КОНТРОЛЬ ПАРАМЕТРІВ КІБЕРБЕЗПЕКИ ЯК МЕХАНІЗМ ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ ЗАХИСТУ ТА ПРОГНОЗУВАННЯ СИТУАЦІЇ

Анотація

Діюче на сьогодні в Україні правове поле визначає набір заходів з кіберзахисту та потребу в плануванні їх подальшого розвитку, що дозволяє сформувати та описати загальний підхід до забезпечення кібербезпеки у вигляді системного процесу. Актуальною при цьому є потреба в формуванні конкретних параметрів кібербезпеки які дозволяють кількісно оцінювати кіберзахисту не лише як управлінський процес, а і як реальну систему захисту з своїми особливостями функціонування та недоліками. На підставі наявного у автора досвіду запропоновано підхід до формування параметрів кібербезпеки як механізму оцінювання ефективності захисту за кількісною оцінкою по відношенню до кожного з розглянутих параметрів та подальше використання їх як інструменту прогнозування ситуації з кібербезпеки. Запропоновані автором параметри пов’язані з зовнішнім інформаційно-комунікаційним периметром організації, системами автентифікації користувачів, забезпечення їх віддаленої роботи, використання засобів електронної пошти, а також реалізованим в організації захистом кінцевих точок та захистом веб-технологій. Запропоновані автором параметри кібербезпеки мають технічну направленість і місять опис який дозволяє визначати їх кількість та умовно нормальну поведінку. За обліком статистичних даних та з врахуванням умовно нормальної поведінки по визначеним автором параметрам запропоновано проводити оцінювання і кіберризиків. Автором запропоновано оптимальні періоди спостереження по відношенню до визначених параметрів кіберзахисту та зазначено про залежність їх інформативності та об’єктивності спостереження з накопиченням даних за параметром часу. Також автором запропоновані до розгляду індикативні значення яке дозволяють проводити оцінку ефективності що в свою чергу дозволяє проводити певне прогнозування ситуацій з кіберзахисту в цілому.