Технологія управління кіберризиками для зміцнення інформаційної безпеки національної економіки
- Деталі
- Категорія: Зміст №5 2024
- Останнє оновлення: 29 жовтня 2024
- Опубліковано: 30 листопада -0001
- Перегляди: 36
Authors:
С. В. Онищенко, orcid.org/0000-0002-6173-4361, Національний університет «Полтавська політехніка імені Юрія Кондратюка», м. Полтава, Україна, e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.
Є. О. Живило, orcid.org/0000-0003-4077-7853, Національний університет «Полтавська політехніка імені Юрія Кондратюка», м. Полтава, Україна, e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.
А. Д. Глушко*, orcid.org/0000-0002-4086-1513, Національний університет «Полтавська політехніка імені Юрія Кондратюка», м. Полтава, Україна, e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.
С. С. Білько, orcid.org/0000-0003-0259-4482, Національний університет «Полтавська політехніка імені Юрія Кондратюка», м. Полтава, Україна, e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.
* Автор-кореспондент e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.
Naukovyi Visnyk Natsionalnoho Hirnychoho Universytetu. 2024, (5): 136 - 142
https://doi.org/10.33271/nvngu/2024-5/136
Abstract:
Мета. Розроблення технології управління кіберризиками на основі удосконаленої їх класифікації за рівнем впливу на виникнення екстремальної ситуації.
Методика. Для досягнення поставленої мети в досліджені використані загальнонаукові та спеціальні методи пізнання: діалектичний і системний підходи, аналіз і синтез, логічне узагальнення та групування, структурно-логічний метод, ітераційний підхід, моделювання, метод формалізованого опису невизначеності.
Результати. Розроблена технологія управління кіберризиками, що складається з чотирьох основних етапів: аналіз кіберзагроз (встановлення контексту; аудит безпеки; формування концептів сценарію); моделювання сценаріїв (декомпозиція загроз; формування сценарію; установка критеріїв; установка оцінок імовірностей значень концептів (змінних); побудова архітектури мережі; формування приватної моделі загроз; аналіз сценаріїв); оцінювання ризиків; класифікація об’єктів. Запропонований підхід до управління ризиками кібербезпеки забезпечує виявлення вразливостей та оцінку ризиків (потенціал ризику) і спрощує розробку управлінських рішень для запобігання подіям, що впливають на кібербезпеку.
Наукова новизна. Запропонована технологія відрізняється від існуючих спрямованістю на виявлення тих вразливостей і кіберзагроз, які, у відповідності до удосконаленої їх класифікації за рівнем впливу на виникнення екстремальної ситуації, можуть призвести до серйозних порушень функціонування об’єктів критичної інформаційної інфраструктури національної економіки.
Практична значимість. Полягає в тому, що запропонована технологія управління кіберризиками є одним із інструментом для запобігання реалізації ризиків у кіберпросторі та базисом зміцнення інформаційної безпеки економічних суб’єктів, зокрема і національної економіки в цілому.
Ключові слова: кібербезпека, критична інформаційна інфраструктура, штучний інтелект, економічний суб’єкт, цифровізація
References.
1. Onyshchenko, S., Yanko, A., Hlushko, A., Maslii, O., & Cherviak, A. (2023). Cybersecurity And Improvement Of The Information Security System. Journal of the Balkan Tribological Association, 29(5), 818-835.
2. Shefer, O., Laktionov, O., Pents, V., Hlushko, A., & Kuchuk, N. (2024). Practical principles of integrating artificial intelligence into the technology of regional security predicting. Advanced Information Systems, 8(1), 86-93. https://doi.org/10.20998/2522-9052.2024.1.11.
3. Krasnobayev, V., Yanko, A., & Hlushko, A. (2023). Information Security of the National Economy Based on an Effective Data Control Method. Journal of International Commerce, Economics and Policy, 2350021. https://doi.org/10.1142/S1793993323500217.
4. Onyshchenko, S., Yanko, A., & Hlushko, А. (2023). Improving the efficiency of diagnosing errors in computer devices for processing economic data functioning in the class of residuals. Eastern-European Journal of Enterprise Technologies, 5(4(125)), 63-73. https://doi.org/10.15587/1729-4061.2023.289185.
5. Slayton, R. (2021). Governing Uncertainty or Uncertain Governance? Information Security and the Challenge of Cutting Ties. Science, Technology, & Human Values, 46(1), 81-111. https://doi.org/10.1177/0162243919901159.
6. Wouters, J., & Verhelst, A. (2020). Filling Global Governance Gaps in Cybersecurity: International and European Legal Perspectives. International Organisations Research Journal. https://doi.org/10.17323/1996-7845-2020-02-07.
7. Amankwa, E., Loock, M., & Kritzinger, E. (2018). Establishing information security policy compliance culture in organizations. Information & Computer Security, 26(4), 420-436. https://doi.org/10.1108/ICS-09-2017-0063.
8. Yusif, S., & Hafeez-Baig, A. (2021). A Conceptual Model for Cybersecurity Governance. Journal of Applied Security Research, 16(4), 490-513. https://doi.org/10.1080/19361610.2021.1918995.
9. Hidouri, A., Hajlaoui, N., Touati, H., Hadded, M., & Muhlethaler, P. (2022). A Survey on Security Attacks and Intrusion Detection Mechanisms in Named Data Networking. Computers, 11, 186. https://doi.org/10.3390/computers11120186.
10. Onyshchenko, S., Yanko, A., Hlushko, A., Maslii, O., & Skryl, V. (2023). The Mechanism of Information Security of the National Economy in Cyberspace. Proceedings of the 4 th International Conference on Building Innovations. ICBI 2022. Lecture Notes in Civil Engineering, 299, 791-803. Cham: Springer. https://doi.org/10.1007/978-3-031-17385-1_67.
11. Laktionov, A. (2019). Application of index estimates for improving accuracy during selection of machine operators. Eastern-European Journal of Enterprise Technologies, 3(1(99)), 18-26. https://doi.org/10.15587/1729-4061.2019.165884.
12. Aven, T. (2016). Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research, 253(1), 1-13. https://doi.org/10.1016/j.ejor.2015.12.023.
13. Cyber insurance: a new risk management tool (n.d.). Retrieved from http://forbes.net.ua/ua/opinions/1426423-kiber-strahuvannya-novij-instrument-rizik-menedzhmentu.
14. Jain, P., Pasman, H. J., Waldram, S., Pistikopoulos, E. N., & Mannan, M. S. (2018). Process Resilience Analysis Framework (PRAF): A systems approach for improved risk and safety management. Journal of Loss Prevention in the Process Industries, 53, 61-73. https://doi.org/10.1016/j.jlp.2017.08.006.
15. Cherdantseva, Yu., Burnap, P., Blyth, A., Eden, P., Jones, K., Soulsby, H., & Stoddart, K. (2016). A review of cyber security risk assessment methods for SCADA systems. Computers & Security, 56, 1-27. https://doi.org/10.1016/j.cose.2015.09.009.
16. Eling, M., & Wirfs, J. (2019). What are the actual costs of cyber risk events? European Journal of Operational Research, 272(3), 1109-1119. https://doi.org/10.1016/j.ejor.2018.07.021.
17. Young, D., Lopez Jr., J., Rice, M., Ramsey, B., & McTasney, R. (2016). A framework for incorporating insurance in critical infrastructure cyber risk strategies. International Journal of Critical Infrastructure Protection, 14, 43-57. https://doi.org/10.1016/j.ijcip.2016.04.001.
18. Alali, M., Almogren, A., Hassan, M. M., Rassan, I. A. L., & Md Bhuiyan, Z. A. (2018). Improving risk assessment model of cyber security using fuzzy logic inference system. Computers & Security, 74, 323-339. https://doi.org/10.1016/j.cose.2017.09.011.
19. Onyshchenko, S., Zhyvylo, Y., Cherviak, A., & Bilko, S. (2023). Determination of the peculiarities peculiarities of using information security systems in financial institutions in order to increase the financial security level. Eastern-European Journal of Enterprise Technologies, 5(13(125)), 65-76. https://doi.org/10.15587/1729-4061.2023.288175.
20. Global Cyber Insurance Market (2019–2025). Retrieved from https://www.researchandmarkets.com/reports/4871728/global-cyber-insurancemarket-2019-2025.
Наступні статті з поточного розділу:
- Трансформація бізнес-моделей електронної комерції в цифровій економіці - 29/10/2024 18:18
- Передумови гібридизації фінансування університетів як інструменту забезпечення їх стійкості та стратегічного розвитку - 29/10/2024 18:18
- Аналіз математичних методів опису фінансових потоків: динамічне моделювання інноваційної компанії - 29/10/2024 18:18
- Аналіз впливу вимушеної міграції на економічну стійкість України - 29/10/2024 18:18
- Інновації та інфраструктура: рушійні сили розвитку підприємства та економічних можливостей - 29/10/2024 18:18
- Оцінка конкурентних переваг підприємств ІТ системних інтеграторів з урахуванням галузевих чинників - 29/10/2024 18:18
- Оцінка точності цифрових моделей рельєфу для моделювання локальних геоїдів - 29/10/2024 18:18
- Інтелектуальна технологія обробки супутникових зображень Sentinel для картографування земного покриву - 29/10/2024 18:18
Попередні статті з поточного розділу:
- Частотна залежність відображень від радіолокаційних орієнтирів - 29/10/2024 18:18
- Модель управління витратами трубного виробництва з використанням теорії графів - 29/10/2024 18:18
- Створення карти пластикових відходів з використанням даних дистанційного зондування у прибережній зоні провінції Тхань Хоа (В’єтнам) - 29/10/2024 18:18
- Оцінювання ефективності функціонування системи екологічного менеджменту підприємств - 29/10/2024 18:18
- Адекватність заходів загрозам як один із фундаментальних принципів ризикології безпеки - 29/10/2024 18:18
- Аналіз природно-техногенних чинників розвитку зсувів у Карпатському регіоні з використанням ГІС - 29/10/2024 18:18
- Обґрунтування безпечних параметрів рекреаційних зон при рекультивації обводнених вироблених просторів кар’єрів - 29/10/2024 18:18
- Оптимізація кутів нахилу панелей сонячних батарей на різноманітній місцевості Алжиру - 29/10/2024 18:18
- Аспекти розробки інноваційного енергоефективного когенератора з низьким рівнем викидів - 29/10/2024 18:18
- Заощадження енергоресурсів під час експлуатації рухомого складу підземного електрифікованого транспорту - 29/10/2024 18:18