ПАНЧЕНКО О.А., Актуальні питання оцінювання ризиків кіберзагроз: аналіз зарубіжного досвіду (ст. 106-112)

DOI: 

https://doi.org/10.37750/2616-6798.2021.4(39).248824

УДК 354:340.133

ПАНЧЕНКО О.А.,
старший науковий співробітник Українського науково-дослідного інституту спеціальної техніки та судових експертиз Служби безпеки України.
ORCID: https://orcid.org/0000-0001-5649-3658.
 
 
Анотація. У статті розглядаються актуальні питання оцінювання ризиків кіберзагроз. Здійснено аналіз Закону “Про основні засади забезпечення кібербезпеки України”, Стратегії кібербезпеки України та інших законодавчих актів з питань забезпечення кібербезпеки. Розглядаються основні підходи до визначення оцінки кіберзагроз. Аналізуються кращі зразки зарубіжної практики оцінювання ризиків кіберзагроз, визначаються найбільш ефективні національні системи їх оцінювання. Зроблено висновок, що найбільш ефективними є багаторівневі системи оцінювання ризиків і загроз, коли аналіз проводиться як на національному, так і на регіональному або місцевому рівні.
Ключові слова: кіберзагроза, кібератака, кіберпростір, оцінювання ризиків, об’єкти національної системи кібербезпеки.
Summary. The article considers topical issues of cyber threat risk assessment. It contains an analysis of the Law “On Basic Principles for providing of Cyber Security of Ukraine”, the Cyber Security Strategy of Ukraine and other legislative acts for providing on cyber security. The main approaches to determining the assessment of cyber threats are considered. The best examples of foreign practice of cyber threat risk assessment are analyzed, the most effective national systems of their assessment are revealed. It is concluded that multi-level risk and threat assessment systems are most effective when the relevant analysis is conducted at both the national and regional and/or local levels.
Keywords: cyber threat, cyberattack, cyberspace, risk assessment, objects of the national cyber security system.
Аннотация. В статье рассматриваются актуальные вопросы оценки рисков киберугроз. Осуществлен анализ Закона Украины Об основах обеспечения кибербезопасности Украины, Стратегии кибербезопасности Украины и других законодательных актов по обеспечению кибербезопасности. Рассматриваются основные подходы к определению оценки киберугроз. Анализируются лучшие образцы зарубежной практики оценки рисков киберугроз, определяются наиболее эффективные национальные системы их оценки. Сделан вывод о том, что наиболее эффективными являются многоуровневые системы оценки рисков и угроз, когда анализ проводится как на национальном, так и на региональном или местном уровне.
Ключевые слова: киберугроза, кибератака, киберпространство, оценка рисков, объекты национальной системы кибербезопасности.
 
 
     Постановка проблеми. Сучасні виклики та загрози, що постали перед Україною у кіберпросторі, зумовлюють зростання ролі кібербезпеки. Нова Стратегія кібербезпеки України (далі – Стратегія), затверджена Указом Президента України від 26 серпня 2021 року № 447, містить висновок про те, що упровадження нових технологій здійснюється безсистемно в частині заходів з кібербезпеки та без належної оцінки ризиків [1]. Однією з причин такого стану справ є незавершеність заходів з упровадження організаційно-технічної моделі кіберзахисту, яка відповідатиме сучасним загрозам, викликам у кіберпросторі та глобальним тенденціям розвитку індустрії кібербезпеки...