Репозитарій КНУ
  • Yкраї́нська
  • English
  • Увійти
    Новий користувач? Зареєструйтесь.Забули пароль?
Репозитарій КНУ
  • Фонди & Зібрання
  • Статистика
  • Yкраї́нська
  • English
  • Увійти
    Новий користувач? Зареєструйтесь.Забули пароль?
  1. Головна
  2. Наукова періодика | Scientific periodicals
  3. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка | Collection of Scientific Studies of the Military Institute of Taras Shevchenko National University of Kyiv
  4. 2022
  5. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. Вип. 75
  6. ОЦІНКА РИЗИКІВ КІБЕРБЕЗПЕКИ ТА КОНТРОЛЮ КОНФІДЕНЦІЙНОСТІ В ІНФОРМАЦІЙНИХ СИСТЕМАХ ДЕРЖАВНОГО УПРАВЛІННЯ
 
  • Деталі
Параметри

ОЦІНКА РИЗИКІВ КІБЕРБЕЗПЕКИ ТА КОНТРОЛЮ КОНФІДЕНЦІЙНОСТІ В ІНФОРМАЦІЙНИХ СИСТЕМАХ ДЕРЖАВНОГО УПРАВЛІННЯ

Тип публікації :
Стаття
Дата випуску :
2022
Автор(и) :
Живило, Є.О.
Шевченко, Д.Г.
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
https://ir.library.knu.ua/handle/15071834/23506
DOI :
10.17721/2519-481X/2022/75-07
Журнал :
Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка 
Випуск :
75
ISSN :
2524-0056
Початкова сторінка :
66
Кінцева сторінка :
77
Цитування :
Живило, Є., Шевченко, Д. (2022). RISK ASSESSMENT OF CYBER SECURITY AND CONTROL OF PRIVACY IN PUBLIC ADMINISTRATION INFORMATION SYSTEMS. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(75), 66–77. https://doi.org/10.17721/2519-481X/2022/75-07
Актуальність данної роботи обумовлена затвердженням Адміністрацією Державної служби спеціального зв’язку та захисту інформації України “Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфрасируктури” у жовтні 2021 року. Рекомендації було розроблено на основі найкращих світових підходів – NIST CyberSecurity Framework. Наразі розроблені Рекомендації Держспецзв’язку частково втратили свою актуальність та потребують корегування з виходом NIST Special Publication 800-53A Revision 5 “Assessing Security and Privacy Controls in Information Systems and Organizations” та NISTIR 8286C (Draft) “Staging Cybersecurity Risks for Enterprise Risk Management and Governance Oversight”, дата публікації: січень 2022 року. Ці документи завершують цикл інтеграції управління ризиками кібербезпеки (CSRM) та управління ризиками підприємства (ERM).Зазначені проєкти описують методи поєднання інформації про ризики усих активів системи, мережі організації (підприємства) включаючи умовні приклади для агрегування та нормалізації результатів з реєстрів ризиків кібербезпеки (CSRR) з урахуванням параметрів ризику, критеріїв та впливу на стале функціонування комунікаційних систем. В результаті інтеграція та нормалізація інформації про ризики дають змогу приймати рішення та здійснити моніторинг ризиків на всих рівнях системи, що допомагає створити вичерпну картину загального кіберризику. У наведених документах описано створення профілю ризиків організації (ERP), який підтримує порівняння та управління кіберризиками разом з іншими типами ризиків в цілому. Доволі цікавими є погляди авторів розроблених документів, щодо контролю конфіденційності, пов’язаного із системами та їх середовищем розповсюдження, їх функціонуванням. Обгрунтовано, що якісна системна оцінка допомагає визначити наявну дійсність засобів контролю, що містяться в організації відповідно до плану безпеки та конфіденційності, які згодом використовуються в організаційно-штатних системах та середовищі експлуатації. За цих умов, контроль оцінки є вказівкою з виконання конкретних кроків у структурі управління ризиками який цілодобово сприяє ефективному підходу до процесів сталого управління ризиками шляхом виявлення слабких місць, або недоліків в системах, що дозволяє організації визначати порядок реагування на ті, чи інші кіберзагрози.Отже, для вирішення завдань, з врегулювання та імплементації норм та правил міжнародних організацій сфери кібербезпеки та кібероборони пропонується провести аналіз викладених документів та висунити відповідні пропозиції, щодо корегування та доповнення раніше затверджених Держпецзв’язку “Методичних рекомендацій…”. В свою чергу це дозволить не лише забезпечити захист критичної інформаційної інфраструктури держави від кібератак, а й провести превентивні наступальні операції у кіберпросторі, що включає виведення з ладу критично важливих об’єктів інфраструктури противника шляхом руйнування комунікаційних систем, які управляють такими об’єктами.
Ключові слова :

cyberspace

cybersecurity

cyberthreats

cybersecurity risk ma...

cybersecurity risk as...

cybersecurity risk re...

communication systems...

legal act

critical information ...

кіберпростір

кібербезпека

кіберзагрози

управління ризиками к...

оцінка ризиків кіберб...

реєстр ризиків кіберб...

комунікаційні системи...

нормативно-правовий а...

об’єкт критичної інфо...

Тип зібрання :
Publication

Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY

Налаштування куків Політика приватності Угода користувача Надіслати відгук

Побудовано за допомогою Програмне забезпечення DSpace-CRIS - Розширення підтримується та оптимізується 4Наука

м. Київ, вул. Володимирська, 58, к. 42

(044) 239-33-30

ir.library@knu.ua