КОНТРОЛЬ ПАРАМЕТРІВ КІБЕРБЕЗПЕКИ ЯК МЕХАНІЗМ ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ ЗАХИСТУ ТА ПРОГНОЗУВАННЯ СИТУАЦІЇ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2024.25.5158

Ключові слова:

кібербезпека, оцінювання ефективності захисту.

Анотація

Діюче на сьогодні в Україні правове поле визначає набір заходів з кіберзахисту та потребу в плануванні їх подальшого розвитку, що дозволяє сформувати та описати загальний підхід до забезпечення кібербезпеки у вигляді системного процесу. Актуальною при цьому є потреба в формуванні конкретних параметрів кібербезпеки які дозволяють кількісно оцінювати кіберзахисту не лише як управлінський процес, а і як реальну систему захисту з своїми особливостями функціонування та недоліками. На підставі наявного у автора досвіду запропоновано підхід до формування параметрів кібербезпеки як механізму оцінювання ефективності захисту за кількісною оцінкою по відношенню до кожного з розглянутих параметрів та подальше використання їх як інструменту прогнозування ситуації з кібербезпеки. Запропоновані автором параметри пов’язані з зовнішнім інформаційно-комунікаційним периметром організації, системами автентифікації користувачів, забезпечення їх віддаленої роботи, використання засобів електронної пошти, а також реалізованим в організації захистом кінцевих точок та захистом веб-технологій. Запропоновані автором параметри кібербезпеки мають технічну направленість і місять опис який дозволяє визначати їх кількість та умовно нормальну поведінку. За обліком статистичних даних та з врахуванням умовно нормальної поведінки по визначеним автором параметрам запропоновано проводити оцінювання і кіберризиків. Автором запропоновано оптимальні періоди спостереження по відношенню до визначених параметрів кіберзахисту та зазначено про залежність їх інформативності та об’єктивності спостереження з накопиченням даних за параметром часу. Також автором запропоновані до розгляду індикативні значення яке дозволяють проводити оцінку ефективності що в свою чергу дозволяє проводити певне прогнозування ситуацій з кіберзахисту в цілому.

Завантаження

Дані завантаження ще не доступні.

Посилання

National Institute of Standards and Technology. (2024). NIST Cybersecurity Framework 2.0. https://www.nist.gov/cyberframework

National Institute of Standards and Technology. (2012). NIST SP 800-61: Computer Security Incident Handling Guide.

National Institute of Standards and Technology. (2008). NIST SP 800-55 Rev. 1: Performance Measurement Guide for Information Security.

The Australian Signals Directorate. (2017). Strategies to mitigate cyber security incidents.

Administratsiia Derzhspetszviazku. (2021). Pro zatverdzhennia metodychnykh rekomendatsii shchodo pidvyshchennia rivnia kiberzakhystu krytychnoi informatsiinoi infrastruktury (Nakaz № 601, zi zminamy). https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601

Administratsiia Derzhspetszviazku. (2023). Pro zatverdzhennia metodychnykh rekomendatsii shchodo reahuvannia subiektamy zabezpechennia kiberbezpeky na rizni vydy podii u kiberprostori (Nakaz № 570). https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-vid-03-07-2023-570-pro-zatverdzhennya-metodichnikh-rekomendacii-shodo-reaguvannya-sub-yektami-zabezpechennya-kiberbezpeki-na-rizni-vidi-podii-u-kiberprostori

Derzhavna sluzhba spetsialnoho zviazku ta zakhystu informatsii Ukrainy. (2024). Statystychnyi zvit za rezultatamy roboty systemy vyiavlennia vrazlyvostei i reahuvannia na kiberintsydenty ta kiberataky v 2023 rotsi.

DSTU ISO/IEC 27002:2023 Informatsiina bezpeka, kiberbezpeka ta zakhyst konfidentsiinosti. Zasoby kontroliuvannia informatsiinoi bezpeky (ISO/IEC 27002:2022, IDT).

Kabinet Ministriv Ukrainy. (2023). Deiaki pytannia reahuvannia subiektamy zabezpechennia kiberbezpeky na rizni vydy podii u kiberprostori (Postanova № 299). https://zakon.rada.gov.ua/laws/show/299-2023-%D0%BF#Text

Ministerstvo enerhetyky Ukrainy. (2022). Pro vymohy z kiberbezpeky palyvno-enerhetychnoho sektoru krytychnoi infrastruktury (Nakaz № 417). https://zakon.rada.gov.ua/laws/show/z0249-23#Text

Downloads


Переглядів анотації: 85

Опубліковано

2024-09-25

Як цитувати

Єрмошин, В. (2024). КОНТРОЛЬ ПАРАМЕТРІВ КІБЕРБЕЗПЕКИ ЯК МЕХАНІЗМ ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ ЗАХИСТУ ТА ПРОГНОЗУВАННЯ СИТУАЦІЇ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(25), 51–58. https://doi.org/10.28925/2663-4023.2024.25.5158