Methods of evaluation of efficiency of implementation of cyber security measures of critical information infrastructure bodies of the body

Authors

DOI:

https://doi.org/10.33099/2311-7249/2021-41-2-17-22

Keywords:

methodology, evaluation, efficiency, measures, cybersecurity, object of critical information infrastructure, organization

Abstract

The scientific article substantiates the method of assessing the effectiveness of measures aimed at ensuring the cyber security of critical information infrastructure of organizations. This work is a continuation of the study on the preliminary description of "The Future of the Security Environment 2030", expanding the scientific scope for the implementation of urgent public policy measures to neutralize threats to cybersecurity of organizations. The need for the article is due to the rational choice and application of measures aimed at ensuring the cyber security of information infrastructure facilities of organizations. It is established that in practice it is possible to estimate efficiency of performance of the actions directed on maintenance of cyber security through the following indicators (probabilities): risk of cyber security, cybersecurity, functional operability of system of object of critical information infrastructure, cyberstability. To apply the principle of continuity in the article under the improved cybersecurity ontology, the indicator (probability) of cybersecurity risk is selected. The methodology for assessing the risk of cybersecurity of critical information infrastructure of organizations is based on determining the probability of cyber attacks, as well as the levels of their damage. The methodology includes the following stages: the stage of developing a system of indicators for evaluating the effectiveness of activities; the stage of planning the procedures for collecting initial data to assess the effectiveness of the activities; the stage of calculating the value of the performance indicator; stage of interpretation of the value of the indicator of efficiency of performance of the actions directed on maintenance of cybersecurity of objects of a critical information infrastructure of the organizations. The initial values for the calculation of cybersecurity are obtained based on the results of the audit of critical information infrastructure of organizations. Statistical methods, expert estimates, or elements of decision theory should be used to calculate cyber attack probability values as well as the level of possible damage. The scientific novelty of the study is that for the first time a method of evaluating the effectiveness of cybersecurity measures on the indicator (probability) of cybersecurity risk is proposed, which will complement the methodology of planning cybersecurity measures of critical information infrastructure of organizations.

References

Петренко А.Г. План дій щодо впровадження оборонної реформи у 2016 – 2020 роках (дорожня карта оборонної реформи). К.: ДВПСП та МС МО України, 2016. 210 с.

Закон України “Про основні засади забезпечення кібербезпеки України”. URL: https://zakon.rada.gov.ua/laws/show/2163-19.

Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”, затверджена Указом Президента України від 15.03.16 №96/2016. URL: https://zakon5.rada.gov.ua/laws/show/96/2016.

Рішення Ради національної безпеки і оборони України від 10.07.17 “Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року” “Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації”, введеного в дію Указом Президента України від 13.02.17 №254/2017. URL: https://zakon.rada.gov.ua/laws/show/n0006525-17.

Козубцова Л.М. Обґрунтування структури методики планування заходів кібербезпеки об’єктів критичної інформаційної інфраструктури організації. Materials of the XVII International scientific and practical Conference Prospects of world science - 2021 (Sheffield, July 30 - August 7, 2021). Sheffield. Science and education LTDС, 2021. Volume 3. Pp. 87 – 92.

Козубцов І.М., Хлапонін Ю.І., Козубцова Л.М. Ідея впровадження зворотного зв’язку як вдосконалення функціональної залежності реалізації кібернетичної безпеки. Міжнародна науково-практична конференція “Застосування інформаційних технологій у підготовці та діяльності сил охорони правопорядку” (Харків, 15 березня 201 р.). Харків. НАНГ України, 2021. С. 86 – 87.

Козубцов І.М., Козубцова Л.М. Прогноз можливих наслідків настання “колапсу інформаційних систем спеціального призначення”. Актуальні проблеми управління інформаційною безпекою держави: зб. тез наук. доп. наук.-практ. конф. (Київ, 26 березня 2021 р.). Київ: НА СБУ, 2021. С. 50 – 53.

Гончар С.Ф. Методологія оцінки ризиків кібербезпеки інформаційної системи об’єктів критичної інфраструктури. Вчені записки ТНУ імені В.І. Вернадського. Серія: технічні науки. 2019. Том 30(69). Ч.1. С.40 – 43.

Плетнев П.В., Белов В.М. Методика оценки рисков информационной безопасности на предприятиях малого и среднего бизнеса. Доклады ТУСУРа, № 1(25), Ч 2, июнь 2012. С.83 – 86.

Козубцова Л.М. Удосконалена методика діагностування кібернетичної захищеності інформаційної системи з урахуванням деструктивних кібернетичних впливів. Науковий журнал “Комп’ютерно-інтегровані технології: освіта, наука, виробництво”. Луцьк, 2020. Випуск № 39. С.127 – 135.

Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве. Наукоемкие технологии в космических исследованиях Земли. 2018. Т.10. №2. С.52 – 61.

Коцыняк М.А., Коцыняк М.М., Лаута О.С., Лаута А.С. Киберустойчивость информационно-телекоммуникационной сети. Информационные технологии, связь и защита информации МВД России. 2015. С.104 – 105.

Нили Э., Адамс К., Кеннерли М. Призма эффективности: Карта сбалансированных показателей для измерения успеха в бизнесе и управления им / пер. с англ. Д.: Баланс-Клуб, 2003. 400 с.

Published

2021-09-30 — Updated on 2021-09-30

Versions

Issue

Section

Confrontation in the cybernetic space