Процесний підхід до визначення засобів захисту активів телекомунікаційного підприємства внаслідок виникнення кіберінцидентів
Альтернативна назва
Процессный подход к определению средств защиты активов телекоммуникационного предприятия вследствие возникновения киберинцидентов
Process approach of determining means of protection of assets of a telecommunication enterprise due to the emergence of cyberincidents
Process approach of determining means of protection of assets of a telecommunication enterprise due to the emergence of cyberincidents
Вантажиться...
Дата
2020
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
E-ISSN
Назва тому
Видавець
Анотація
У роботі обґрунтовано застосування процесного підходу до визначення засобів захисту активів телекомунікаційного підприємства внаслідок виникнення кіберінцидентів, який засновано на дослідженні технологій, що
використовуються таким підприємством. Визначено його вразливі елементи під час діджиталізації із виявленням загроз та можливих наслідків, які впливають на активи, а також представлено засоби управління/особливості захисту. З метою розроблення та впровадження керівництвом підприємства необхідних дій із мінімізації
кіберризиків залежно від каналів джерел кіберзагроз та видів ризику сформовано матрицю визначення ступеню
кіберризику телекомунікаційного підприємства: низького, помірного, значного, високого. Запропоновано матрицю
оцінки збитків телекомунікаційного підприємства від кіберінциденту, яка дає змогу, з одного боку, розподілити
збиток на фінансовий та майновий, а з іншого – виокремити прямі витрати та витрати відповідальності.
В работе обосновано применение процессного подхода к определению средств защиты активов телекоммуникационного предприятия вследствие возникновения киберинцидентов, основанного на исследовании технологий, используемых таким предприятием. Определено его уязвимые элементы при диджитализации с выявлением угроз и возможных последствий, влияющих на активы, а также представлены средства управления/особенности защиты. С целью разработки и внедрения руководством предприятия необходимых действий по минимизации киберрисков в зависимости от каналов источников киберугроз и видов риска сформирована матрица определения степени киберриска телекоммуникационного предприятия: низкого, умеренного, значительного, высокого. Предложена матрица оценки ущерба телекоммуникационным предприятием от киберинцидента, которая позволяет, с одной стороны, распределить ущерб на финансовый и имущественный, а с другой – выделить прямые расходы и расходы ответственности.
The digital economy is in an active phase of development, the main element of which is digital technology, which undoubtedly provides advantages and creates threats of new forms and types at different levels: from individuals, enterprises of various fields of economic activity and ending with national and world economies. The automation system of technological processes of critical enterprises, which primarily include telecommunications enterprises, is implemented as a digital control system distributed by functions and means and is represented by a combination of hardware and software that provide for the collection, accumulation, processing, provision and transmission of information. Therefore, an important question arises of the need to protect such critical objects as telecommunication enterprises from cyber attacks, especially in the process of transition from the classical paradigm of cybersecurity to the paradigm of cyber resistance. The methodological and information base was formed by the scientific works of domestic and foreign scientists on the issues presented, legislative and regulatory acts, analytical and statistical data. The aim of the work is to justify the application of the process approach in determining the means of protecting the assets of a telecommunication enterprise due to the occurrence of cyber incidents. Based on the analysis, systematization and generalization of modern definitions of the terms of economic, financial and information security, cybersecurity of enterprises, the concepts of cybersecurity of a telecommunication enterprise are identified, which should be understood as a set of measures to protect networks, applications, devices from threats and influences of an internal and external nature with the aim of confidentiality and integrity of enterprise data to ensure correct operation. A risk analysis was carried out for enterprises of different sizes and it was determined that the main risks are incidents in cyberspace and business interruptions (including a supply chain rupture). A process approach to determining the means of protection of the assets of a telecommunication enterprise due to the emergence of cyber incidents is presented, based on the study of the technologies used by such an enterprise, the identification of its vulnerable elements during digitalization with identification of threats and possible consequences affecting the assets, and management tools / protection features are presented. In order to develop and implement the necessary management actions by the enterprise management to minimize cyber risks, depending on the sources of cyber threats and types of risk, a matrix has been formed to determine the cyber risk of the telecommunications enterprise: low, moderate, significant, high. A matrix is proposed for assessing the damage of a telecommunication enterprise from cyber incident divided by financial into property, which allows, on the one hand, to allocate damage to financial and property, and, on the other, to distinguish direct expenses and liability expenses.
В работе обосновано применение процессного подхода к определению средств защиты активов телекоммуникационного предприятия вследствие возникновения киберинцидентов, основанного на исследовании технологий, используемых таким предприятием. Определено его уязвимые элементы при диджитализации с выявлением угроз и возможных последствий, влияющих на активы, а также представлены средства управления/особенности защиты. С целью разработки и внедрения руководством предприятия необходимых действий по минимизации киберрисков в зависимости от каналов источников киберугроз и видов риска сформирована матрица определения степени киберриска телекоммуникационного предприятия: низкого, умеренного, значительного, высокого. Предложена матрица оценки ущерба телекоммуникационным предприятием от киберинцидента, которая позволяет, с одной стороны, распределить ущерб на финансовый и имущественный, а с другой – выделить прямые расходы и расходы ответственности.
The digital economy is in an active phase of development, the main element of which is digital technology, which undoubtedly provides advantages and creates threats of new forms and types at different levels: from individuals, enterprises of various fields of economic activity and ending with national and world economies. The automation system of technological processes of critical enterprises, which primarily include telecommunications enterprises, is implemented as a digital control system distributed by functions and means and is represented by a combination of hardware and software that provide for the collection, accumulation, processing, provision and transmission of information. Therefore, an important question arises of the need to protect such critical objects as telecommunication enterprises from cyber attacks, especially in the process of transition from the classical paradigm of cybersecurity to the paradigm of cyber resistance. The methodological and information base was formed by the scientific works of domestic and foreign scientists on the issues presented, legislative and regulatory acts, analytical and statistical data. The aim of the work is to justify the application of the process approach in determining the means of protecting the assets of a telecommunication enterprise due to the occurrence of cyber incidents. Based on the analysis, systematization and generalization of modern definitions of the terms of economic, financial and information security, cybersecurity of enterprises, the concepts of cybersecurity of a telecommunication enterprise are identified, which should be understood as a set of measures to protect networks, applications, devices from threats and influences of an internal and external nature with the aim of confidentiality and integrity of enterprise data to ensure correct operation. A risk analysis was carried out for enterprises of different sizes and it was determined that the main risks are incidents in cyberspace and business interruptions (including a supply chain rupture). A process approach to determining the means of protection of the assets of a telecommunication enterprise due to the emergence of cyber incidents is presented, based on the study of the technologies used by such an enterprise, the identification of its vulnerable elements during digitalization with identification of threats and possible consequences affecting the assets, and management tools / protection features are presented. In order to develop and implement the necessary management actions by the enterprise management to minimize cyber risks, depending on the sources of cyber threats and types of risk, a matrix has been formed to determine the cyber risk of the telecommunications enterprise: low, moderate, significant, high. A matrix is proposed for assessing the damage of a telecommunication enterprise from cyber incident divided by financial into property, which allows, on the one hand, to allocate damage to financial and property, and, on the other, to distinguish direct expenses and liability expenses.
Опис
Ключові слова
телекомунікаційне підприємство, діджиталізація, інформаційна безпека, кібербезпека, кіберзагрози, кіберризик, кіберінцидент, кіберстійкість, телекоммуникационное предприятие, диджитализация, информационная безопасность, кибербезопасность, киберугрозы, киберриск, киберинцидент, киберустойчивость, telecommunication enterprise, digitalization, information security, cybersecurity, cyber threats, cyber risk, cyber incident, cyber resistance
Бібліографічний опис
Інтелект ХХІ