Дослідження та порівняльний аналіз методів оцінки пріоритетності обробки кіберінцидентів з урахуванням визначених рівнів критичності

Ескіз

Файли

Bilanovych_masters_2025.pdf (1.02 MB)

Дата

2025

Автори

ORCID

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник/консультант

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Харків : Харківський національний університет імені В. Н. Каразіна

Анотація

Проведені у роботі дослідження спираються на публікації Національного інституту стандартів і технологій та інших міжнародних авторитетних видань, а також постанови і методичні рекомендації Кабінету Міністрів України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України, які присвячені роботі з кіберінцидентами та створенню можливостей швидкого реагування на загрози комп’ютерній безпеці. Наразі кіберінциденти залишаються недостатньо дослідженими для того, щоб спеціалісти усього світу мали єдине оптимальне визначення необхідних дій у випадку їх виникнення. Актуальність роботи полягає у нестачі інформації про реагування на кіберінциденти та способи оцінки їх ступеня небезпеки. Мета роботи – узагальнити та доповнити наявні відомості про оцінку кіберінцидентів та правильне реагування на виникаючі загрози, щоб забезпечити доступність і зрозумілість алгоритму захисту кіберпростору для всіх видів організацій у разі виявлення інцидентів. Об’єктом дослідження є процеси та методики оцінки критичності кіберінцидентів, а також алгоритми реагування на загрози комп'ютерній безпеці. Предметом дослідження є порівняльний аналіз методів визначення критичності кіберінцидентів, вдосконалення наявних в організації засобів виявлення та обробки інцидентів безпеки, практичні рекомендації щодо зменшення ймовірності появи несприятливих подій кібербезпеки. У роботі докладно описані методи визначення критичності кіберінцидентів та засоби посилення захисту від загроз комп’ютерної безпеки. У результаті роботи мета була досягнута: були проведені дослідження та порівняльний аналіз існуючих методів визначення критичності кіберінцидентів, визначено актуальні рівні критичності кіберінцидентів для подій у кіберпросторі України, а також були сформовані практичні рекомендації посилення кібербезпеки для будь-яких видів організацій. Подальші дослідження мають бути спрямовані на забезпечення доступності автоматизованих методів обробки кіберінцидентів з використанням машинного навчання та сценаріїв реагування і на дослідження можливостей із спробами розробки універсального ефективного методу пріоритетзації кіберінцидентів, який буде релевантним для будь-якої організації.
The research conducted in the work is based on publications of the National Institute of Standards and Technologies and other international authoritative publications, as well as resolutions and methodological recommendations of the Cabinet of Ministers of Ukraine and the Administration of the State Service for Special Communications and Information Protection of Ukraine, which are dedicated to working with cyber incidents and creating opportunities for rapid response to threats to computer security. Currently, cybersecurity incidents remain insufficiently researched for specialists around the world to have a single optimal definition of the necessary actions in the event of their occurrence. The relevance of the work lies in the lack of information on responding to cybersecurity incidents and methods for assessing their degree of danger. The purpose of the work is to summarize and supplement the existing information on the assessment of cybersecurity incidents and the correct response to emerging threats in order to ensure the accessibility and clarity of the cyberspace protection algorithm for all types of organizations in the event of incidents. The object of the study is the processes and methods of assessing the criticality of cybersecurity incidents, as well as algorithms for responding to computer security threats. The subject of the study is a comparative analysis of methods for determining the criticality of cybersecurity incidents, improving the organization's means of detecting and processing security incidents, and practical recommendations for reducing the likelihood of adverse cybersecurity events. The work describes in detail methods for determining the criticality of cybersecurity incidents and means of strengthening protection against computer security threats. 5 As a result of the work, the goal was achieved: research and comparative analysis of existing methods for determining the criticality of cybersecurity incidents were conducted, the current levels of criticality of cybersecurity incidents for events in the cyberspace of Ukraine were determined, and practical recommendations for strengthening cybersecurity for all types of organizations were formed. Further research should be aimed at ensuring the availability of automated methods for handling cybersecurity incidents using machine learning and response scenarios and at exploring the possibilities of trying to develop a universally effective method for prioritizing cybersecurity incidents that would be relevant to any organization.

Опис

Науковий керівник: Єсіна Марина Віталіївна, кандидат технічних наук, доцент, завідувачка кафедри кібербезпеки інформаційних систем, мереж і технологій

Ключові слова

SOCIAL SCIENCES::Statistics, computer and systems science, TECHNOLOGY::Information technology, кіберінцидент, рівень критичності, пріорітезація, реагування, обробка, команда реагування, ПЗ, cyber incident, criticality level, prioritization, response, vulnerability, response team, software

Бібліографічний опис

Біланович, А. Дослідження та порівняльний аналіз методів оцінки пріоритетності обробки кіберінцидентів з урахуванням визначених рівнів критичності : кваліфікаційна робота здобувача другого (магістерського) рівня : спеціальність (спеціалізація) 125 «Кібербезпека та захист інформації» : освітня програма «Безпека інформаційних і комунікаційних систем» / А. Біланович ; наук. кер. М. В. Єсіна. – Харків : Харківський національний університет імені В. Н. Каразіна, 2025. – 76 с.

URI

https://ekhnuir.karazin.ua/handle/123456789/24534

Колекції

Кваліфікаційні випускні роботи здобувачів вищої освіти. Навчально-науковий інститут комп'ютерних наук та штучного інтелекту

Підтвердження

Рецензія

Додано до

Згадується в