Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі
Анализ дефиниций понятия «инцидент» и его интерпретация в киберпространстве Analysis of «incident» definitions and its interpretation in cyberspace |
|
Creator |
Гнатюк, Віктор Олександрович; Національний авіаційний університет, кафедрa безпеки інформаційних технологій
|
|
Subject |
Інформаційна безпека
інцидент; інцидент інформаційної безпеки; кіберінцидент; інформаційна безпека; подія; діяльність; політика безпеки; комп’ютерна безпека; кіберпростір УДК 004.056.5(045) Информационная безопасность инцидент; инцидент информационной безопасности; киберинцидент; информационная безопасность; событие; деятельность; политика безопасности; компьютерная безопасность; киберпространство УДК 004.056.5(045) Information Security incident; information security incident; cyber incident; information security; event; activity; security policy; computer security; cyber space UDC 004.056.5(045) |
|
Description |
Внаслідок модернізації міжнародної нормативної бази визначення більшості понять стали орієнтованими на певні сфери чи галузі. Аналіз наукових джерел вказав на відсутність робіт, присвячених дослідженню базової термінології, що, в свою чергу, ускладнює розуміння понять інцидент інформаційної безпеки та кіберінцидент. Внаслідок цього, ускладнюється та знижується ефективність розробки відповідних методів і систем реагування на інциденти інформаційної безпеки (кіберінциденти). З огляду на це, було проведено багатокритеріальний аналіз дефініцій поняття інцидент у міжнародних та галузевих стандартах, наукових публікаціях, словниках, довідниках та Інтернет-ресурсах. У результаті аналізу було виділено спільну множину базових характеристик, притаманних поняттю інцидент, запропоновано узагальнене визначення інциденту інформаційної безпеки та кіберінциденту.
Вследствие модернизации международной нормативной базы определения большинства понятий стали ориентированными на определенные сферы или отрасли. Анализ научных источников указал на отсутствие работ, посвященных исследованию базовой терминологии, что, в свою очередь, затрудняет понимание понятий инцидент информационной безопасности и киберинцидент. Вследствие этого, усложняется и снижается эффективность разработки соответствующих методов и систем реагирования на инциденты информационной безопасности (киберинциденты). Учитывая это, было проведено многокритериальный анализ дефиниций понятия инцидент в международных и отраслевых стандартах, научных публикациях, словарях, справочниках и Интернет-ресурсах. В результате анализа было выделено общее множество базовых характеристик, присущих понятию инцидент, предложено обобщенное определение инцидента информационной безопасности и киберинцидента. Determining of the most concepts is focused on specific sectors or industries as a result of the international legal base modernization. Analysis of scientific sources showed the lack of the works devoted to the base terminology research. This makes not clear the concepts of information security incident and cyber incident. As a result, methods and systems for responding to information security incidents (cyber incidents) are complicated and low efficient. In view of this, multicriteria analysis of concept definitions «incident» in international and industry standards, scientific publications, dictionaries, reference books and online resources were carried out. After the analysis a common set of basic features of the incident concept was identified and the generalized definitions of information security incident & cyber incident were proposed. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2014-01-27
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/5620
|
|
Source |
Безпека інформації; Том 19, № 3 (2013); 175-180
Безопасность информации; Том 19, № 3 (2013); 175-180 Ukrainian Scientific Journal of Information Security; Том 19, № 3 (2013); 175-180 |
|
Language |
uk
|
|