Актуальні питання оцінювання ризиків кіберзагроз: аналіз зарубіжного досвіду
DOI:
https://doi.org/10.37750/2616-6798.2021.4(39).248824Ключові слова:
кіберзагроза, кібератака, кіберпростір, оцінювання ризиків, об’єкти національної системи кібербезпекиАнотація
У статті розглядаються актуальні питання оцінювання ризиків кіберзагроз. Здійснено аналіз Закону “Про основні засади забезпечення кібербезпеки України”, Стратегії кібербезпеки України та інших законодавчих актів з питань забезпечення кібербезпеки. Розглядаються основні підходи до визначення оцінки кіберзагроз. Аналізуються кращі зразки зарубіжної практики оцінювання ризиків кіберзагроз, визначаються найбільш ефективні національні системи їх оцінювання. Зроблено висновок, що найбільш ефективними є багаторівневі системи оцінювання ризиків і загроз, коли аналіз проводиться як на національному, так і на регіональному або місцевому рівні.
Посилання
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року “Про Стратегію кібербезпеки України”: Указ Президента України від 26.08.21 р. № 447. URL: https://www.president.gov.ua/documents/4472021-40013
Про рішення Ради національної безпеки і оборони України від 20 травня 2016 року “Про Стратегічний оборонний бюлетень України”: Указ Президент України від 06.06.16 р. № 240. URL: https://zakon.rada.gov.ua/laws/show/240/2016#Text
Довгань О.Д., Ткачук Т.Ю. Система інформаційної безпеки України: онтологічні виміри. Інформація і право. № 1(24)/2018. С. 89-103.
Лук’янчук Р.В. Державне стратегічне планування у сфері забезпечення кібербезпеки: реалії сьогодення. Вісник Національної академії державного управління при Президентові України. Серія : Державне управління. 2016. № 3. С. 131-137.
Національні системи оцінювання ризиків і загроз: кращі світові практики, нові можливості для України : аналіт. доп. / Резнікова О.О., Войтовський К.Є. Лепіхов А.В. ; за заг. ред. О.О. Резнікової. Київ: НІСД, 2020. 84 с.
Солодка О.М. Пріоритети удосконалення інформаційної безпеки України. Інформація і право. № 3(15)/2015. С. 36-42.
Тихомиров О.О. Забезпечення інформаційної безпеки як функція сучасної держави: монографія; заг. ред. Р.А. Калюжний. Київ: Центр навч.-наук. та наук.-практ. вид. НА СБ України, 2014. 196 с.
Ткачук Н. Стан та проблемні питання реалізації Стратегії кібербезпеки України. Інформація і право. № 1(28)/2019. С. 129-134.
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.17 р. № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163–19#Text
Про національну безпеку України: Закон України від 21.06.18 р. № 2469-VIII. URL: https://zakon.rada.gov.ua/laws/show/2469-19#Text
Rinaldi S., Peerenboom J., and Kelly Т. “Idenlifying, Understanding, and Analyzing Critical Infrastructure lnterdependencies”. IEEE Control Systems Magazine, IEEE, December 2001, pp. 11-25.
Congressional Research Service Report for Congress. Critical Infrastructures. Background, Policy and Implementation. 2002. URL: https://sgp.fas.org/crs/homesec/RL30153.pdf
Кондратьев А. Современные тенденции в исследовании критической инфраструктуры в зарубежных странах. URL: http://pentagonus.ru/publ/sovremennye_tendencii_v_issledovanii_kriti cheskoj_infrastruktury_v_zarubezhnoj_stranakh_2012/19-1-0-2082
Леонов Б.Д., Шостак Р.М., Серьогін В.С. Розвиток методичного забезпечення антитерористичної захищеності об’єктів критичної інфраструктури (на прикладі США). Інформація і право. № 3(34)/2020. С. 88-95.
Priority assessment of threats and risks: which issues require extra focus. URL: https://english. nctv.nl/topics/national-security-strategy/priority-assessmentof-threats-and-risks
