Методичний підхід до управління ризиками безпеки інформації як складової забезпечення інформаційної безпеки держави
DOI:
https://doi.org/10.33099/2304-2745/2022-2-75/47-55Ключові слова:
Безпека інформації; ризики безпеки інформації; управління ризиками.Анотація
Забезпечення національної безпеки держави пов’язане, поряд з іншим, з використанням значного інформаційного ресурсу, що спричиняє підвищену потребу інформаційної безпеки держави. В сучасних умовах до інформації, яка циркулює в інформаційному просторі між об’єктами та суб’єктами управління, висуваються особливі вимоги стосовно її основних властивостей: достовірності, доступності, повноти (достатності), цілісності, конфіденційності, порушення яких може становити загрозу інформаційній безпеці держави, реально призвести до нанесення значної шкоди в різних сферах життєдіяльності. Тому проблема безпеки інформації (БІ) як складової забезпечення інформаційної безпеки в загальній системі її забезпечення постає вкрай актуальною.
Метою статті є формування методичного підходу до управління ризиками БІ в інформаційних системах як невід’ємної складової процесу забезпечення інформаційної безпеки держави.
Запропонований методичний підхід, що базується на кібернетичному принципі управління, дозволяє створити систему адаптивного управління ризиками БІ як важливий елемент забезпечення інформаційної безпеки певної інформаційної системи. Вона повинна мати у своєму складі орган управління, виконавчий орган, орган моніторингу та об’єкт управління – рівень ризику БІ. Така система базується на алгоритмі формування набору значень (матриці) якісних рівнів ризику БІ (за основними характеристиками інформації) з метою вибору обґрунтованих рішень протидії таким ризикам.
Реалізація запропонованого процесу управління ризиками БІ забезпечить покращення підтримки прийняття рішень щодо нейтралізації (зменшені) ризику в будь-яких інформаційних системах, що дозволить підвищити рівень забезпечення інформаційної безпеки держави загалом.
Подальші дослідження планується зосередити на визначенні переліку та сутності комплексу заходів щодо реалізації протидії ризикам БІ за кібернетичним принципом управління.
Посилання
Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки : Закон України від 09.01.2007 р. № 537-V. URL: http://zakon.rada.gov.ua/ laws/show/537/2007 (дата звернення: 04.06.2022).
ВСТ 01.004.004 – 2014 (01). Інформаційна безпека держави у воєнній сфері. Терміни та визначення. Чинний від 2014-02-28. Київ : МОУ, 2014. 24 с.
Мінцберг Г. Зліт і падіння стратегічного планування. Київ : Видавництво Олексія Капусти, 2008. 412 с.
Семенченко А. І. Методологія стратегічного планування у сфері державного управління забезпеченням національної безпеки України. Київ : НАДУ, 2008. 429 с.
Вишняков Я. Д., Радаев Н. Н. Общая теория рисков. Москва : Академия, 2008. 368 с.
Цуркан В. В. Функціональний підхід до моделювання процесу менеджування ризику безпеки інформації // Информационные технологии и безопасность. Оценка состояния : материалы Междунар. конф. ИТБ-2013. Киев : ИПРИ НАН Украины, 2013. С. 193–194.
Качинський А. Б. Безпека, загрози та ризик. Київ : ІПНБ РНБО; НА СБ України, 2004. 472 с.
The Global Risks Report 2018 13th Edition. URL: http://www3.weforum.org/docs/WEF_GRR18 _Report.pdf (дата звернення: 07.06.2022).
Хмелевський Р. М. Дослідження оцінки загроз інформаційній безпеці об’єктів інформаційної діяльності // Сучасний захист інформації. 2016. № 4. С. 65–70.
Горбулін В. П., Качинський А. Б. Стратегічне планування: вирішення проблем національної безпеки : монографія. Київ : НІСД, 2010. 288 с.
Кравченко М. О., Бояринова К. О., Копішинська К. О. Управління ризиками : навч. посіб. Київ : НТУУ “КПІ ім. Ігоря Сікорського”, 2021. 432 с.
Грінченко Є. М., Колмик О. О. Методи управління інформаційними ризиками // Комп’ютерна інженерія і кібербезпека: досягнення та інновації : матеріали Всеукр. наук.-практ. конф. здобувачів вищої освіти й молодих учених (м. Кропивницький, 27–29 листопада 2018 р.) / М-во освіти і науки України, Держ. наук. установа “Інститут модернізації змісту освіти”, Центральноукраїн. нац. техн. ун-т. Кропивницький : ЦНТУ, 2018.
Винер Н. Кибернетика или управление и связь в животном и машине. Москва : Сов. Радио, 1968. 328 с.
Глушков В. М. Кибернетика. Вопросы теории и практики. Москва : Наука, 1986. 488 с.
Єжова Л. Ф. Економічні аспекти ризиків інформаційної безпеки // Сучасна спеціальна техніка. 2011. № 3 (26). С. 80–91.
ДСТУ IEC/ISO 31010:2013. Керування ризиком. Методи загального оцінювання ризику. Національний стандарт України. Київ : Мінекономрозвитку України, 2015. 80 с.
Методика управління ризиками : затв. розпорядж. Криворізького міського голови 02.03.2015 р. № 75-р. URL: Режим доступу: https://so.kr.gov.ua ›osxfile (дата звернення: 05.06.2022).
Про затвердження методики системи управління якістю виконавчих органів Бердянської міської ради “Порядок управління ризиками та можливостями” : розпорядж. міського голови міста Бердянськ Запорізької обл. від 12.06.2018 р. № 225-р.
Методика управління ризиками для системи управління якістю при виготовленні виробів різного призначення / А. М. Денисенко, Г. С. Грінченко, Ю. С. Лис, В. М. Бурдейна // Системи управління, навігації та зв’язку. 2019. Вип. 3 (55). С. 25–30.
Нефьодова Л. Я. Застосування засад проектного управління в оборонному менеджменті : лекція // Проєктний офіс реформ Міністерства оборони України. Київ : МОУ, 2019.
Ахназарова С. Л., Гордеев Л. С. Использование функции желательности Харрингтона при решении оптимизационных задач химической технологии : учеб.-мет. пособ. Москва : РХТУ им. Д.И. Менделеева, 2003. 76 с.
Пичкалев А. В. Обобщенная функция желательности Харрингтона для сравнительного анализа технических средств // Исследования наукограда. 2012. № 1. С. 25–28.