ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ И КИБЕРБЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Автор: Черноног Александр Александрович; Козубцова Леся Михайловна; Козубцов Игорь Николаевич; Здолбицкая Нина Васильевна; Кошелюк Виктор Андреевич; Луцкий национальный технический университет, г. Луцк, Украина; Штаненко Сергей Станиславович
Организация: Директорат политики цифровой трансформации и информационной безопасности в сфере обороны, Министерство обороны Украины, Киев, Украина; Военный институт телекоммуникаций и информатизации имени Героев Крут, г. Киев, Украина; Военный институт телекоммуникаций и информатизации имени Героев Крут, г. Киев, Украина; Луцкий национальный технический университет, г. Луцк, Украина; Военный институт телекоммуникаций и информатизации имени Героев Крут, г. Киев, Украина
Категория:
Ключевые слова: показатели, критерии, оценки, эффективность, функционирование, система защиты информации и кибербезопасности, объекты критической информационной инфраструктуры.
Аннотация. В научной статье решена частная научно-техническая проблема по необходимости выбора возможных показателей эффективности функционирования системы защиты информации и кибербезопасности объектов критической информационной инфраструктуры. Научная новизна полученного результата заключается в том, что впервые предложены непротиворечивые показатели и критерии оценивания эффективности функционирования системы защиты информации и кибербезопасности объектов критической информационной инфраструктуры. Практическое значение работы заключается в том, что на основе полученных показателей и критериев в дальнейшей работе на их основании разработать частную методику оценки эффективности функционирования системы защиты информации и кибербезопасности объектов критической информационной инфраструктуры.
Библиография:
1. Закон України “Про основні засади забезпечення кібербезпеки України”. URL: https://zakon.rada.gov.ua/laws/show/2163-19.
2. Маслова Н.А. Методы оценки эффективности систем защиты информационны систем. Искусственный интеллект. 2008. № 4.С. 253–264.
3. Андреев К. Метод оценки экономической эффективности подразделения по защите информации. Информационная безопасность. 2010. №5. URL: http://www.itsec.ru/articles2/ Oborandteh/metod-ocenki-ekonomicheskoi-effektivnosti-podrazdeleniya-po-zashite-informacii.
4. Ефимов Е.Н., Лапицкая Г.М. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности. Бизнес-информатика. 2015. №1(31). С. 51–57.
5. Козубцова Л.М., Хлапонин Ю.І., Козубцов І.М. Методика оцінювання ефективності виконання заходів забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури організацій. Сучасні інформаційні технології у сфері безпеки та оборони. 2021. №2(41). С. 17–22.
6. Козубцова Л.М., Рудоміно-Дусятська І.А., Сновида В.Є. Обчислення показників ефективності функціонування системи захисту інформації і кібербезпеки // Науковий журнал «Комп'ютерно-інтегровані технології: освіта, наука, виробництво». Луцьк, 2021. Випуск №45. С. 19–25. URL: http://cit-journal.com.ua/index.php/cit/article/view/315/405.
7. International Energy Agency (2021) Enhancing Cyber Resilience in Electricity Systems. URL: https://webstore.iea.org/download/direct/4359.
8. International Organization for Standardization/International Electrotechnical Commission (2013) ISO/IEC 27001:2013 – Information technology – Security techniques – Information security management systems – Requirements (ISO, Geneva, Switzerland). URL: https://www.iso.org/standard/54534.html.
9. National Institute of Standards and Technology and North American Electric Reliability Corporation (2020) Mapping of NIST Cybersecurity Framework v1.1 to NERC CIP Reliability Standards. URL: https://doi.org/10.18434/mds2-2348.
10. North American Electric Reliability Corporation (2021) NERC CIP Enforceable Standards. URL: https://www.nerc.com/pa/Stand/Pages/CIPStandards.aspx.
11. National Institute of Standards and Technology (2018) Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1. (National Institute of Standards and Technology, Gaithersburg, MD). URL: https://doi.org/10.6028/NIST.CSWP.04162018.
12. National Institute of Standards and Technology (2021) National Online Informative References Program. URL: https://csrc.nist.gov/projects/olir.
13. Joint Task Force Transformation Initiative (2013) Security and Privacy Controls for Federal Information Systems and Organizations. (National Institute of Standards and Technology, Gaithersburg, MD), NIST Special Publication (SP) 800-53, Rev. 4, Includes updates as of January 22, 2015. URL: https://doi.org/10.6028/NIST.SP.800-53r4.
14. International Society of Automation (2013) ISA 62443-3-3:2013 – Security for industrial automation and control systems Part 3-3: System security requirements and security levels (ISA, North Carolina, USA). URL: https://www.isa.org/products/ansi-isa-62443-3-3-99-03-03-2013-security-for-indu.
15. Department of Energy (2021) Cybersecurity Capability Maturity Model. URL: https://www.energy.gov/ceser/cybersecurity-capability-maturity-model-c2m2.
16. Center for Internet Security (2021) CIS Controls V8. URL: https://www.cisecurity.org/controls/.
17. Information Systems Audit and Control Association (ISACA) (2021) Control Objectives for Information and Related Technologies. URL: https://www.isaca.org/resources/cobit.
Меню