ANALYSIS OF MODERN APPROACHES TO EVALUATION PROTECTION OF INFORMATION RESOURCES OF OBJECTS CRITICAL INFORMATION INFRASTRUCTURE OF THE STATE

Authors: Sergiy Gnatyuk, Viktoriia Sydorenko, Yuliia Polishchuk,
Affiliation: National Aviation University

Category:

Keywords: critical information infrastructure, security assessment method, cybersecurity, security of information resources
ABSTRACT. Currently, due to the large number of cyber incidents which occur daily, critical information infrastructure protection and assessing its security level is an important technical and scientific task. In this scientific paper, a qualitative analysis of well-known approaches and methods for assessment the security of information resources in critical information infrastructure objects is carried out. It will be useful for improving the level of critical information infrastructure protection of the state

References:

1. Наказ 04.07.2008 N 112 Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. URL: http://za kon. rada.gov.ua/laws/show/z0690-08.
2. Розпорядження від 6 грудня 2017 р. № 1009-р Про схвалення Концепції створення державної системи захисту критичної інфраструктури. URL: http://zakon.rada.gov.ua/laws/show/1009-2017-%D1%80
3. Закон Грузии Об информационной безопасности от 5 июня 2012 года №6391-Iс. URL: https://matsne.gov.ge/en/document/download/1679424/3/ru/pdf
4. Закон Грузии О порядке планирования и координации политики национальной безопасности. URL: https://matsne.gov.ge/en/document/download/2764463/2/ru/pdf
5. Cybersecurity Strategy of Georgia 2017 -2018. URL: http://csbd. gov.ge/doc /Cybersecurity%20Strategy_eng.pdf
6. NCIIPC Framework for Evaluating Cyber Security in Critical Information Infrastructure, version 1. URL: http://nciipc.gov.in/documents/Evaluating_ Cyber_ Security_Framework.pdf.
7. Методические рекомендации по разработке планов повышения защищенности критически важных объектов, территорий субъектов Российской Федерации и муниципальных образований (утв. МЧС России 28 декабря 2011 г. N 2-4-60-21-14). URL: http://base.garant.ru/71408274/
8. Невойт Я.В. «Метод оцінювання стану захищеності інформаційних ресурсів на основі дослідження джерел загроз інформаційній безпеці»: дис. канд. техн. наук. ДУТ, Київ, 2016. URL: http://www.dut.edu.ua/uloads/ p_1539_26349739.pdf.
9. Янчук В.О «Методика оцінювання стану захисту інформації локальних об’єктів системи електронного врядування». URL: http://academy. gov.ua/ej/ej11/txts/10ivoseu.pdf
10. Бурькова Е.В. «Задача оценки защищенности информационных систем персональных данных». Вестник Чувашского университета. 2016. № 1. С. 112–118
11. Евсеев С. П. «Методология оценивания безопасности информационных технологий автоматизированных банковских систем Украины». Безпека інформації. 2016. Т. 22, № 3. С. 297-309.
12. Голобородько М.Ю, Курченко О.А., Кирись О.С. «Методи числової оцінки рівня захищеності інформації у сегменті корпоративної інформаційної системи». Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського, №2(51), 2014р. C. 137-139
13. В. Сидоренко, А. Положенцев, С. Гнатюк, «Метод оцінювання рівня кібербезпеки галузі критичної інформаційної інфраструктури держави», Вісник інженерної академії України, вип. 4, с. 142-148, 2017
14. Soon-Tai Park, Jong-Whoi Shin, Bog-Ki Min, Ik-Sub Lee, Gang-Shin Lee and Jae-Il Lee, « Evaluation Method for Information Security Levels of CIIP (Critical Information Infrastructure Protection)», World Academy of Science, Engineering and Technology International Journal of Information and Communication Engineering, Vol:2, No:2, 2008, р.446-449