РОЗРОБКА КРИТЕРІЇВ ЗАХИСТУ ВІД КІБЕРЗАГРОЗ НА СОЦІАЛЬНОМУ ПІДПРИЄМСТВІ.

УДК:004.056.5

DOI:10.25140/2411-5363-2018-3(13)-167-172

Автор:

Базилевич Володимир Маркович , Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Мехед Дмитро Борисович , Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Гур’єв Володимир Іванович, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Мова статті: англійська

Анотація:

Актуальність теми дослідження. Питання створення системи захисту від кіберзагроз сьогодні стає нагальним. Постійно зростаюча кількість кібератак є цьому підтвердженням.

Постановка проблеми. Більшість підприємств, особливо невеликих, не можуть собі дозволити утримання спеціалізованого відділу, або навіть аутсирсингову компанію для реалізації систем захисту. У такому контексті формулювання загальних критеріїв захисту може вирішити цю проблему.

Аналіз останніх досліджень та публікацій. Були розглянуті останні публікації у відкритому доступі, статистичні дані, звіти корпорацій.

Виділення недосліджених частин загальної проблеми. Адаптування критеріїв захисту від кіберзагроз для соціального підприємства. Чи соціальні підприємства більш вразливі до кіберзагроз і якщо так, то чому? Які критерії більш важливі, а якими можна знехтувати?

Постановка завдання. Розробити адаптовані критерії захисту від кіберзагроз, які можуть бути використані при створенні системи захисту на соціальному підприємстві.

Виклад основного матеріалу. Проаналізовано типи та статистику кіберзагроз. Побудовано таблицю критеріїв, яка включає: фінансову цінність інформації, коефіцієнт цінності, подія, ймовірність настання події, кількість ресурсів, необхідних для забезпечення повної безпеки, тип пристрою зберігання інформації.

Висновки відповідно до статті. Запропоновані критерії дозволяють створювати адаптовані та уніфіковані системи захисту від кібрзагроз.

Ключові слова:

кіберзагрози; соціальне підприємництво; критерії захисту; цінність інформації; типи пристроїв зберігання даних; бази даних.

Список використаних джерел:

1.Biggest cybersecurity threats in 2016 [Electronic resource] // CNBC. – 2016. – Access mode : https://www.cnbc.com/2015/12/28/biggest-cybersecurity-threats-in-2016.html.

2. Internet Security Threat Report ISTR [Electronic resource] // Symantec. – 2017. – Access mode : https://digitalhubshare.symantec.com/content/dam/Atlantis/campaigns-and-launches/FY17/Threat%20 Protection/ISTR22_Main-FINAL-APR24.pdf?aid=elq_&om_sem_kw=elq_17978439&om_ext_cid= biz_email_elq_.

3. Companies that Went Out of Business Due to a Security Breach [Electronic resource] // Pro OnCall Technologies. – 2014. – Access mode : https://prooncall.com/3-companies-went-business-due-security-breach.

4. Застосування методу експертних оцінок до оцінювання інформаційних ризиків вищого навчального закладу / Ю. М. Ткач, С. В. Казмірчук, Д. Б. Мехед, В. М. Базилевич // Захист інформації. – 2017. – № 2. – С. 137–142.

5. Шкарлет С. М. Економічна безпека підприємства: інноваційний аспект : монографія / С. М. Шкарлет. – K. : Вид-во НАУ, 2007. – 436 с.

6. Social Enterprises: A Hackers Favorite Target [Electronic resource] // Lunarline. – 2015. – Access mode : https://lunarline.com/blog/2015/01/social-enterprises-hackers-favorite-target.

Завантажити