Анализ методов оценки и управления рисками кибер- и информационной безопасности
| Jazyk: | ukrajinština |
|---|---|
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Радіотехніка; № 206 (2021): Радіотехніка; 5-24 Радиотехника; № 206 (2021): Радиотехника; 5-24 Radiotekhnika; No. 206 (2021): Radiotekhnika; 5-24 |
| ISSN: | 0485-8972 |
| Popis: | Global trends to increase the threats to information and cybersecurity, increasing the level of vulnerability of information and telecommunications systems (ITS) necessitate the development and implementation of new standards and regulations on information security, the introduction of new technologies and best practices in information security. The main approach to information and cybersecurity in ITS is the Risk-Based Protection Strategy. The main task of information risk management (IR) is to identify and assess objectively the most significant risks for the company's business, as well as the need to use risk controls to increase the efficiency and profitability of the company's economic activities. It is believed that quality risk management allows you to use the optimal efficiency and cost of risk control and information protection measures, adequate to the current goals and objectives of the company's business. The paper presents results of solving the current problem of finding optimal methods for assessing the risks of information and cybersecurity. Criteria for selecting the best methods of risk assessment are proposed. The analysis of known methods of risk assessment for compliance with these criteria is performed. Proposals have been formulated to create promising methods for risk assessment, their application to modern information security management systems, especially those designed for critical infrastructure, will most effectively address the problems of information and cybersecurity, as well as privacy. Мировые тенденции к усилению угроз информационной и кибербезопасности, повышение уровня уязвимости информационно-телекоммуникационных систем (ИТС) обусловливают необходимость разработки и внедрения новых стандартов и нормативных документов по информационной безопасности, внедрения новых технологий и передового практического опыта по защите информации. Основным подходом к обеспечению информационной и кибербезопасности в ИТС является стратегия защиты на основе риска (Risk-Based Protection Strategy). Основная задача управления информационными рисками (ИР) – объективно идентифицировать и оценить наиболее значимые для бизнеса компании риски, а также необходимость использования средств контроля рисков для увеличения эффективности и рентабельности экономической деятельности компании. Считается, что качественное управление рисками позволяет использовать оптимальные по эффективности и затратам средства контроля рисков и меры по защите информации, адекватные текущим целям и задачам бизнеса компании. В работе приводены результаты решения актуальной проблемы поиска оптимальных методов оценки рисков информационной и кибербезопасности. Предложены критерии отбора лучших методов оценки рисков. Проведен анализ известных методов оценки рисков на соответствие данным критериям. Сформулированы предложения по созданию перспективных методов оценки рисков, применение которых в современных системах управления информационной безопасностью, особенно тех, которые предназначены для объектов критической инфраструктуры, позволит наиболее эффективно решать задачи обеспечения информационной и кибербезопасности, а также приватности. Світові тенденції до посилення загроз інформаційної та кібербезпеки, підвищення рівня вразливості інформаційно-телекомунікаційних систем (ІТС) обумовлюють необхідність розробки та впровадження нових стандартів та нормативних документів з інформаційної безпеки, що впроваджують нові технології та передовий практичний досвід із захисту інформації. Основним підходом до забезпечення кібер- і інформаційної безпеки в ІТС є стратегія захисту на основі ризику (Risk-Based Protection Strategy). Основне завдання управління інформаційними ризиками (ІР) – об'єктивно ідентифікувати і оцінити найбільш значущі для бізнесу компанії риски, а також необхідність використання засобів контролю ризиків для збільшення ефективності і рентабельності економічної діяльності компанії. Вважається, що якісне управління ризиками дозволяє використовувати оптимальні за ефективністю і витратам засоби контролю ризиків і заходи захисту інформації, що адекватні поточним цілям і завданням бізнесу компанії. У роботі наведено результати вирішення актуальної проблеми пошуку оптимальних методів оцінки ризиків інформаційної та кібербезпеки. Запропоновано критерії відбору найкращих методів оцінки ризиків. Проведено аналіз відомих методів оцінки ризиків на відповідність даним критеріям. Сформульовано пропозиції щодо створення перспективних методів оцінки ризиків, застосування яких у сучасних системах управління інформаційною безпекою, особливо тих, які створені для об’єктів критичної інфраструктури, дозволить найбільш ефективно вирішувати задачі забезпечення інформаційної і кібербезпеки, а також приватності. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|