Питання розробки індикаторів оцінки стану кібербезпеки
DOI:
https://doi.org/10.37750/2616-6798.2024.4(51).318004Ключові слова:
кібербезпека, кіберзахист, оцінка, ландшафт кіберзагроз, ризики, критична інформаційна інфраструктура, індикатори, програмне забезпечення, правовий режим воєнного стануАнотація
Визначено поняття та особливості проведення оцінки стану кібербезпеки. Розглянуто сучасні інструменти, мету та завдання проведення аналізу ризиків кібербезпеки. Деталізовано зміст та значення ключових показників ефективності у сфері кібербезпеки. Висвітлено сучасні методики та моделі проведення оцінки стану кібербезпеки з використанням показників та метрик. Узагальнено зарубіжний досвід у сфері використання показників кібербезпеки з метою проведення оцінки її ефективності. Окреслено подальші шляхи удосконалення проведення оцінки стану кібербезпеки та актуалізовано необхідність розробки та запровадження базових індикаторів стану кібербезпеки, індикаторів розвитку національної системи кібербезпеки та індикаторів стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів, а також інформації, вимога щодо захисту якої встановлена законом.
Посилання
Мануілов Я.С. Огляд новел вітчизняного законодавства у сфері забезпечення кібербезпеки (на прикладі Стратегії кібербезпеки на 2021 – 2025 роки). Інформація і право. № 4(39)/2021. С. 98-105.
Мохор В.В., Гончар С.Ф., Дибач О.М. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури. Ядерна та радіаційна безпека. 2019. № 2(82). С. 4-8.
Барченко Н.Л., Любчак В.О., Лаврик Т.В. Модель індикаторів оцінки національного рівня цифровізації та кібербезпеки держав світу. Кібербезпека: освіта, наука, техніка. 2022. № 2(18). С. 73-85.
Єріна, А., Гончар І., Заєць С. Статистичні показники розвитку кібербезпеки в контексті цифрової трансформації економіки та суспільства. Наука та інновації. 2021. № 17 (3) С. 3-13.
Федієнко О.П. Міжнародні стандарти оцінки кіберстійкості. Інформація і право. № 3(50)/2024. С. 124-135.
Панченко О.А. Актуальні питання оцінювання ризиків кіберзагроз: аналіз зарубіжного досвіду. Інформація і право. № 4(39)/2021. С. 106-112.
Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичної інформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захист інформації. 2020. № 1. С. 54-57.
Положенцев А., Сидоренко В. Метод визначення рівня кібербезпеки об’єктів критичної інфраструктури держави: матеріали ХVІІІ міжнар. наук.-практ. конф. молодих учених і студентів Сучасні проблеми науки, м. Київ, 4-6 квіт. Київ, 2018 р. С. 102-103.
The 18 CIS Critical Security Controls. URL: https://www.cisecurity.org/controls/cis-controls-list
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року “Про Стратегію кібербезпеки України”: Указ Президента України від 26.08.21 р. № 447. URL: https://www.president.gov.ua/documents/4472021-40013
Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року “Про План реалізації Стратегії кібербезпеки України”: Указ Президента України від 01.02.22 р. № 37/2022. URL: https://zakon.rada.gov.ua/laws/show/37/2022#n5
