Методика оцінювання ефективності виконання заходів забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури організацій

Автор(и)

  • Леся Козубцова Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, Україна https://orcid.org/0000-0002-7866-8575
  • Юрій Хлапонін Київський національний університет будівництва і архітектури, Україна https://orcid.org/0000-0002-9287-0817
  • Ігор Козубцов Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, Україна https://orcid.org/0000-0002-7309-4365

DOI:

https://doi.org/10.33099/2311-7249/2021-41-2-17-22

Ключові слова:

методика, оцінювання, ефективність, заходи, кібербезпека, об’єкт критичної інформаційної інфраструктури, організація

Анотація

В науковій статті обґрунтовано методику оцінювання ефективності виконання заходів, спрямованих на забезпечення кібернетичної безпеки об’єктів критичної інформаційної інфраструктури організацій. Дана робота є продовженням дослідження з попереднього опису “Майбутнє безпекове середовище 2030, розширюючи наукові межі щодо реалізації невідкладних заходів державної політики з нейтралізації загроз кібербезпеки організацій. Необхідність статті обумовлена раціональним вибором та застосуванням заходів, спрямованих на забезпечення кібернетичної безпеки об’єктів інформаційної інфраструктури організацій. Встановлено, що на практиці оцінити ефективність виконання заходів, спрямованих на забезпечення кібернетичної безпеки можна через наступні показники (ймовірності): ризик кібернетичної безпеки, кіберзахищеність, функціональна працездатність системи об’єкта критичної інформаційної інфраструктури, кіберстійкість. Для застосування принципу наступності в статті під удосконалену онтологію кібербезпеки обрано показник (ймовірність) ризику кібернетичної безпеки. Методика оцінки ризику кібербезпеки об’єктів критичної інформаційної інфраструктури організацій базується на визначенні ймовірності реалізації кібератак, а також рівнів їх збитку. Методика включає наступні етапи: етап розробки системи показників оцінювання ефективності виконання заходів; етап планування процедур збирання вихідних даних для оцінювання ефективності виконання заходів; етап обчислення значення показника ефективності виконання заходів; етап інтерпретації значення показника ефективності виконання заходів, спрямованих на забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури організацій. Вихідні значення для розрахунку кіберзахищеності отримують за результатами аудиту об’єктів критичної інформаційної інфраструктури організацій. При розрахунку значень ймовірності кібератак, а також рівня можливого збитку слід скористатися статистичними методами, експертними оцінками або елементами теорії прийняття рішень. Наукова новизна одержаного результату полягає в тому, що вперше запропоновано методику оцінювання ефективності заходів кібербезпеки за показником (ймовірності) ризику кібербезпеки, яка доповнюватиме методику планування заходів кібербезпеки об’єктів критичної інформаційної інфраструктури організацій.

Посилання

Петренко А.Г. План дій щодо впровадження оборонної реформи у 2016 – 2020 роках (дорожня карта оборонної реформи). К.: ДВПСП та МС МО України, 2016. 210 с.

Закон України “Про основні засади забезпечення кібербезпеки України”. URL: https://zakon.rada.gov.ua/laws/show/2163-19.

Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”, затверджена Указом Президента України від 15.03.16 №96/2016. URL: https://zakon5.rada.gov.ua/laws/show/96/2016.

Рішення Ради національної безпеки і оборони України від 10.07.17 “Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року” “Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації”, введеного в дію Указом Президента України від 13.02.17 №254/2017. URL: https://zakon.rada.gov.ua/laws/show/n0006525-17.

Козубцова Л.М. Обґрунтування структури методики планування заходів кібербезпеки об’єктів критичної інформаційної інфраструктури організації. Materials of the XVII International scientific and practical Conference Prospects of world science - 2021 (Sheffield, July 30 - August 7, 2021). Sheffield. Science and education LTDС, 2021. Volume 3. Pp. 87 – 92.

Козубцов І.М., Хлапонін Ю.І., Козубцова Л.М. Ідея впровадження зворотного зв’язку як вдосконалення функціональної залежності реалізації кібернетичної безпеки. Міжнародна науково-практична конференція “Застосування інформаційних технологій у підготовці та діяльності сил охорони правопорядку” (Харків, 15 березня 201 р.). Харків. НАНГ України, 2021. С. 86 – 87.

Козубцов І.М., Козубцова Л.М. Прогноз можливих наслідків настання “колапсу інформаційних систем спеціального призначення”. Актуальні проблеми управління інформаційною безпекою держави: зб. тез наук. доп. наук.-практ. конф. (Київ, 26 березня 2021 р.). Київ: НА СБУ, 2021. С. 50 – 53.

Гончар С.Ф. Методологія оцінки ризиків кібербезпеки інформаційної системи об’єктів критичної інфраструктури. Вчені записки ТНУ імені В.І. Вернадського. Серія: технічні науки. 2019. Том 30(69). Ч.1. С.40 – 43.

Плетнев П.В., Белов В.М. Методика оценки рисков информационной безопасности на предприятиях малого и среднего бизнеса. Доклады ТУСУРа, № 1(25), Ч 2, июнь 2012. С.83 – 86.

Козубцова Л.М. Удосконалена методика діагностування кібернетичної захищеності інформаційної системи з урахуванням деструктивних кібернетичних впливів. Науковий журнал “Комп’ютерно-інтегровані технології: освіта, наука, виробництво”. Луцьк, 2020. Випуск № 39. С.127 – 135.

Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве. Наукоемкие технологии в космических исследованиях Земли. 2018. Т.10. №2. С.52 – 61.

Коцыняк М.А., Коцыняк М.М., Лаута О.С., Лаута А.С. Киберустойчивость информационно-телекоммуникационной сети. Информационные технологии, связь и защита информации МВД России. 2015. С.104 – 105.

Нили Э., Адамс К., Кеннерли М. Призма эффективности: Карта сбалансированных показателей для измерения успеха в бизнесе и управления им / пер. с англ. Д.: Баланс-Клуб, 2003. 400 с.

##submission.downloads##

Опубліковано

2021-09-30 — Оновлено 2021-09-30

Версії

Номер

Том 41 № 2 (2021)

Розділ

Протиборство у кібернетичному просторі

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати як монографію), за умови збереження посилання на першу публікацію роботи у цьому журналі.

3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).

4. Персональні дані і метадані, які наводяться у статтях, надаються для їх зберігання і оброблення в різноманітних базах даних і інформаційних системах, включення їх в аналітичні і статистичні звітності, створення обгрунтованих взаємозв'язків об'єктів творів науки, літератури і мистецтва з персональними даними і т.п. на території, яка не обмежена.