МОДЕЛЬ ОЦІНКИ РІВНЯ КУЛЬТУРИ КІБЕРБЕЗПЕКИ В ІНФОРМАЦІЙНІЙ СИСТЕМІ

Ігор Скітер; Максим Ворохоб

doi:10.28925/2663-4023.2021.13.158169

Автор(и)

Ігор Скітер Інститут проблем безпеки атомних електростанцій https://orcid.org/0000-0003-2334-2276
Максим Ворохоб Київський університет імені Бориса Грінченка https://orcid.org/0000-0001-5160-7134

DOI:

https://doi.org/10.28925/2663-4023.2021.13.158169

Ключові слова:

кібербезпека інформаційної системи; кластери станів безпеки; коефіцієнт тяжкості наслідків; усереднена вага кластеру

Анотація

В роботі поставлена задача формалізації процесів оцінки культури кібербезпеки інформаційної системи організації на основі розроблення комплексної моделі з врахуванням технічних та організаційних параметрів інформаційної системи та ризиків, пов’язаних з ними. Проводиться оцінка рівня культури безпеки інформаційної системи на основі побудови адитивної моделі, яка включає в себе характеристики кластерів станів системи. Кластери формуються на основі масивів факторів, які відповідають різним класам культури інформаційної безпеки. Їх вплив оцінюється за допомогою коефіцієнтів тяжкості наслідків для рівня кібербезпеки інформаційної системи. Крім того визначається ймовірність прояву даного фактору в конкретній інформаційній системі. Величина коефіцієнтів та ймовірнісних розподілів для кожного кластеру та набору факторів оцінюється експертними методами та на основі проведеного анкетування. Особливістю формування масивів факторів є включення до кожного кластеру фактору, який відображає пасивну поведінку користувача до негативних факторів. Таким чином у моделі вводиться ймовірність несприйняття негативних факторів та ймовірність ідеальної поведінки щодо формування відповідного класу загроз. Визначення усереднених ваг факторів рівня впливу на кібербезпеку інформаційної системи запропоновано проводити на основі середнього зваженого показника. Запропонована методика оцінки ваг на основі рівноймовірного розподілу негативних факторів в межах кластеру. Запропонована методика не залежить від кількості факторів у кластері.

Завантаження

Дані завантаження ще не доступні.

Посилання

Pro Nacionalnu bezpeku Ukrayiny. Zakon Ukraiyiny #2469-V111 (2018, 1 lypnua) (Ukrayina) [On National Security of Ukraine, Law of Ukraine № 2469-VIII (2018, July 1) (Ukraine)]. Відомості Верховної Ради України - Information of the Verkhovna Rada of Ukraine, 31. [In Ukraine]

Technical Committee for Standardization "Information Technology" (TC 20). (2014). Informatsiini tekhnolohii. Metody bezpeky. Systemy menedzhmentu informatsiinoiu bezpekoiu. Vymohy [Information Technology. Security methods. Information security of the management systems. Requirements] (DSTU ISO/IEC 27001:2013). DP «UkrNDNTs». [In Ukraine]

Baylon, C., Brunt, R., & Livingstone, D. (2015). Cyber Security at Civil Nuclear Facilities Understanding the Risks (Charity Registration No. 208223). The Royal Institute of International Affairs.

Sas, M., Hardyns, W., van Nunen, K., Reniers, G., & Ponnet, K. (2021). Measuring the security culture in organizations: a systematic overview of existing tools. Security Journal, (34), 340–357.

Seeba, M., Matuleviˇcius, R., & Toom, I. (2021). Development of the Information Security Management System Standard for Public Sector Organisationsin Estonia. У 24th International Conference on Business Information Systems (BIS2021) (с. 355–366). Technische Informationsbibliothek.

Voitsekhovska, M. M. (2020). Іnformatsiyna tehnologiya otsinuvannya rivnya kultury informatsiynoi bezeky organizaciy [Information technology for assessing the level of information security culture of the organization] [Unpublished dis. Dr. of Philosophy in Tech. Science]. Natsionalniy Universitet «Chernihivska Politechnika» - National University "Chernihiv Polytechnics".[In Ukraine]

Solic, K., Ocevcic, H., & Golub, M. (2015). The information systems' security level assessment model based on an ontology and evidential reasoning approach. Computers & Security, 55, 25–39.

Han, Q., & Yang, D. (2018). Hierarchical Information Entropy System Model for TWfMS. Entropy, 20(10), 1–20.

Cyber Rapid Analysis for Defense Awareness of Real-Time Situation. https://www.cyradars.net/.

Cochran, W. G. (1977). Sampling Techniques (3-d ed.). John Wiley & Sons, Inc. (The original has been published 1953 р.)

Shkarlet, S., Dorosh, M., Druzhynin, O., Voitsekhovska, M., & Bohdan, I. (2021). Modeling of Information Security Management System in the Project. Advances in Intelligent Systems and Computing, 1265, 364–376.

Skiter, І. & Vtornikova, E. (2018). Rozrobka algoritmu viboru matrichnogo materіalu dlya іmmobіlіzacіi transuranovih elementіv na osnovі modifіkovanogo metodu analіzu іyerarhіy.[ Development of an algorithm for selecting a matrix material for immobilization of transuranic elements based on a modified method of analysis of hierarchies] Yaderna ta radiatsiyna bezpeka - Nuclear and radiation safety, 2(78), 36–42. [In Ukraine]