ДОСЛІДЖЕННЯ ПИТАНЬ З ОЦІНКИ І УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ СЕКТОРУ БЕЗПЕКИ І ОБОРОНИ ТА ФОРМУВАННЯ ПОКАЗНИКІВ РІВНЯ ЗАХИЩЕНОСТІ
DOI:
https://doi.org/10.28925/2663-4023.2024.26.636Ключові слова:
інформаційна безпекаАнотація
Відомо, що у сфері управління сектору безпеки і оборони включаються різні ресурси — інформація, особовий склад (персонал), планування, підготовка, ведення бойових дій (операцій), логістика та оперативне забезпечення. Загальновідомим фактором підвищення їх життєво-здатності є ефективне використання інформаційних систем. У зв’язку з появою нових загроз, що постійно змінюються і циркулюють в інформаційних системах, виникла проблема щодо оцінювання і управління ризиками інформаційної безпеки в секторі безпеки і оборони та питання формування показників рівня захищеності інформації. У статті запропоновані: концепція RME, доцільність її впровадження, визначення ризику інформаційної безпеки, розрахунок очікуваного значення результату ризикованої діяльності та що необхідно визначати під час управління ризиками інформаційної безпеки, методика управління ризиками інформаційної безпеки, методи оцінювання ризиків як якісні так і кількісні та порядок визначення очікуваного розміру шкоди( збитку) військової інформації, сформовані інженерні заходи захисту інформації та заходи рівня кваліфікації і надійності персоналу та їх оцінки. Зазначимо, що вказані вище задачі можна досягти за рахунок застосування успішного та ефективного управління ризиками, уточнення органам управління порядку оцінювання інформаційної захищеності, обов’язків з визначення та застосування процесу оброблення ризиків інформаційної безпеки. Передбачається, що запропоновані дослідження з питання оцінки і управління ризиками інформаційної захищеності, формування рівня захищеності інформації, дозволять визначити, найбільш доцільний підхід з питань оцінювання системи захисту інформації, які можуть бути враховані в практичній роботі. Реалізація запланованого підходу дозволить значно покращити процес оцінювання ризиків інформаційної безпеки, порівнювати різні шкоди і ймовірності, формувати показники та критерії рівня інформаційної захищеності і, як наслідок, може стати основою для оцінки і управління ризиками та формування показників рівня захищеності інформації.
Завантаження
Посилання
Zamula, A. A., Severinov, A. V., & Kornienko, M. A. (2017). Analysis of models of information security risk assessment for building an information security system. Science and Technology of the Air Force of the Armed Forces of Ukraine, 2(15), 47–52.
Yezhova, L. F. (2010). Information Security Management. In 2 volumes. Vol. 1. Kyiv: Publishing House of DUICT.
Zamula, O. A. (2014). Analysis of international standards in the field of information security risk assessment Collected scientific works. Information processing systems, 2(92), 53–56.
Information technology — Security techniques — Information security management systems — Overview and vocabulary (ISO/IEC 27000:2009). (2009).
Information technology. Security techniques. Information security incedent management (ISO/IEC 27035). (2011).
Information technology – Security techniques. Information security risk management (ISO/ IEС 27005:2018). (2018).
Henry, K. (2017). Risk management and analysis. Information Security Management Handbook, Part 1(28), 321–329.
Alberts, C. J. (2018). Operationally Critical Threat, Asset and Vulnerability Evaluation.
Guide for Conducting Risk Assessments. National Institute of Standards and Technology) (200.332). (б. д.). Gaithersburg: National Institute of Standards and Technology.
Risk Management Framework for Information Systems and Organizations. (n. d.). NIST Special Publication 800-37, Revision 2. https://doi.org/10.6028/NIST.SP.800-37r2
Gorbenko, I., Zamula, О., & Osipenko, Y. (2022). The concept of assessing the risks of cybersecurity of the information system of the critical infrastructure object. Radiotekhnika, 2(209), 118–129. https://doi.org/10.30837/rt.2022.2.209.12
Zhuravel, M. Yu., Polozova, T. V., & Storozhenko, O. V. (2014). Formation of a system of indicators for assessing the level of information security of an enterprise. Bulletin of the Economy of Transport and Industry, 33, 171–177.
Kononova, V. O., Kharkyanen, O. V., & Hrybkov, O. V. (2014). Assessment of means of protecting information resources. Bulletin of the National University “Lviv Polytechnic”. Computer systems and networks, 806, 99–105.
Grinkov, V. O. (2019). Methods for quantitative assessment of the stability of a data storage system. Collection of scientific works of VITI, 3, 16–22.
Raimov, A. V. (2017). Economic assessment of confidential information of the organization. Finance and management, 1, 1–9.
Kutsaev, V. V., Orda M. V., Ziboreva, O. B., Golovko, O. E., & Grishenko, N. O. (2021). The value of military information. Collection of scientific papers of MITIT. INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE “Systems and technologies of communication, informatization and cybersecurity: current issues and development trends”, 3, 172–176.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Володимир Ткач , Олександр Шемендюк, Олексій Чередниченко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
