Форма документа : Стаття із журналу Шифр видання : Автор(и) : Борсуковський, Юрій Володимирович Назва : Визначення вимог щодо побудови концепції інформаційної безпеки в умовах гібридних загроз Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2019. - N 5. - С. 62-72. - ISSN 2663-4023, DOI 10.28925/2663-4023.2019.5.6172 (Шифр К667665926/2019/5). - ISSN 2663-4023, DOI 10.28925/2663-4023.2019.5.6172 Примітки : Бібліогр. в кінці ст. Ключові слова (''Вільн.індекс.''): загрози--ризики--класифікація--кібербезпека--стратегія--концепція Анотація: В даній статті проведено аналіз останніх тенденцій реалізації кіберзагроз та сформульовані базові вимоги щодо формування концепції інформаційної безпеки в умовах гібридних загроз. Наведено ключові тенденції реалізацій у кіберпросторі принципів гібридної війни. Визначено, що передумовами виникнення таких гібридних війн стає зростання зацікавленості урядових структур в отриманні інформації, яка може бути використана протиборчими сторонами в світовій конкурентній і політичній боротьбі, а також можливість ефективної монетизації шкідливих впливів на інформаційні та автоматизовані системи організацій. Визначено необхідність адаптивного формування напрямків проведення превентивних заходів з інформаційної і кібернетичної безпеки. Акцентовано увагу на відсутності, у більшості випадків, стратегії забезпечення безпеки щодо захисту ключових інформаційних систем у відповідності до існуючих ризиків. Звернено увагу на те, що концепція інформаційної безпеки в умовах гібридних загроз повинна враховувати можливість повної компрометації систем інформаційної та кібернетичної безпеки при ціле-направленій атаці на інформаційні активи структурних підрозділів державних, банківських та приватних організацій. Розглянуто можливу структуру концепції інформаційної безпеки в умовах гібридних загроз з метою забезпечення ефективності функціювання інформаційних та автоматизованих систем забезпечення інформаційної та кібернетичної безпеки в умовах обмеженого фінансування. Наведена структура та зміст концепції інформаційної безпеки в умовах гібридних загроз. Визначено, що концепція інформаційної безпеки в умовах гібридних загрозповинна визначати основні цілі та завдання, а також загальну стратегію побудови ІТ і системи управління інформаційною безпекою організації. Сформовані вимоги та базові підходи до її реалізації.Визначено, що одним із шляхів оптимізації фінансових ресурсів, що витрачаються на системи ІТ і системи інформаційної та кібернетичної безпеки, у відповідності до визначених ризиків, може стати використання кращих світових практик, атакож чітке узгодження вимог забезпечення інформатизації та цифрової трансформації з боку бізнесу і створення узгоджених регулятивних вимог до певних напрямків бізнесу з точки зору інформаційної та кібернетичної безпеки.