ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЇ В УМОВАХ ОБМЕЖЕНОГО ФІНАНСУВАННЯ
Journal Title: Кібербезпека: освіта, наука, техніка - Year 2018, Vol 1, Issue 1
Abstract
В даній статті проведено розгорнутий аналіз тенденцій розвитку кіберзагроз та напрямків забезпечення інформаційної безпеки зі сторони світової спільноти. Сучасний розвиток перспективних інформаційних систем та технологій сприяє появі нових форм кібератак, що піддають державні, банківські та приватні інформаційні ресурси загрозам, з якими вони не готові мати справу. Визначена тенденція щодо формування у кіберпросторі принципів гібридної війни. Передумовами виникнення таких гібридних війн стає зростання зацікавленості урядових структур в отриманні інформації, яка може бути використана протиборчими сторонами в світовій конкурентній і політичній боротьбі Визначено необхідність адаптивного формування напрямків проведення превентивних заходів із інформаційної і кібернетичної безпеки. Акцентовано увагу на відсутність, у більшості випадків, стратегії забезпечення безпеки щодо захисту ключових інформаційних систем у відповідності до існуючих ризиків. Звернено увагу на те, що модель загроз повинна враховувати можливість повної компрометації систем інформаційної та кібернетичної безпеки при ціле-направленій атаці на інформаційні активи державних, банківських та приватних організацій. Розглянуто можливі напрямки забезпечення інформаційної та кібернетичної безпеки в умовах обмеженого фінансування. Наведені категорії CIS Control, щодо напрямків пріоритетного забезпечення інформаційної безпеки бізнесу. Наведено перелік ключових напрямків для формування пріоритетів інформаційної безпеки державних, банківських та приватних організацій. Проаналізовані і сформовані рекомендації та вимоги щодо прикладних аспектів побудови стратегії захисту в умовах обмежених фінансових ресурсів. Одним із шляхів оптимізації фінансових ресурсів що витрачаються на системи інформаційної безпеки, у відповідності до визначених ризиків, може стати використання кращих світових практик, а також чітке узгодження вимог забезпечення інформатизації та цифрової трансформації з боку бізнесу і створення узгоджених регулятивних вимог до певних напрямків бізнесу із точки зору інформаційної та кібернетичної безпеки. Сформульовані мінімальні вимоги щодо забезпечення інформаційної та кібернетичної безпеки державних, банківських та приватних організацій.
Authors and Affiliations
Yurii Borsukovskyi, Victoria Borsukovska
Keywords
Related Articles
- EP ID EP499696
- DOI 10.28925/2663-4023.2018.1.2634X
- Views 70
- Downloads 0
КОМПЛЕКСНИЙ МЕТОД АВТОМАТИЧНОГО ФОНОСЕМАНТИЧНОГО АНАЛІЗУ ТЕКСТОВОЇ ІНФОРМАЦІЇ НА ОСНОВІ ОЦІНКИ ВАГОМИХ СЕМАНТИЧНИХ ОДИНИЦЬ В УМОВАХ ІНФОРМАЦІЙНОГО ПРОТИБОРСТВА
У статті запропоновано метод аналізу текстових повідомлень для виявлення їх семантичної спрямованості та сугестивного впливу на підсвідомість людини, в умовах інформаційного протиборства. Метод заснований на оцінці фонет...
ТЕРАГЕРЦОВИЙ КАНАЛ РАДІОДОСТУПУ ДЛЯ КОМПЛЕКСІВ БЕЗПЕКИ СИСТЕМ ВИЯВЛЕННЯ ПРИХОВАНИХ ОБ’ЄКТІВ
Однією з перспективних сфер застосування терагерцових технологій є системи бездротового зв’язку. Зокрема передбачається створення принципово нових за габаритами, завадозахищеності та енергоефективності пристроїв субмілім...
КЛАСИФІКАТОР КІБЕРЗАГРОЗ ІНФОРМАЦІЙНИХ РЕСУРСІВ АВТОМАТИЗОВАНИХ БАНКІВСЬКИХ СИСТЕМ
Сучасний розвиток високих технологій та обчислювальної техніки значно посилив розвиток автоматизованих банківських систем (АБС) організацій банківського сектору (ОБС) та дозволив синтезувати інформаційні і комунікаційні...
АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ – ОСНОВА ЕФЕКТИВНОГО ЗАХИСТУ ПІДПРИЄМСТВА
У статті розглядається поняття аудиту інформаційної безпеки в організації, наведено його види та основні етапи. У загальному випадку аудит безпеки, незалежно від форми його проведення, складається з чотирьох основних ета...
ТЕОРЕТИКО ЧИСЛОВІ БАЗИСНІ МЕТОДИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ДІАГНОСТУВАННЯ ТЕХНОЛОГІЧНИХ ОБ’ЄКТІВ НАФТОГАЗОВОЇ ПРОМИСЛОВОСТІ
Проаналізовано існуючі методи формування та кодування технологічних даних на низових рівнях розподілених комп’ютеризованих систем для діагностування технологічних об’єктів у нафтогазовій промисловості. Проаналізовано мет...