ЗМІСТ ТА ОСОБЛИВОСТІ ЕКСПЕРТНОЇ ВИБІРКИ В ОЦІНЮВАННІ КІБЕРРИЗИКІВ
DOI:
https://doi.org/10.32782/msd/2025.1/03Ключові слова:
кібербезпека, кіберзагроза, кіберстійкість, ризик, оцінка ризиків, експертна вибіркаАнотація
У статті досліджено сучасні підходи до забезпечення кібербезпеки, зокрема концепцію кіберстійкості, яка включає не лише захист від атак, але й здатність організацій швидко відновлюватися після інцидентів. Проаналізовано міжнародні та національні нормативні документи, що регулюють сферу кібербезпеки. Визначено ключові загрози в кіберпросторі та необхідність упровадження ризик-орієнтованого підходу для оцінки й мінімізації потенційних небезпек. Значну увагу приділено аналітичним методам оцінки кіберризиків, які базуються на зборі даних, їх обробці та класифікації. Важливою складовою кібербезпеки є міждисциплінарний підхід, що поєднує кримінологічні, соціологічні та математичні методи для ефективного управління загрозами. Дослідження проводилось на основі експертного опитування представників державного сектору, правоохоронних органів, військових адміністрацій, наукових установ та підприємств критичної інфраструктури. Виявлено значну варіативність оцінки кіберзагроз залежно від досвіду фахівців, що підкреслює важливість залучення широкого експертного середовища для формування стратегічних рішень у сфері кібербезпеки. У статті обґрунтовано необхідність розробки ефективних механізмів протидії кіберзлочинності на основі комплексного аналізу загроз та впровадження інструментів кіберстійкості. Запропоновано основні напрями розвитку національної системи кібербезпеки України, зокрема вдосконалення законодавчої бази, впровадження інноваційних технологій аналізу великих даних та розширення програм підготовки фахівців у цій сфері. Отримані результати можуть бути використані для вдосконалення державної політики у сфері кібербезпеки, розробки нормативних документів, спрямованих на зниження кіберризиків, та створення ефективних методик оцінювання загроз. Подальші дослідження мають зосередитися на глибшому аналізі ризиків з урахуванням міжнародного досвіду та технологічних інновацій, що дозволить підвищити рівень кіберзахисту державних установ, підприємств та громадянського суспільства.
Посилання
Holling C.S. Resilience and stability of ecological systems. Annual Review of Ecology and Systematics. 1973. vol. 4(1), p. 1–23.
Woods D.D. Essential characteristics of resilience. Pp. 21–34 in Hollnagel, E., Woods, D.D., Leveson, N. & (eds.). 2006. Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press,.
Rose A., Liao S. Modeling regional economic resilience to disasters: A computable general equilibrium analysis of water service disruptions. Journal of Regional Science. 2005. vol. 45(1), p.75–112.
Westrum R. A typology of resilience situations. Pp. 49–60 in Hollnagel E, Woods, D.D., Leveson, N. & (eds.) (2006). Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press.
Hollnagel E., Woods D.D., Leveson N. (eds.) Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press. 2006.
Waller M.A. Resilience in ecosystemic context: evolution of the concept. American Journal of Orthopsychiatry. 2001.vol. 71, p. 290–297.
Software Engineering Institute (SEI). CERT Resiliency Engineering Framework, Preview version, v0.95R, 2008. URL: http://www.cert.org/resiliency engineering
Haimes Y.Y. On the definition of vulnerabilities in measuring risks to infrastructures. Risk Analysis. 2006. vol. 26(2), p. 293–296.
Haimes Y.Y. On the Definition of Resilience in Systems. Risk Analysis. 2009. vol. 29, no. 4. р. 498–501. DOI: 10.1111/j.1539-6924.2009.01216.x.
Haimes Y.Y. Risk Modeling, Assessment, and Management, 3rd ed. New York: Wiley. 2009.
Roger Hurwitz. Keeping Cool: Steps for Avoiding Conflict and Escalation in Cyberspace. Georgetown Journal of International Affairs: Georgetown University. 2014.
Про План реалізації Стратегії кібербезпеки України: Рішення Ради національної безпеки і оборони України від 30 грудня 2021 року. URL: https://zakon.rada.gov.ua/laws/show/n0087525-21#Text
Користін О.Є., Свиридюк Н.П. Методологічні засади оцінювання ризиків в правоохоронній діяльності. Наука і правоохоронна. № 3. 2020. С. 191–197.
Баранов О.А. Інформаційне право України: стан, проблеми, перспективи. Київ: Видавничий дім «СофтПрес», 2005. 316 с.
Бєляков К.І. Інформація в праві: теорія і практика: монографія. Київ: Видавництво «КВІЦ», 2006. 116 с.
Гнатюк С.О. Методологія формування та забезпечення державної системи кібербезпеки в галузі цивільної авіаціїю. Актуальні питання забезпечення кібербезпеки та захисту інформації: тези доп. III міжнар. наук.-практ. конф., 22–25 лютого 2017 р. Київ, 2017. С. 65–67.
Довгань О.Д., Доронін І.М. Ескалація кіберзагроз національним інтересам України та правові аспекти кіберзахисту: монографія. Київ: Видавничий дім «АртЕк», 2017. 107 с.
Корченко О., Казмірчук С., Ахметов Б. Прикладні системи оцінювання ризиків інформаційної безпеки: монографія, Київ: ЦП Компринт, 2017. 435 с.
Марущак А.І. Інформаційні ресурси держави: зміст та проблема захисту. Правова інформатика. 2009. № 1(21). С. 65–71.
Користін О.Є., Веселова Л.Ю. Ризикорієнтованість кібербезпеки. Наука і правоохоронна. 2021. № 3. С. 16–23.
Директива Європейського Парламенту І Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. URL: https://zakon.rada.gov.ua/laws/show/984_013-16/find?text=%F0%E8%E7%E8%EA
Резолюция Генеральной Ассамблеи ООН 57/329, принятая на 78 пленарном заседании 57-й сессии. 20 декабря 2002 года. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N02/555/24/PDF/N0255524.pdf?OpenElement
Про рішення Ради національної безпеки і оборони України від 14 вересня 2020 року «Про Стратегію національної безпеки України»: Указ Президента України від 14 вересня 2020 року №392/2020. URL: https://zakon.rada.gov.ua/laws/show/392/2020#Text
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України від 26 серпня 2021 року №447/2021. URL: https://www.president.gov.ua/documents/4472021-40013
Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України»: Указ Президента України від 01 лютого 2022 року №37/2022. URL: https://zakon.rada.gov.ua/laws/show/37/2022#Text
ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови (ISO 31000:2018, IDT). URL: https://zakon.isu.net.ua/sites/default/files/normdocs/dstu_iso_31000_2018.pdf
