Міжнародні стандарти оцінки кіберстійкості
DOI:
https://doi.org/10.37750/2616-6798.2024.3(50).311680Ключові слова:
кібербезпека, кіберстійкість, кіберзагроза, методика, критерії, оцінка стану кіберстійкості, державна безпекова політика, хакери, кіберзлочинці, операційні системи, відновленняАнотація
Визначені типові характеристики кіберстійкості. Деталізовано поняття та зміст кіберстійкості. Окреслено взаємозв`язок між кібербезпекою та кіберстійкістю. Обгрунтовано основні кіберризики, які впливають на стан та процес забезпечення кіберстійкості. Розкрито алгоритми, які впливають на стан забезпечення кіберстійкості. Висвітлено світові методики здійснення оцінки кіберстійкості, зокрема розкрито огляд стану кіберстійкості (Cyber Resilience Review – CRR), індекс кіберсприйняття (The Cyber Resilience Framework – CRF), індекс кіберризику Cyber RiskIndex – CRI. На підставі аналізу кращих практик міжнародного досвіду визначено основну мету проведення оцінки кіберстійкості. Окреслено подальші кроки удосконалення практичного впровадження критеріїв оцінки стану кіберстійкості з метою посилення кібербезпеки та її складових.
Посилання
Онищенко С.В. Глушко А.Д., Маслій О.А. Кіберстійкість як основа національної безпеки України. Innovations and prospects of world science: Proceedings of XI International Scientific and Practical Conference, Vancouver, Canada, 22-24 June 2022. Vancouver: Perfect Publishing, 2022. P. 551-556. URL: https://reposit.nupp.edu.ua/bitstream/PoltNTU/10642/1/INNOVA TIONS-AND-PROSPECTS-OF-WORLD-SCIENCE-22-24.06.22-551-556.pdf
Трусова Н.В, Чкан І.О. Кіберзахист банківської системи України в умовах цифрової трансформацій: збірник наукових праць Таврійського державного агротехнологічного університету імені Дмитра Моторного (економічні науки). 2023. № 47. Т. 1. С. 151-163. URL: https://oj.tsatu.edu.ua/index.php/zbirnyk/article/view/538/510
Криклій О.А. Теорія та практика забезпечення кіберстійкості банків. Ефективна економіка. 2020. № 10. URL: http://www.economy.nayka.com.ua/pdf/10_2020/52.pdf
Мальцева І.Р., Черниш Ю.О., Овсянніков В.В. Аналіз методик оцінки кіберстійкості критичної інфраструктури. Кібербезпека: освіта, наука, техніка. 2021. № 12. Т. 4. С. 29-35. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/250/224
Комаров М.Ю, Гончар С.Ф, Дімітрієва Д.О. Дослідження проблеми кіберживучості об`єктів критичної інформаційної інфраструкутури. Ядерна та радіаційна безпека. 2021. № 1(89). С. 59-66.
Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури: монографія. Київ: “Альфа Реклама”, 2019. 176 с.
Мохор В.В., Гончар С.Ф., Дибач О.М. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури. Ядерна та радіаційна безпека. 2019. № 2 (82). С. 4-8.
Барченко Н.Л., Любчак В.О., Лаврик Т.В. Модель індикаторів оцінки національного рівня цифровізації та кібербезпеки держав світу. Кібербезпека: освіта, наука, техніка. 2022. № 2(18). С. 73-85.
Копиця О., Узлов Д. Методи визначення категорій кіберінцидентів та оцінки ризиків інформаційної безпеки. Комп’ютерні науки та кібербезпека. 2024. № 2. С. 33-42.
Daniel A. Estay. A systematic review of cyber-resilience assessment frameworks. Computers & Security. 2020. V. 97. URL: https://doi.org/10.1016/j.cose.2020.101996; https://www.sciencedirect. com/science/article/abs/pii/S0167404820302698?via%3Dihub
Cyber Resilience Review (CRR). URL: https://www.cisa.gov/resources-tools/services/cyber-resilience-review-crr
The Cyber Resilience Framework and Index: A Blueprint to Improve the Organization’s Cyber Attack Defendability. URL: https://www.nopsec.com/resources/whitepapers-ebooks/the-cyber-resilience-framework-and-index-a-blueprint-to-improve-the-organizations-cyber-attack-defendability/
Про утворення Міжвідомчої робочої групи з питань залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави: Постанова Кабінету Міністрів України від 08.03.24 р. № 276. URL: https://zakon.rada.gov.ua/laws/show/276-2024-%D0%BF#n36
