Оцінювання ризиків у кіберсистемах: аналіз методологій та новий підхід
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У сучасному світі зростання кіберзагроз, таких як фішинг, ransomware та атаки на критичну інфраструктуру, вимагає вдосконалення методів оцінювання ризиків у кіберсистемах для забезпечення їхньої безпеки, стійкості та безперебійної роботи. У даній роботі проведено детальний аналіз існуючих методологій оцінювання ризиків, включаючи CRAMM, NIST RMF, ISO 27005, FAIR, OCTAVE, COBIT та ISO 31000/31010, з оцінкою їхніх переваг, недоліків та застосовності до сучасних викликів кібербезпеки. Запропоновано новий метод оцінки ризиків, заснований на формулі R = P ×I ×V, який враховує ймовірність реалізації загроз, їхній вплив та цінність активів. Метод поєднує кількісні та якісні підходи, забезпечуючи гнучкість, точність і адаптивність до різних типів організацій. Дослідження спрямоване на підвищення захищеності кіберсистем шляхом прогнозування ризиків, оптимізації контрзаходів та розробки стратегій управління вразливостями.
Опис
Ключові слова
кібербезпека, вразливості, оцінювання ризиків, кіберсистеми, кіберзагрози, ризик-менеджмент
Бібліографічний опис
Шестопалов, О. К. Оцінювання ризиків у кіберсистемах: аналіз методологій та новий підхід / О. К. Шестопалов, В. І. Полуциганова // Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXIII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, [Київ], 14−17 травня 2025 р. / КПІ ім. Ігоря Сікорського. – Київ, 2025. – С. 281-284.