ОСОБЛИВОСТІ РОЗПОВСЮДЖЕННЯ РИЗИКО-ОРІЄНТОВАНОГО ПІДХОДУ ДО ОЦІНКИ ВРАЗЛИВОСТІ ОБ'ЄКТІВ КІБЕРЗАХИСТУ

Abstract

Представлено результати розповсюдження ризико-орієнтованого підходу для оцінки ефективності функціонування системи інформаційної безпеки об’єкту кіберзахисту (ОКЗ) в умовах можливого розголошення та витоку інформації, її блокування та модифікаціції. Показано, що основою системи інформаційної безпеки ОКЗ є класичний контур управління, який забезпечує збір, обробку та аналіз інформації, а також моделювання розвитку інформаційної небезпеки на ОКЗ та розробку й реалізацію антикризового управління щодо запобігання виникнення загроз для інформації, що циркулює у процесі функціонування ОКЗ, а також ліквідації або мінімізації їх наслідків. На базі отриманих результатів розроблено структурно-логічну схему процесу антикризового управління щодо запобігання виникнення загроз для інформації, що циркулює у процесі функціонування ОКЗ, а також ліквідації або мінімізації наслідків загроз. Розроблена схема антикризово го управління включає діагностику кризового стану ОКЗ, визначення цілей, завдань і суб’єкту антикризового управління, оцінювання часових обмежень та ресурсного потенціалу, а також розробку та упровадження антикризової програми щодо запобігання виникнення загроз для інформації.