Методика розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури

Сучасні інформаційні технології у сфері безпеки та оборони Pub Date : 2022-07-03 DOI:10.33099/2311-7249/2022-43-1-25-32

Леся Козубцова, Володимир Подоляк, Ігор Козубцов

{"title":"Методика розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури","authors":"Леся Козубцова, Володимир Подоляк, Ігор Козубцов","doi":"10.33099/2311-7249/2022-43-1-25-32","DOIUrl":null,"url":null,"abstract":"В науковій статті запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Під потребою у забезпеченні виконання заходів кібербезпеки об’єктів критичної інформаційної інфраструктури в статті запропоновано розуміти необхідну кількість засобів кіберзахисту та обслуговуючого персоналу для забезпечення роботи організації. Розроблення зазначеної методики виникла необхідність у формуванні загального порядку розрахунку потреби забезпечення виконання заходів кібербезпеки в об’єктів критичної інформаційної інфраструктури. Аналіз останніх досліджень та публікацій засвідчив відсутність у відкритому доступі аналогічної методики. Зазначена методика необхідна власнику об’єкта критичної інформаційної інфраструктури для своєчасного планування ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Ці дані також необхідні для забезпечення ефективного функціонування об’єкта критичної інформаційної інфраструктури, а отже виконувати свою цільову функцію. Методика включає наступні ключові етапи розрахунку, а саме: потреби організації у засобів кіберзахисту; потреби у засобах кіберзахисту на випадок колапсу; остаточної потреби у засобах кіберзахисту на доукомплектування організації та відновлення на випадок колапсу; потреби у фінансовому резерві необхідного для закупівлі однотипних засобів в процесі доукомплектування та відновлення (остаточна) засобів кіберзахисту; потреби у штаті системних адміністраторів та обслуговуючого персоналу для обслуговування засобів кіберзахисту; штатної чисельності (та на випадок колапсу) системних адміністраторів та обслуговуючого персоналу необхідного для обслуговування груп засобів кіберзахисту; коефіцієнта укомплектованості засобів кіберзахисту. Дана стаття є результатом продовженням дослідження в напрямку з попереднього опису “Майбутнє безпекове середовище 2030”. Результат розширює наукові межі щодо реалізації невідкладних заходів державної політики з нейтралізації загроз кібербезпеки об’єктів критичної інформаційної інфраструктури. Наукова новизна одержаного результату полягає в тому, що вперше запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Це надає можливість відповідальній особі у структурно-відокремлених підрозділах об’єктів критичної інформаційної інфраструктури за єдиним шаблоном розраховувати потреби ресурсного забезпечення.","PeriodicalId":124623,"journal":{"name":"Сучасні інформаційні технології у сфері безпеки та оборони","volume":"43 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-07-03","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Сучасні інформаційні технології у сфері безпеки та оборони","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33099/2311-7249/2022-43-1-25-32","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 2

Abstract

В науковій статті запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Під потребою у забезпеченні виконання заходів кібербезпеки об’єктів критичної інформаційної інфраструктури в статті запропоновано розуміти необхідну кількість засобів кіберзахисту та обслуговуючого персоналу для забезпечення роботи організації. Розроблення зазначеної методики виникла необхідність у формуванні загального порядку розрахунку потреби забезпечення виконання заходів кібербезпеки в об’єктів критичної інформаційної інфраструктури. Аналіз останніх досліджень та публікацій засвідчив відсутність у відкритому доступі аналогічної методики. Зазначена методика необхідна власнику об’єкта критичної інформаційної інфраструктури для своєчасного планування ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Ці дані також необхідні для забезпечення ефективного функціонування об’єкта критичної інформаційної інфраструктури, а отже виконувати свою цільову функцію. Методика включає наступні ключові етапи розрахунку, а саме: потреби організації у засобів кіберзахисту; потреби у засобах кіберзахисту на випадок колапсу; остаточної потреби у засобах кіберзахисту на доукомплектування організації та відновлення на випадок колапсу; потреби у фінансовому резерві необхідного для закупівлі однотипних засобів в процесі доукомплектування та відновлення (остаточна) засобів кіберзахисту; потреби у штаті системних адміністраторів та обслуговуючого персоналу для обслуговування засобів кіберзахисту; штатної чисельності (та на випадок колапсу) системних адміністраторів та обслуговуючого персоналу необхідного для обслуговування груп засобів кіберзахисту; коефіцієнта укомплектованості засобів кіберзахисту. Дана стаття є результатом продовженням дослідження в напрямку з попереднього опису “Майбутнє безпекове середовище 2030”. Результат розширює наукові межі щодо реалізації невідкладних заходів державної політики з нейтралізації загроз кібербезпеки об’єктів критичної інформаційної інфраструктури. Наукова новизна одержаного результату полягає в тому, що вперше запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Це надає можливість відповідальній особі у структурно-відокремлених підрозділах об’єктів критичної інформаційної інфраструктури за єдиним шаблоном розраховувати потреби ресурсного забезпечення.

查看原文本刊更多论文

文章提出了计算关键信息基础设施所需资源的方法。确保关键信息基础设施实施网络安全措施的需要在文章中被定义为确保组织运作所需的网络防御设备和服务人员的数量。由于需要制定计算确保关键信息基础设施实施网络安全措施的需求的一般程序，因此有必要制定这一方法。对近期研究和出版物的分析表明，目前在公共领域还没有类似的方法。上述方法对于关键信息基础设施的所有者及时规划关键信息基础设施的资源提供是必要的。这些数据对于确保关键信息基础设施的有效运作，从而发挥其预期功能也是必要的。该方法包括以下几个关键计算阶段，即：组织对网络防御手段的需求；组织崩溃时对网络防御手段的需求；组织崩溃时再补给和恢复对网络防御手段的最终需求；网络防御手段再补给和恢复（最终）过程中购买同类型手段所需的资金储备需求；维护网络防御手段所需的系统管理员和维护人员；员工数量（包括员工人数）；组织内员工数量（包括组织内员工人数）；组织内员工数量（包括组织内员工人数）；组织内员工数量（包括组织内员工人数）；组织内员工数量（包括组织内员工人数）。本文是在之前描述 "2030 年未来安全环境 "方向上继续研究的成果。该成果拓展了实施紧急国家政策措施的科学边界，以消除对关键信息基础设施的网络安全威胁。该成果的科学新颖性在于首次提出了计算关键信息基础设施所需资源的方法。这使得关键信息基础设施结构上独立分区的负责人能够使用单一模板计算资源需求。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Сучасні інформаційні технології у сфері безпеки та оборони

自引率

0.00%

发文量