МЕТОДОЛОГІЯ ОЦІНКИ СУМИ РИЗИКІВ КІБЕРБЕЗПЕКИ ІНФОРМАЦІЙНОЇ СИСТЕМИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.18372/2410-7840.25.17941Ключові слова:
кібербезпека, ризик, критична інфраструктура, інформаційна система, методологіяАнотація
Для визначення економічної доцільності застосування і вибору тих чи інших заходів по обробці ризику проекту у цілому, включаючи як організаційні, так і технічні, необхідно здійснити оціночне порівняння вартості таких заходів з максимальною величиною збитків в результаті дії декількох ризиків. В роботі запропонована методологія оцінки суми ризиків кібербезпеки інформаційної системи об’єктів критичної інфраструктури. Запропонована у статті методологія базується на застосуванні методів розрахунку суми ризиків і обчислення комплексного ризику. На підставі запропонованої в даній статті методології представлено структурні рішення обчислювальних систем оцінки ризику кібербезпеки інформаційних систем, що реалізують методи розрахунку суми ризиків та обчислення комплексного ризику, а також побудовані програмні системи. Отримані результати можуть бути використані при визначенні ризику складного проекту (може бути складна інформаційна система), що характеризується наслідками при реалізації даного проекту і ймовірністю цих наслідків.
Посилання
Petar Radanlieva, David Charles De Rourea, Razvan Nicolescub, Michael Huthb, Rafael Mantilla Montalvoc, Stacy Cannadyc, Peter Burnap. Future develop-ments in cyber risk assessment for the internet of things. Computers in Industry. Vol. 102. 2018. pp.14-22.
Мохор В.В., Гончар С.Ф., Дибач О.М. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури // Ядерна та радіаційна безпека. 2019. №2(82). С. 57-61.
MansourAlali, AhmadAlmogren, Mohammad MehediHassan, Iehab A.L. Rassan, Md Zakirul Alam Bhuiyan. Improving risk assessment model of cyber security using fuzzy logic inference system. Computers & Security. Vol. 74. 2018. pp. 323-339.
Derek Young, Juan Lopez Jr., Mason Rice, Benjamin Ramsey, Robert McTasney. A framework for incorporating insurance in critical infrastructure cyber risk strategies. International Journal of Critical Infrastruc-ture Protection. Vol. 14. 2016. pp. 43-57.
Martin Eling, Jan Wirfs. What are the actual costs of cyber risk events? European Journal of Operational Research. 2019. Vol. 272, Issue 3. pp. 1109-1119.
Jain P., Pasman H. J., Waldram S., Pistikopoulos E. N., Mannan M. S. Process Resilience Analysis Framework (PRAF): A systems approach for im-proved risk and safety management. Journal of Loss Prevention in the Process Industries. 2018. Vol. 53. pp. 61-73.
Rowe W. D. An Anatomy of Risk. Environmental Protection Agency. Washington, 1975. 125 р.
Мохор В.В., Гончар С.Ф. Идея построения ал-гебры рисков на основе теории комплексных чисел // Електронне моделювання. 2018. Т.40. №4. С. 107-111.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
