ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЇ В УМОВАХ ОБМЕЖЕНОГО ФІНАНСУВАННЯ
DOI:
https://doi.org/10.28925/2663-4023.2018.1.2634XКлючові слова:
загрози, ризики, категорії, кібербезпека, стратегія, фінансуванняАнотація
В даній статті проведено розгорнутий аналіз тенденцій розвитку кіберзагроз та напрямків забезпечення інформаційної безпеки зі сторони світової спільноти. Сучасний розвиток перспективних інформаційних систем та технологій сприяє появі нових форм кібератак, що піддають державні, банківські та приватні інформаційні ресурси загрозам, з якими вони не готові мати справу. Визначена тенденція щодо формування у кіберпросторі принципів гібридної війни. Передумовами виникнення таких гібридних війн стає зростання зацікавленості урядових структур в отриманні інформації, яка може бути використана протиборчими сторонами в світовій конкурентній і політичній боротьбі Визначено необхідність адаптивного формування напрямків проведення превентивних заходів із інформаційної і кібернетичної безпеки. Акцентовано увагу на відсутність, у більшості випадків, стратегії забезпечення безпеки щодо захисту ключових інформаційних систем у відповідності до існуючих ризиків. Звернено увагу на те, що модель загроз повинна враховувати можливість повної компрометації систем інформаційної та кібернетичної безпеки при ціле-направленій атаці на інформаційні активи державних, банківських та приватних організацій. Розглянуто можливі напрямки забезпечення інформаційної та кібернетичної безпеки в умовах обмеженого фінансування. Наведені категорії CIS Control, щодо напрямків пріоритетного забезпечення інформаційної безпеки бізнесу. Наведено перелік ключових напрямків для формування пріоритетів інформаційної безпеки державних, банківських та приватних організацій. Проаналізовані і сформовані рекомендації та вимоги щодо прикладних аспектів побудови стратегії захисту в умовах обмежених фінансових ресурсів. Одним із шляхів оптимізації фінансових ресурсів що витрачаються на системи інформаційної безпеки, у відповідності до визначених ризиків, може стати використання кращих світових практик, а також чітке узгодження вимог забезпечення інформатизації та цифрової трансформації з боку бізнесу і створення узгоджених регулятивних вимог до певних напрямків бізнесу із точки зору інформаційної та кібернетичної безпеки. Сформульовані мінімальні вимоги щодо забезпечення інформаційної та кібернетичної безпеки державних, банківських та приватних організацій.
Завантаження
Посилання
“Center for Internet Security.” [Онлайн]. Режим доступу: https://www.cisecurity.org/controls/ [18 черв. 2018].
“CIS Controls Version 7 — What’s Old, What’s New.” [Онлайн]. Режим доступу: https://www.cisecurity.org/cis-controls-version-7-whats-old-whats-new/ [18 черв. 2018].
«Давос 2018: совместный ответ глобальным угрозам», Euronews. [Онлайн]. Режим доступу: http://ru.euronews.com/2018/01/24/davos-2018-what-are-humanitarian-organisations-bringing-to-the-world-economic [18 черв. 2018].
“Information Resistance.” [Онлайн]. Режим доступу: http://sprotyv.info/ru/news/kiev/es-utverdil-mery-po-usileniyu-svoey-kiberbezopasnosti [18 черв. 2018].
“Russia step supcyber-attackson UK,» The Sunday Times, Feb. 2017. [Онлайн]. Режим доступу: http://www.thetimes.co.uk/edition/news/russia-steps-up-cyber-attacks-on-uk-rl262pnlb [18 черв. 2018].
«В Давосе объявили о создании Глобального центра кибербезопасности», UKRINFORM. [Онлайн]. Режим доступу: https://www.ukrinform.ru/rubric-technology/2389711-v-davose-obavili-o-sozdanii-globalnogo-centra-kiberbezopasnosti.html [18 черв. 2018].
“Reports 2018,” World Economic Forum. [Онлайн]. Режим доступу: http://www3.weforum.org/docs/WEF_GRR18_Report.pdf [18 черв. 2018].
«Из-за атаки хакеров Минфин и Госказначейство потеряли 3 терабайта данных». [Онлайн]. Режим доступу: http://biz.censor.net.ua/n3017228 [18 черв. 2018].
Ю. В. Борсуковський, В. Ю. Борсуковська і В. Л. Бурячок, «Напрямки формування політик кібербезпеки для державного, банківського та приватного секторів», Modern Methodologies, Innovations, and Operational Experience on the Field of Technical Science, Radom, Republic of Poland, сc. 8–11, Dec. 2017.
В. Ю. Борсуковська і Ю. В. Борсуковський, «Безперервність бізнесу: новий тренд або необхідність»,
Економіка. Менеджмент. Бізнес, №2 (20), сc. 48–52, 2017.
Ю. В. Борсуковський, В. Л. Бурячок і В. Ю. Борсуковська, «Базові напрямки забезпечення кібербезпеки державного та приватного секторів», Сучасний захист інформації, №2 (30), сс. 85–89, 2017.
