Стратегія оцінювання рівня захищеності держави від ризику стороннього кібернетичного впливу
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Стратегія оцінювання рівня захищеності держави від ризику стороннього кібернетичного впливу
Стратегия оценки уровня защищенности государства от риска постороннего кибернетического влияния An evaluation strategy of state security level from the risk of external cyber influence |
|
Creator |
Бурячок, Володимир Леонідович; Науково-дослідне управління в/ч А 1906
Корченко, Олександр Григорович; Національний авіаційний університет Хорошко, Володимир Олексійович; Національний авіаційний університет Кудінов, Вадим Анатолійович; Національна академія внутрішніх справ України |
|
Subject |
Інформаційна безпека
стратегія оцінювання; оцінювання рівня захищеності; кібернетичний вплив; інформаційно-комунікаційна технологія; кібербезпека; кіберзагроза; кіберпростір УДК 004.056 Информационная безопасность стратегия оценки; оценка уровня защищенности; кибернетическое влияние; информационно-коммуникационная технология; кибербезопасность; киберугрозы; киберпространство УДК 004.056 Information Security strategy of assessment; protection level evaluation; cyber influence; information and telecommunication technologies; cybersecurity; cyber threat; cyber space UDK 004.056 |
|
Description |
У промислово розвинутих країнах завдання оцінювання рівня захищеності їх інформаційної і кіберінфраструктури від ризику стороннього кібернетичного впливу належить до низки пріоритетних. Його вирішення нині неможливе без комплексного дослідження спроможності систем кібернетичної безпеки цих країн протидіяти такому впливу та його деструктивним наслідкам. Передусім це обумовлюється безперервним зростанням обсягу інформації, що циркулює, накопичується і обробляється в інформаційних і кіберпросторах цих країн, збільшенням швидкостей її передачі, бурхливим розвитком нових інформаційно-телекомунікаційних технологій і загальною комп’ютеризацією, зокрема доступом до всесвітньої мережі Інтернет, а також необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. З урахуванням цього викладено стратегію дій, яка дасть можливість: по-перше – оцінити рівень захищеності інфосфери держави від ризику стороннього кібервпливу; по-друге – одержати кількісне значення “індексу кіберпотужності”, що характеризує готовність державних об’єктів інформаційної і кіберінфраструктури до безпечного функціонування за таких умов; по-третє – встановити вимоги до формування державної системи кібернетичної безпеки та розробити заходи спрямовані на підвищення її результативності. Встановлено, що на ступінь критичності кібербезпеки до атак у кіберпросторі головним чином впливає наявність сформованої і чітко функціонуючої нормативно-правової бази та розгалуженої технологічної інфраструктури країни, стан її соціально-економічного розвитку, а також ступінь використання країною інформаційно-комунікаційних технологій та систем. Для оцінювання рівня захищеності запропоновано використовувати метод анкетування – один із відомих методів експертного оцінювання.
В промышленно развитых странах задача оценки уровня защищенности их информационной и киберинфраструктуры от риска постороннего кибернетического воздействия относится к ряду приоритетных. Ее решение сейчас невозможно без комплексного исследования способности систем кибернетической безопасности этих стран противодействовать такому воздействию и его деструктивным последствиям. Прежде всего это объясняется непрерывным ростом объема информации, которая циркулируюет, накапливается и обрабатывается в информационных и киберпространствах этих стран, увеличением скоростей ее передачи, бурным развитием новых информационно-телекоммуникационных технологий и общей компьютеризацией, в частности доступом в Интернет, а также необходимостью защиты такой информации от воздействия внутренних и внешних кибернетических вмешательств и угроз. С учетом этого изложено стратегию действий, которая позволит: во-первых - оценить уровень защищенности инфосферы государства от риска постороннего кибервлияния, во-вторых - получить количественное значение "индекса киберпотужности", что характеризует готовность государственных объектов информационной и киберинфраструктуры к безопасному функционированию при таких условиях, в-третьих - установить требования к формированию государственной системы кибернетической безопасности и разработать мероприятия направленные на повышение ее результативности. Установлено, что на степень критичности кибербезопасности к атакам в киберпространстве главным образом влияет наличие сложившейся и четко функционирующей нормативно-правовой базы и разветвленной технологической инфраструктуры страны, состояние ее социально-экономического развития, а также степень использования страной информационно-коммуникационных технологий и систем. Для оценки уровня защищенности предложено использовать метод анкетирования - один из известных методов экспертного оценивания. In industrialized countries, the task of protection level evaluation of its information and cyber infrastructure from the external cyber influence refers to the number of priority. The problem solving now is impossible without an integrated study of the systems cyber-security ability of these countries to counter such influence and its destructive effects. First of all it is caused by the continuous increase of the information, that circulates, accumulates and processed in the cyberspaces of these countries, and also by the increase of speed of its transmission, by the rapid development of new information and telecommunication technologies and general computerization, in particular, an access to the Internet, as well as the need to protect information from internal and external cyber threats and interferences. Taking the above mentioned into consideration, it was represented the strategy of actions which will give an opportunity: the first is to evaluate a level of state security from the risk of external cyber influence; the second is to obtain the quantitative value of " Cyber Power Index ", what characterizes the readiness of State objects cyberinfrastructure for safe operation under such conditions; thirdly, to establish requirements for the State systems development of cyber-security and to develop measures aimed to increase its effectiveness. It was established, that the level of cyber security awareness to attacks in cyberspace, mainly depends on the presence of implemented regulatory framework and the substantial technological infrastructure of the country, the condition of its socio-economic development, as well as the usage of information and communication technologies and systems by the country. For protection level evaluation it was offered to use the questionnaire method - one of the known methods of expert assessment. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2013-03-15
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/4207
10.18372/2410-7840.15.4207 |
|
Source |
Ukrainian Information Security Research Journal; Том 15, № 1 (2013); 5-14
Защита информации; Том 15, № 1 (2013); 5-14 Захист інформації; Том 15, № 1 (2013); 5-14 |
|
Language |
uk
|
|
Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|