resources invested in security. The developed method for assessing the enhancement of cybersecurity levels of critical infrastructure objects of the state is based on a model of a characteristic system aimed at assessing the state of cybersecurity in Ukraine. It involves procedures for forming linguistic variables, interval fuzzification, building benchmarks, forming sets of inspection object characteristics, the primary measurement process, forming basic pairs and associative rules, and visualization of results. These are formalized into respective stages, enabling the implementation of the process of assessing the cybersecurity state of critical infrastructure inspection objects. The described method can become an effective tool for analyzing and evaluating the level of cybersecurity of the state's critical infrastructure with the aim of ensuring national security and protection against cyber threats. Further development should focus on building a system that allows for automating the process of assessing the enhancement of cybersecurity levels at inspection objects.
References
Потій О., Семенченко А., Бакалинський О., Мялковський Д. Публічне управління інституціональним розвитком у сфері кіберзахисту. Науковий вісник: Державне управління. 2021. № 3(9). С. 136-162.
П’ять методів досягнення кіберстійкості. URL https://www.megatrade.ua/news/ reviews /5- metodiv-dosyagnennya-kiberstiykosti/. (дата звернення 25.02.2024)
Належне врядування для забезпечення стійкості критичної інфраструктури, Огляди політики управління ризиками ОЕСD, Публікація ОЕСD, Париж. ОЕСD. 2019.
Шульга В.П., Корченко О.Г. Іванченко Є.В., Бакалинський О.О., Мялковський Д.В., Зубков Д.А., Юдіна Д.О. Метод оцінювання стану кіберзахисту об’єкту огляду критичної інфраструктури держави. Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем. 2023. Вип. 25 (II). С. 40-57.
Корченко О.Г. Системи захисту інформації: Монографія. К.: НАУ, 2004. 264 с.
Корченко О.Г., Казмірчук С.В., Ахметов Б.Б. Прикладні системи оцінювання ризиків інформаційної безпеки. Монографія. Київ.: ЦП «Компринт», 2017. 435 с.
Корченко А. Методи ідентифікації аномальних станів для систем виявлення вторгнень. Монографія. Київ.: ЦП «Компринт». 2019. 361 с.
Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, затверджені наказом Адміністрації Держспецзв'язку від 06.10.2021 № 601. URL https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601. (дата звернення 25.02.2024).
