Оцінка поточного стану кіберстійкості з урахуванням ситуації у кіберпросторі

Олег Мазулевський; Назар  Жолобович

doi:10.33099/2311-7249/2024-51-3-34-40

Оцінка поточного стану кіберстійкості з урахуванням ситуації у кіберпросторі

Автор(и)

Олег Мазулевський Міністерство оборони України, Україна https://orcid.org/0000-0002-6042-2577
Назар Жолобович Міністерство оборони України, Україна

DOI:

https://doi.org/10.33099/2311-7249/2024-51-3-34-40

Ключові слова:

кіберстійкість, кібербезпека, кризова ситуація в галузі кібербезпеки

Анотація

Метою статті є розроблення способу оцінки поточного стану кіберстійкості з урахуванням ситуації у кіберпросторі, використовуючи статистичні дані кількості виявлених кіберінцидентів. Для проведення оцінки поточного стану кіберстійкості в статті використовуються методи лінійної алгебри та методи статистичного аналізу, за допомогою яких запропоновано виділити моменти критичних змін для подальшого аналізу та виявлення і прогнозування настання кризових ситуацій у кіберпросторі. У статті розроблено спосіб оцінки поточного стану кіберстійкості з урахуванням ситуації у кіберпросторі, який визначається в числовому значенні та висвітлює ознаки можливості настання кризової ситуації у сфері кібербезпеки для оборонного відомства й може бути використаний для покращення ситуаційної обізнаності його керівництва. Стаття є першою в послідовності викладення підходу оцінки кіберстійкості оборонного відомства в межах окресленої законодавчими документами зони відповідальності. Розробка та впровадження оцінки кіберстійкості оборонного відомства та прогнозування виникнення кризових ситуацій і сфері кібербезпеки дає змогу швидко виявляти, а прогнозування запобігти, виникненню негативних наслідків впливу кризових ситуацій та постійної підтримки ситуаційної обізнаності керівного складу оборонного відомства.

Біографія автора

Олег Мазулевський, Міністерство оборони України

кандидат технічних наук

Посилання

Мазулевський О., Денесюк Р. Прогнозування та виявлення кризових ситуацій у кіберпросторі на основі обробки статистичних даних. Інформаційно-аналітичне забезпечення органів військового управління: Проблемні питання та шляхи їх вирішення : тези доповідей Науково-практичної конференції. НУОУ, 28.11.2024 р. С.74-75.

Терейковський І., Корченко А. Інтелектуалізовані методи захисту інформації: нейронні мережі в захисті інформації : навчальний посібник. КПІ ім. Ігоря Сікорського, 2022. С. 175.

Основні засади забезпечення інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах : затверджено Наказом Міністерства оборони України від 18.04.2024 № 248.

Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення: 22.11.2024).

Про захист інформації в інформаційно-комунікаційних системах: Закон України (зі змінами) від 16.12.2020 № 1089-ІХ. URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text (дата звернення: 22.11.2024).

Державний Стандарт України ISO/IEC 27000:2023 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд і словник термінів. Наказ ДП «УкрНДНЦ» від 17.08.2023 № 210.

Протокол № 18 засідання Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України від 25.10.2021 (від 28.10.2021 № 16/320/21).

Перелік категорій кіберінцидентів: URL: https://cert.gov.ua/recommendation/16904 (дата звернення: 22.11.2024).

The Cyber Kill Chain framework. Lockheed Martin. 2024. URL: https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html (accessed 22 November 2024).

Globally-accessible knowledge base of adversary tactics and techniques MITRE ATT&CK. 2024. URL: https://attack.mitre.org/ (accessed 22 November 2024).

##submission.downloads##

Опубліковано

2024-12-30

Номер

Том 51 № 3 (2024)

Розділ

Протиборство у кіберпросторі

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати як монографію), за умови збереження посилання на першу публікацію роботи у цьому журналі.

3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).

4. Персональні дані і метадані, які наводяться у статтях, надаються для їх зберігання і оброблення в різноманітних базах даних і інформаційних системах, включення їх в аналітичні і статистичні звітності, створення обгрунтованих взаємозв'язків об'єктів творів науки, літератури і мистецтва з персональними даними і т.п. на території, яка не обмежена.