УДК: 351.86
А. І. Семенченко, Д. В. Мялковський, Т. В. Станіславський
НАУКОВО-МЕТОДОЛОГІЧНІ ПІДХОДИ ДО ПРОВЕДЕННЯ ОГЛЯДУ КІБЕРЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ ТА КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ
Анотація
У статті розглянуто науково-методологічні підходи до організації та проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, актуальність дослідження яких обумовлена як вимогами чинного законодавства, так і тенденціями розвитку сфери національної безпеки та оборони, невідповідністю державної політики та державного управління вимогам надійного та оперативного реагування на кіберзагрози та кіберінценденти. У статті визначається мета проведення огляду, для досягнення якої запроваджується система принципів, заходів і суб'єктів їх реалізації, об'єднаних єдиним задумом. Це дозволяє перманентно оцінювати стан захищеності державних інформаційних ресурсів та критичної інформаційної інфраструктури, оцінюючи його не тільки з точки зору запобігання кіберінцидентам та кібератакам, а й готовності та спроможності відповідних суб'єктів дооперативного реагування на кіберзагрози, попередження, виявлення та захисту від кібератак, а такождо відновляння роботи систем, які можуть постраждати в наслідок вдалих атак. Запропонований у статті спосіб проведення огляду системно його ув'язує з інформаційно-аналітичним забезпеченням Стратегії кібербезпеки України, планами заходів з її реалізації, періодичним проведенням огляду національної системи кібербезпеки тощо, чітко визначає її місто в цих процесах.
A. Semenchenko, D. Mialkovskyi, T. Stanislavskyi
SCIENTIFIC AND METHODOLOGICAL APPROACHES TO A REVIEW OF CYBERPROTECTION OF PUBLIC INFORMATION RESOURCES AND CRITICAL INFORMATION INFRASTRUCTURE
Summary
The article deals with the scientific and methodological approaches to the organization and implementation of the review of the state of cyber protection of critical information infrastructure, public information resources and information, the demand for protection of which is established by law, the urgency of which study is due both to the requirements of the current legislation and to the development trends of the national security and defense, inconsistency of state policy and public administration with the requirements of reliable and prompt response to cyber-threats and cyber-incidents. The article defines the purpose of conducting the survey, for achieving which a system of principles, measures and subjects of their implementation is implemented, united by a single plan. It allows to permanently assess the condition of the protection of state information resources and critical information infrastructure, assessing it not only from the point of view of preventing cyber incidents and cyberattacks, but also the readiness and ability of the relevant actors to respond promptly to cyber threats, prevention, detection and protection against cyberattacks, and as well as the restoration of systems that could suffer as a result of successful attacks. The method of the review proposed in the article systematically links it with the information-analytical support of the Strategy of Ukraine's cybersecurity, plans for its implementation, periodic review of the national cybersecurity system, etc., clearly defines its city in these processes.
№ 18 2018, стор. 87 - 94
Рубрика: Державне управління
Дата публікації: 2018-09-27
Кількість переглядів: 845
