Інститут проблем моделювання в енергетиці імені Г.Є. Пухова Національної академії наук України МЕТОдОлОгІя ОцІНКИ РИЗИКІВ КІБЕРБЕЗПЕКИ ІНфОРМАцІйНОЇ СИСТЕМИ ОБ'ЄКТІВ КРИТИЧНОЇ ІНфРАСТРУКТУРИ У роботі запропонована методологія оцінки суми ризиків кібербезпеки інформаційної системи об'єктів критичної інфраструктури. Доведено актуальність даної методології оцінки ризиків кібербезпеки інформаційних систем об'єктів критичної інфраструктури під час створення систем управління інформаційною безпекою та комплексної системи захисту інформації таких інформаційних систем. Показано, що економічна доцільність застосування і вибір тих чи інших заходів з обробки ризику, включно як організаційні, так і технічні, визначається оцінювальним порівнянням вартості таких заходів з максимальною величиною збитків в результаті дії декількох ризиків. Результат оцінки суми таких ризиків дають підстави для прийняття рішення щодо прийнятності їхнього рівня і необхідності чи економічної доцільності їхньої подальшої обробки. У даній статті під сумою ризиків розуміємо певну величину, що визначається збитками у результаті реалізації усіх складових частин ризиків, і ймовірністю реалізації цих ризиків. Запропонована у статті методологія базується на застосуванні методів розрахунку суми ризиків і обчислення комплексного ризику. Показано, що ризик можливо представити у вигляді комплексного числа. Приведені методи розрахунку суми ризиків і обчислення комплексного ризику. На підставі запропонованої в даній статті методології, можливо розробити комплекс структурних рішень обчислювальних систем оцінки ризику кібербезпеки інформаційних систем, що реалізують методи розрахунку суми ризиків та обчислення комплексного ризику, а також побудувати програмні та апаратно-програмні системи, які базуються на використанні методів розрахунку суми ризиків та обчислення комплексного ризику кібербезпеки інформаційних систем об'єктів критичної інфраструктури. Отримані результати можуть бути використані під час визначення ризику складного проекту (може бути складна інформаційна система), що характеризується наслідками під час реалізації даного проекту та ймовірністю цих наслідків.Ключові слова: кібербезпека, ризик, критична інфраструктура, інформаційна система, методологія.
У статті розглядається підхід до оцінки кіберстійкості критичної інформаційної інфраструктури, яка функціонує в умовах протиборства двох та більше сторін. Результатом оцінки є значення загального критерію здатності об’єкта критичної інформаційної інфраструктури виконувати цільову функцію в конкретний момент часу. Запропонована методика оцінки кіберживучості об’єктів критичної інформаційної інфраструктури Об’єднаної енергосистеми України, як інструмента для підвищення ефективності управління критичною інфраструктурою, а також для обґрунтування нових методів і засобів протиборства в кіберпросторі. Наведено визначення поняття кіберживучості. Зазначено властивості управління, що визначають кіберстійкість системи. Розглянуто модель інформаційного протиборства в кіберпросторі. Наведено властивості процесу управління: адекватність, оптимальність, оперативність, стійкість, скритність. Здійснено класифікацію об’єктів критичної інформаційної інфраструктури за ознаками, що впливають на забезпечення кіберстійкості, зокрема структурною організацією. Подано визначення одноланкового та багатоланкового об’єкта критичної інформаційної інфраструктури. Наведена класифікація багатоланкових об’єктів критичної інформаційної інфраструктури за ознакою функціональної однорідності: багатоланкові однорідні та багатоланкові неоднорідні. Наведено узагальнений показник кіберстійкості. Отримано залежності рівня кіберстійкості від стану об’єкта критичної інфраструктури та наведено методику і алгоритм їх розрахунку. Подано схему відповідності класу стану об’єкта критичної інформаційної інфраструктури рівню кіберживучості. Описано узагальнений алгоритм методики оцінки кіберстійкості об’єктів критичної інформаційної інфраструктури.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.