УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОБ’ЄКТАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.31891/2307-5732-2025-355-78Ключові слова:
інформаційна безпека, кіберінцидент, об’єкт критичної інфраструктури, кіберзагроза, управління інцидентамиАнотація
В роботі детально проаналізовано сучасні підходи, міжнародні стандарти (CobiT, ITIL, ISO/IEC 27000) і національне законодавство, що регламентують управління кіберінцидентами, а також особливості їх застосування в умовах військового конфлікту. Окремо акцентовано на ролі державних органів, таких як Державна служба спеціального зв’язку та захисту інформації та CERT-UA, які координують заходи з кіберзахисту та реагування на інциденти. Визначено ключові етапи управління інцидентами – підготовка, швидке реагування і відновлення – як невід’ємні складові циклу безперервного удосконалення системи кібербезпеки. Особливу увагу приділено технологічним засобам підвищення кіберстійкості КІ: впровадженню SIEM-систем для моніторингу та аналізу загроз у режимі реального часу, автоматизації реагування, а також застосуванню міжнародно визнаних протоколів обміну інформацією про інциденти (наприклад Traffic Light Protocol – TLP). Підкреслено необхідність формування скоординованих міжвідомчих команд реагування, чіткого розподілу ролей і зон відповідальності, а також побудови ефективної комунікації між державними структурами, приватним сектором та операторами КІ. Не менш важливим є акцент на підготовці кадрів: регулярні тренінги, імітаційні вправи та оцінка ефективності заходів за допомогою метрик дозволяють підтримувати високий рівень готовності до кіберінцидентів. Результати дослідження можуть стати основою для розроблення інтегрованої національної системи управління інцидентами інформаційної безпеки, яка забезпечить адекватний рівень захисту стратегічних об’єктів і сприятиме зміцненню кіберстійкості держави. Запропоновані підходи та рекомендації мають безпосередній вплив на зниження ризиків кіберзагроз, мінімізацію потенційних збитків і гарантування безперервності життєво важливих функцій України в умовах постійних викликів сучасного кіберпростору.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 СВІТЛАНА СИСОЄНКО, ВІРА БАБЕНКО, НАТАЛІЯ ЛАДА (Автор)

Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.