Кібербезпека: освіта, наука, техніка (Jun 2021)

РОЗРОБЛЕННЯ ПАСПОРТУ ЗАГРОЗИ ДЛЯ СИСТЕМИ РАННЬОГО ВИЯВЛЕННЯ ЗАГРОЗ НАЦІОНАЛЬНІЙ БЕЗПЕЦІ УКРАЇНИ

  • Maksym Opanasenko,
  • Taras Dzuba

DOI
https://doi.org/10.28925/2663-4023.2021.12.6168
Journal volume & issue
Vol. 4, no. 12
pp. 61 – 68

Abstract

Read online

У статі розглянуто проблеми виявлення загроз національній безпеці держави, зокрема в інформаційній сфері, а також шляхи їх вирішення. Проаналізовано досвід провідних країн щодо підходів до створення та функціонування національних систем виявлення ризиків та загроз, а саме Сполучених Штатів Америки, Великої Британії, Королівства Нідерландів та Нової Зеландії. Визначено значний вплив особливостей інформаційної сфери при формуванні ризиків і загроз усіх безпекових сфер. Особливу увагу приділено питанням спрямування та націлювання процесу моніторингу на пошук певних маркерних подій, які дадуть можливість створювати чітку уяву про початок формування ризиків та визначати загрози на ранніх стадій. Обгрунтовано доцільність розроблення Паспорта загроз національній безпеці держави для його узгодженого використання в системі виявлення та оцінки загроз в усіх безпекових сферах, зокрема для системи раннього виявлення загроз в інформаційній сфері. Проведено аналіз теоретичних засад розробки паспортів загроз. Запропоновано уніфіковану структуру Паспорта, який враховує переважну більшість аспектів процесу формування ризиків з перетіканням у загрози національній безпеці держави. Наведена зміст основних та інформаційних аспектів розробленого Паспорту. З огляду на багатофункціональність Паспорта загроз відмічено, що ступінь його деталізації має важливе значення для можливості його використання для розроблення системи раннього виявлення загроз в інформаційній сфері держави. Визначено, що розробка Паспорту виконується на невизначений термін з подальшим корегуванням та внесенням нових даних у зв’язку з динамікою безпекового середовища. Встановлено, що для раннього виявлення загроз необхідно розглядати процеси формування і виявлення ризиків з акцентом на їх початкові латентні стадії. Даний підхід поєднує опис (оцінки) і відповідної загрози і її представлення в інформаційному просторі.

Keywords