Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури
The paper presents the analysis of national and foreign literature on the methods of cybersecurity risk assessment including critical infrastructure facilities. It is stated that cybersecurity and risk assessment are an important issue of critical infrastructure facilities. The paper proposes graphi...
Збережено в:
| Дата: | 2019 |
|---|---|
| Автори: | , , |
| Формат: | Стаття |
| Мова: | English |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2019
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/157 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| id |
oai:ojs2.nuclear-journal.com:article-157 |
|---|---|
| record_format |
ojs |
| spelling |
oai:ojs2.nuclear-journal.com:article-1572019-06-06T17:33:12Z Methods for the Total Risk Assessment of Cybersecurity of Critical Infrastructure Facilities Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури Mokhor, V. Gonchar, S. Dybach, О. The paper presents the analysis of national and foreign literature on the methods of cybersecurity risk assessment including critical infrastructure facilities. It is stated that cybersecurity and risk assessment are an important issue of critical infrastructure facilities. The paper proposes graphical and analytical methods for assessing the total cybersecurity risk of I&C systems including critical infrastructure facilities. These total risk assessment methods are based on determining the maximum values of consequences for each risk. It is shown that the maximum values of cyber threat effects can be determined by expert means, as the maximum losses that can be caused to the company assets. The proposed methods make it possible to determine the total cybersecurity risk of critical infrastructure, the total losses due to multiple cyber threats, the total losses due to a single cyber threat for a certain period of time, the likelihood of maximum losses due to multiple cyber threats. There are the advantages of these methods for assessing total risk. Based on the proposed methods, it is possible to develop a methodology for assessing the cybersecurity risks of I&C systems including critical infrastructure facilities, and build decision support systems for the application of risk reduction measures. The economic feasibility of applying these or other risk treatment measures, both organizational and technical, is defined by evaluating the cost of such measures with the maximum amount of losses due to the total risk. У роботі наведені результати аналізу вітчизняної та зарубіжної літератури за темою методів оцінки ризиків кібербезпеки, у тому числі об’єктів критичної інфраструктури, зазначається, що забезпечення кібербезпеки і оцінка ризиків кібербезпеки являється важливою проблемою об’єктів критичної інфраструктури. У роботі запропоновано графічний та аналітичний методи оцінки сумарного ризику кібербезпеки інформаційних систем, у тому числі об’єктів критичної інфраструктури. Зазначені методи оцінки сумарного ризику базуються на визначенні максимальних значень наслідків для кожного ризику. Показано, що максимальні значення наслідків кіберзагроз можуть бути визначені експертним шляхом, як максимальні збитки, що можуть бути завдані активам компанії. Запропоновані методи дають можливість визначати сумарний ризик кібербезпеки об’єктів критичної інфраструктури, сумарні збитки в результаті дії множини кіберзагроз, сумарну величину збитків в результаті дії однієї кіберзагрози за певний період часу, ймовірність виникнення максимальних втрат в результаті дії множини кіберзагроз. Приведено переваги даних методів оцінки сумарного ризику. На основі запропонованих методів можливо розробити методологію оцінки ризиків кібербезпеки інформаційних систем, у тому числі об’єктів критичної інфраструктури, будувати системи підтримки прийняття рішень щодо застосування заходів по зменшенню ризику. Визначається економічна доцільність застосування тих чи інших заходів по обробці ризику, включаючи як організаційні, так і технічні, здійснюється оціночне порівняння вартості таких заходів з максимальною величиною збитків в результаті дії сумарного ризику. State Scientific and Technical Center for Nuclear and Radiation Safety 2019-06-06 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/157 10.32918/nrs.2019.2(82).01 Nuclear and Radiation Safety; No 2(82) (2019): Nuclear and Radiation Safety; 4-8 Ядерна та радіаційна безпека; № 2(82) (2019): Ядерна та радіаційна безпека; 4-8 2073-6231 en https://nuclear-journal.com/index.php/journal/article/view/157/156 |
| institution |
Nuclear and Radiation Safety |
| collection |
OJS |
| language |
English |
| format |
Article |
| author |
Mokhor, V. Gonchar, S. Dybach, О. |
| spellingShingle |
Mokhor, V. Gonchar, S. Dybach, О. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| author_facet |
Mokhor, V. Gonchar, S. Dybach, О. |
| author_sort |
Mokhor, V. |
| title |
Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_short |
Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_full |
Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_fullStr |
Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_full_unstemmed |
Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_sort |
методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури |
| title_alt |
Methods for the Total Risk Assessment of Cybersecurity of Critical Infrastructure Facilities |
| description |
The paper presents the analysis of national and foreign literature on the methods of cybersecurity risk assessment including critical infrastructure facilities. It is stated that cybersecurity and risk assessment are an important issue of critical infrastructure facilities. The paper proposes graphical and analytical methods for assessing the total cybersecurity risk of I&C systems including critical infrastructure facilities. These total risk assessment methods are based on determining the maximum values of consequences for each risk. It is shown that the maximum values of cyber threat effects can be determined by expert means, as the maximum losses that can be caused to the company assets. The proposed methods make it possible to determine the total cybersecurity risk of critical infrastructure, the total losses due to multiple cyber threats, the total losses due to a single cyber threat for a certain period of time, the likelihood of maximum losses due to multiple cyber threats. There are the advantages of these methods for assessing total risk. Based on the proposed methods, it is possible to develop a methodology for assessing the cybersecurity risks of I&C systems including critical infrastructure facilities, and build decision support systems for the application of risk reduction measures. The economic feasibility of applying these or other risk treatment measures, both organizational and technical, is defined by evaluating the cost of such measures with the maximum amount of losses due to the total risk. |
| publisher |
State Scientific and Technical Center for Nuclear and Radiation Safety |
| publishDate |
2019 |
| url |
https://nuclear-journal.com/index.php/journal/article/view/157 |
| work_keys_str_mv |
AT mokhorv methodsforthetotalriskassessmentofcybersecurityofcriticalinfrastructurefacilities AT gonchars methodsforthetotalriskassessmentofcybersecurityofcriticalinfrastructurefacilities AT dybacho methodsforthetotalriskassessmentofcybersecurityofcriticalinfrastructurefacilities AT mokhorv metodiocínkisumarnogorizikukíberbezpekiobêktívkritičnoíínfrastrukturi AT gonchars metodiocínkisumarnogorizikukíberbezpekiobêktívkritičnoíínfrastrukturi AT dybacho metodiocínkisumarnogorizikukíberbezpekiobêktívkritičnoíínfrastrukturi |
| first_indexed |
2024-09-01T17:39:12Z |
| last_indexed |
2024-09-01T17:39:12Z |
| _version_ |
1809016268288688128 |