LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Кінзерявий, Василь Миколайович; Національний авіаційний університет; Гнатюк, Віктор Олександрович; Національний авіаційний університет (2014)
Publisher: Національний авіаційний університет
Languages: Ukrainian
Types: Unknown
Subjects: Інформаційна безпека, інцидент; управління інцидентами; кіберінцидент; інформаційна безпека; CERT; команда реагування на кіберінциденти; показники ефективності, УДК 004.056.5(045), Информационная безопасность, инцидент; управления инцидентами; киберинцидент; информационная безопасность; CERT; команда реагирования на киберинциденты; показатели эффективности, Information Security, incident; incident management; cyberincident; information security; CERT; cyberincidents response teams; performance parameters, UDC 004.056.5(045)
Основними етапами управління інцидентами інформаційної безпеки є реагування та розслідування – ці функції покладені на спеціалізовані команди і центри (типу CERT – Computer Emergency Response Team). Від ефективності роботи останніх залежить рівень інформаційної безпеки як окремої організації, так і держави в цілому. Проведений аналіз показав, що оцінювання продуктивності роботи CERT не проводиться належним чином, тому у цій статті було введено базові показники ефективності роботи команд реагування на кіберінциденти – це дало можливість оцінювати ефективність роботи CERT за необхідний період. Звіт за такими показниками варто проводити регулярно, наприклад, раз на тиждень (місяць, рік і т.п.), щоб отримати повну картину їх змін та визначити основні тенденції. Використання отриманих показників дасть можливість: швидко приймати управлінські рішення, оцінювати рівень кваліфікації фахівців CERT, підвищити ефективність роботи CERT, зменшити втрати пов’язані з інцидентами, підвищити продуктивність роботи користувачів, ефективно використовувати персонал тощо. Крім того, шляхом впливу на дії фахівців CERT та їх корегуванням, можна підвищити рівень інформаційної безпеки окремої організації та держави в цілому. У подальшому, на основі цих показників, планується побудувати математичні моделі з метою забезпечення безперервного поліпшення ефективності процесу управління кіберінцидентами. Основными этапами управления инцидентами информационной безопасности является реагирование и расследование - эти функции возложены на специализированные команды и центры (типа CERT – Computer Emergency Response Team). От эффективности работы последних зависит уровень информационной безопасности, как отдельной организации, так и государства в целом. Проведенный анализ показал, что оценка производительности работы CERT не проводится должным образом, поэтому в этой статье было введено базовые показатели эффективности работы команд реагирования на киберинциденты - это дало возможность оценивать эффективность работы CERT за необходимый период. Отчет по таким показателям следует проводить регулярно, например, раз в неделю (месяц, год и т.п.), чтобы получить полную картину их изменений и определить основные тенденции. Использование полученных показателей позволит: быстро принимать управленческие решения, оценивать уровень квалификации специалистов CERT, повысить эффективность работы CERT, уменьшить потери связанные с инцидентами, повысить производительность работы пользователей, эффективно использовать персонал и т.д.. Кроме того, путем влияния на действия специалистов CERT и их корректировкой, можно повысить уровень информационной безопасности отдельной организации и государства в целом. В дальнейшем, на основе этих показателей, планируется построить математические модели с целью обеспечения непрерывного улучшения эффективности процесса управления киберинцидентами. The main stages of information security incidents management are responding and investigation. These functions are assigned to specialized teams and centers (such as CERT – Computer Emergency Response Team). The information security level of organization and whole state depends on CERT`s performance. The analysis showed that CERT`s performance assessment is not carried out properly. That’s why in this paper basic performance parameters for cyberincidents response teams – it gives a possibility to assess CERT`s performance during necessary period. The report on these parameters should be performed regularly such as once a week (month, year etc.) to obtain a complete picture of their changes and identify key trends. Using the obtained parameters will enable: to make quick management decisions, evaluate the level of CERT`s specialists, to improve the CERT efficiency, to reduce losses associated with incidents, to improve user productivity, to use staff effectively and others. As well by influencing on the CERT`s specialists actions and their correction can improve information security level of organization and whole state. Further on the basis of these parameters it is planned to develop mathematical models to ensure continuous improvement of the cyberincidents management.