Удосконалення онтології кібербезпеки інформаційної системи.

Л. Козубцова

doi:10.36910/6775-2524-0560-2021-44-16

Л. Козубцова Військовий інститут телекомунікацій та інформатизації ім. Героїв Крут, м. Київ https://orcid.org/0000-0002-7866-8575

DOI: https://doi.org/10.36910/6775-2524-0560-2021-44-16

Ключові слова: кіберзахищеність, інформаційна система, кібербезпека, онтологія, зворотній зв'язок.

Анотація

У статті подано рішення науково-технічної проблеми забезпечення кібербезпеки інформаційної системи шляхом удосконалення онтології кібербезпеки. В ролі онтології кібербезпеки в роботі використано адаптовану схему стандарту ISO / IEC 15408-1. Встановлено, що у зазначеній онтології відсутні ключові принципові зворотні зв'язки. Через ці зворотні зв'язки подається «зацікавленим сторонам» інформація про рівень досягнення ефективності прийнятих рішень, здійснених заходів із забезпечення кібербезпеки. Ця інформація необхідна для розуміння ступеня досягнення кінцевої мети - кібербезпеки. Практичне значення роботи полягає в можливості отриманні інформації про ефективність прийнятих рішень та здійснених «зацікавленою стороною» заходів для розуміння ступеня досягнення кінцевої мети – кібербезпеки. Наукова новизна отриманого результату полягає в тому, що для оцінки ефективності та адекватності системи кіберзахисту «зацікавленої сторони» протистояти загрозам «Агентам загроз» відсутній зворотний зв'язок і таким чином неможливо оцінити виправданість вжитих заходів щодо збереження своїх активів.

Посилання

Bogovik A.V., Ignatov V.V. Teoriya upravleniya v sistemakh voennogo naznacheniya. SPb.: VAS, 2008. 460 s.

Shubinskij I.B. Strukturnaya nadezhnost` informaczionny`kh sistem. Metody` analiza. M.: «Zhurnal Nadezhnost`», 2012. 216 s.

Kutsaiev V.V., Radchenko M.M., Drahliuk O.V., Ochichenko R.A Otsinka uzahalnenoho pokaznyka tsinnosti informatsii pry yii peredachi v informatsiino-telekomunikatsiinii merezhi. Zbirnyk naukovykh prats [Viiskovoho instytutu telekomunikatsii ta informatyzatsii]. 2019. Vyp. 4. S. 84 – 91.

ISO/IEC 15408-1:2005. Information technology — Security techniques — Evaluation criteria for IT security.

Burenok V.M., Kravchenko A.Yu., Smirnov S.S. Kurs na seteczentrichesekuyu sistemu vooruzhenij. Voenno-kosmicheskaya oborona. 2009. #5. URL: http://www.vko.ru/koncepcii/kurs-na-setecentricheskuyu-sistemu-vooruzheniya (data obrashheniya 28.05.20).

Makarenko S.I., Chuklyaev I.I. Terminologicheskij bazis v oblasti informaczionnogo protivoborstva. Voprosy` kiberbezopasnosti. 2014. # 1(2). S. 13 – 21.

Slipchenko V.I. Vojny` shestogo pokoleniya oruzhie i voennoe iskusstvo budushhego. M.: Veche, 2002. 382 s.

Kozubtsov I.M., Kozubtsova L.M. Stratehiia hry v kibernetyčnomu prostori. Materialy Mižnarodnoï naukovo-techničnoï konferentsiï “Sučasni informatsiino-telekomunikatsiini technolohiï” (Kyïv, 17– 20 lystopada 2015 r.). K.: Deržavnyi universytet telekomunikatsii, 2015. Tom III Rozvytok informatsiinych technolohii. S. 52 – 54.

Gibson Uil`yam. Nejromant: Fantast.roman / Per. s angl. E. Letova, M. Pchelinczeva. M.: Ast; SPb.: Terra Fantastica, 2000. 317s. ISBN 5-17-000338-2.

Kozubtsov I.M., Kozubtsova L.M., Tereshchenko T.P., Kutsaiev V.V. Hlobalnyi kolaps informatsiino-telekomunikatsiinykh system v naslidok porushennia roboty suchasnykh informatsiinykh tekhnolohii u sektori bezpeky i oborony. Mizhnarodna naukovo-praktychna konferentsiia “Spilni dii viiskovykh formuvan i pravookhoronnykh orhaniv derzhavy: problemy ta perspektyvy” (Odesa 12-13 veresnia 2019 r.). Odesa. Viiskova akademiia, 2019. S. 229 – 230.

Kozubtsov I.M., Kutsaiev V.V., Kozubtsova L.M., Tereshchenko T.P. Kibernetychni ataky yak mekhanizm stvorennia shtuchnoho hlobalnoho kolapsu informatsiino-telekomunikatsiinykh system. Aktualni problemy upravlinnia informatsiinoiu bezpekoiu derzhavy: zb. tez nauk. dop. nauk.-prakt. konf. (Kyiv, 4 kvitnia 2019 r.). K.: Nats. akad. SBU, 2019. S.221 – 223.

Kozubtsov I.M., Kozubtsova L.M. Proghnoz mozhlyvykh naslidkiv nastannya “kolapsu informatsiynykh system spetsial'nogho pryznatshennya”. Aktual'ni problemy upravlinnya informatsiynoyu bezpekoyu derz·havy: zb. tez nauk. dop. nauk.-prakt. konf. (Kyyiv, 26 bereznya 2021 r.). Kyyiv: NA SBU, 2021. S. 50 – 53.

Kozubtsov I.M., Kutsaiev V.V. Filosofiia informatsiinoi bezpeky v umovakh yii kibernetychnoho rozpovsiudzhennia v suchasnoi dynamichnii naukovoi kartyni svitu na prykladi nadannia znan molodym vchenym ta studentam. Hileia: naukovyi visnyk. Zbirnyk naukovykh prats. 2013. Vypusk 73(#6). S. 291 – 293.

Kiberbezpeka yak vazhlyva skladova vsiiei systemy zakhystu derzhavy. Ministerstvo oborony Ukrainy. URL: http://www.mil.gov.ua/ukbs/kiberbezpeka-yak-vazhliva-skladova-vsiei-sistemi-zahistu-derzhavi.html (data zvernennia 28.05.20).

Kaiser R. The Birth of cyberwar. Political Geography. 2015. №43. Pр. 11 – 20.

Thomas R., McBurney P. Cyber-Weapons. The RUSI Journal. Vol. 157. Iss. 1. 2012. Pр. 1 – 13.