Метод прийняття рішень щодо управління інцидентами кібербезпеки в критичній інфраструктурі держави

Автор(и)

  • Вікторія Миколаївна СИДОРЕНКО Державний університет "Київський авіаційний інститут" https://orcid.org/0000-0002-5910-0837
  • Андрій Володимирович МАКСИМЕЦЬ Адміністрація Державної служби спеціального зв’язку та захисту інформації України https://orcid.org/0000-0003-3551-0628

DOI:

https://doi.org/10.18372/2225-5036.31.20701

Ключові слова:

критична інфраструктура, кібербезпека, кіберінцидент, управління інцидентами, прийняття рішень, сценарний аналіз, системи підтримки прийняття рішень, очікуваний ефект, зворотний зв’язок

Анотація

В сучасних умовах зростання інтенсивності та складності кіберзагроз питання ефективного управління інцидентами кібербезпеки в критичній інфраструктурі (КІ) держави набуває першочергового значення для забезпечення національної безпеки та безперервності надання критично важливих послуг. Невизначеність розвитку кіберінцидентів, множинність можливих варіантів реагування та обмеженість ресурсів зумовлюють необхідність застосування формалізованих науково обґрунтованих підходів до підтримки прийняття управлінських рішень. В роботі представлено метод прийняття рішень щодо управління інцидентами кібербезпеки в КІ держави, який базується на системному підході та формалізації процесу реагування. Запропонований метод передбачає поетапний аналіз кіберінциденту, формування множини альтернатив реагування, моделювання ймовірнісних сценаріїв розвитку подій, кількісне оцінювання наслідків за допомогою матриці результатів та вибір оптимального управлінського рішення за критерієм максимізації очікуваного ефекту. Особливістю запропонованого методу є інтеграція механізму зворотного зв’язку, що дозволяє оцінювати ефективність реалізованих заходів реагування та адаптувати процес прийняття рішень до змін умов функціонування об’єктів КІ та появи нових типів кіберзагроз. Практична значущість результатів полягає у можливості застосування методу в центрах оперативного реагування та системах підтримки прийняття рішень для підвищення обґрунтованості управлінських дій і мінімізації негативних наслідків кіберінцидентів. Подальші дослідження будуть спрямовані на експериментальну верифікацію методу в різних секторах КІ та його розширення з урахуванням багатокритеріального аналізу й динамічних ресурсних обмежень.

##submission.downloads##

Опубліковано

2025-08-22

Як цитувати

СИДОРЕНКО , В. М., & МАКСИМЕЦЬ , А. В. (2025). Метод прийняття рішень щодо управління інцидентами кібербезпеки в критичній інфраструктурі держави. Безпека інформації, 31(2), 93–97. https://doi.org/10.18372/2225-5036.31.20701

Номер

Том 31 № 2 (2025): Безпека інформації

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі "Безпека інформaції":

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.