МЕРЕЖЕВО-ЦЕНТРИЧНИЙ МОНІТОРИНГ ІНЦИДЕНТІВ КІБЕРБЕЗПЕКИ У СЕКТОРАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕРЖАВИ
DOI:
https://doi.org/10.28925/2663-4023.2018.2.8089Ключові слова:
інцидент, кібербезпека, мережево-центричний моніторинг, концепція, критична інфраструктура, CSIRTАнотація
Впровадження інформаційно-комунікаційних технологій у більшості сфер суспільного життя спрямований на підвищення ефективності бізнес-процесів, проте поява нових уразливостей та кіберзагроз породжує інциденти кібербезпеки, для локалізації та нейтралізації яких необхідні ефективні методи управління. Особливої актуальності та важливості ці процеси набувають в критичній інформаційній інфраструктурі держави, так як деструктивні впливи на об’єкти критичної інформаційної інфраструктури можуть завдати значних збитків державі (людські життя, матеріальні та іміджеві втрати). Відомі методи управління інцидентами не використовують конкретні компоненти і параметри кіберпростору, що ускладнює їх застосування в реальних інформаційно-комунікаційних системах. З огляду на це, в роботі розроблена концепція мережево-центричного моніторингу інцидентів, яка дозволяє визначити найбільш важливі об’єкти (реальні) захисту критичної інформаційної інфраструктури, а також прогнозувати категорії інцидентів кібербезпеки, які виникнуть внаслідок реалізації певної кібератаки, а також визначати рівень небезпеки. Далі, на основі розробленої концепції, можуть розроблятись інструментальні засоби для прогнозування інцидентів (характер і рівень їх збитків) в інформаційно-комунікаційних системах об’єктів критичної інфраструктури держави.