2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2023 рік
  5. Том 45, № 5 (2023)
  6. c. 67-80

Онтологія цілей і задач резильєнтності для організаційного рівня систем захисту інформації

Ф.О. Коробейніков

Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2023, 45(5):67-79

https://doi.org/10.15407/emodel.45.05.067

АНОТАЦІЯ

Досліджено онтологію високорівневих конструктів резильєнтності в контексті побудови систем захисту інформації на організаційному рівні. Описано принципи взаємодії цих конструктів з елементами структури управління організацією та її активами. Процес ви­значення критичних функцій організації та пов’язаних із ними ризиків виокремлено як ключовий етап впровадження резильєнтності на організаційному рівні. Сформульо­вано припущення, що в структурах, де одна організація агрегує кілька підрозділів або взаємо­пов’язаних організацій, як елементів нижчих рівнів ієрархії, резильєнтність усієї систе­ми не може бути просто визначена як агрегат резильєнтності її складових частин.

КЛЮЧОВІ СЛОВА:

онтологія, резильєнтність, системи захисту інформації, безпека організацій, ризики.

СПИСОК ЛІТЕРАТУРИ

  1. Mooney J.D. The principles of organization: By James D. Mooney and Alan C. Riley. / James David Mooney. New York : Harper & brothers, 1939, 223 p.
  2. Woods D.D. Joint Cognitive Systems: Patterns in Cognitive Systems Engineering / David D. Woods, Erik Hollnagel. [S. l.] : Taylor & Francis Group, 2006.
  3. Stephenson, A., Seville, E., Vargo, J. and Roger, D. Benchmark Resilience: A Study of the Resilience of Organisations in the Auckland Region. In: Resilient Organisations Research Report, 2010, 2010/03b, Resilient Organisations Research, Auckland. http://hdl.handle.net/ 10092/4275
  4. Special Publication 800-30, Revision 1. Guide for Conducting Risk Assessments [Electronic resource]. Official edition. Gaithersburg, MD, 2012. Mode of access: https://nvlpubs.nist. gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf.
  5. Cyber Resiliency Engineering Framework [Electronic resource] / Deborah J. Bodeau [et al.]. MITRE CORP BEDFORD MA: [Technical Report], 2011, 78 p. Mode of access: https://www.mitre.org/news-insights/publication/cyber-resiliency-engineering-framework
  6. Cyber Resiliency Metrics, Measures of Effectiveness, and Scoringost Useful Assessment Methods [Electronic resource] / Deborah J. Bodeau [et al.]. MITRE CORP BEDFORD MA: [Technical Report MTR 180314], 2018, 97 p. https://www.mitre.org/sites/default/ files/2021-11/prs-18-2579-cyber-resiliency-metrics-measures-of-effectiveness-and-scoring.pdf.
  7. Special Publication 800-160, Volume 2, Revision 1. Developing Cyber-Resilient Systems: A Systems Security Engineering Approach [Electronic resource]. Official edition. McLean, VA: National Institute of Standards and Technology, 2021, 254 p. https://doi.org/ 6028/NIST.SP.800-160v2r1
  8. Special Publication 800-160, Volume 1. Engineering Trustworthy Secure Systems [Electronic resource]. Official edition. [S. l. : s. n.], 2022, 113 p. https://doi.org/10.6028/NIST. SP.800-160v1r1.
  9. Directive on the resilience of critical entities and repealing Council Directive 2008/114/EC [Electronic resource]: of 27.12.2022 no. 2022/2557. Mode of access: https://eur-lex.europa.eu/ legal-content/EN/TXT/?uri=CELEX:32022L2557
  10. Korobeynikov F. Resilience paradigm development in the security domain / Fedir Koro­beynikov // Electronic Modeling, 2023, Vol. 45, no. 4, pр. 89-
  11. Honchar S.F. About cyber resilience assessment of critical information infrastructure objects [Electronic resource] / Serhii Honchar, Maxim Komarov, Alla Onyskova // Безпека енергетики в епоху цифрової трансформації: Матеріали III науково-практичної конференції, Kyiv, 22 December 2021, рр. 31- https://ipme.kiev.ua/wp-content/uploads/ 2021/12/Матеріали-КБЕЕЦ-2021-1.pdf#page=32
  12. Zubok V., Davydiuk A. Analytical Review of the Resilience of Ukraine’s Critical Energy Infrastructure to Cyber Threats in Times of War, 2023 15th International Conference on Cyber Conflict: Meeting Reality (CyCon), Tallinn, Estonia, 2023, pp. 121-139, doi: 10.23919/CyCon58705.2023.10181813.
  13. Gruber T.R. A translation approach to portable ontology specifications [Electronic resource] / Thomas R. Gruber // Knowledge Acquisition, 1993, Vol. 5, no. 2, рр. 199- https://doi.org/10.1006/knac.1993.1008
  14. Uschold M. Ontologies: principles, methods and applications [Electronic resource] / Mike Uschold, Michael Gruninger // The Knowledge Engineering Review, 1996, Vol. 11, no. 2, рр. 93- https://doi.org/10.1017/s0269888900007797.
  15. Chujai P. On Transforming the ER Model to Ontology Using Protégé OWL Tool [Electronic resource] / Pasapitch Chujai, Nittaya Kerdprasop, Kittisak Kerdprasop // International Journal of Computer Theory and Engineering, 2014, Vol. 6, no. 6, рр. 484- https://doi.org/10.7763/ijcte.2014.v6.914.
  16. Guadalupe, Maria, et al. “Who Lives in the C-Suite? Organizational Structure and the Division of Labor in Top Management.” Management Science, 2014, Vol. 60, no. 4, pp. 824- JSTOR, http://www.jstor.org/stable/42919572.
  17. Musen MA; Protégé Team. The Protégé Project: A Look Back and a Look Forward. AI Matters. 2015 Jun; 1(4): 4- doi: 10.1145/2757001.2757003.
  18. Hendler J. Semantic Web for the Working Ontologist: Effective Modeling in RDFS and OWL / James Hendler, Dean Allemang. [S. l.] : Elsevier Science & Technology Books, 2011. 384 p.
  19. Handbook on Ontologies [Electronic resource] / ed. by S. Staab, R. Studer. Berlin, Heidelberg : Springer Berlin Heidelberg, 2009. https://doi.org/10.1007/978-3-540-92673-3
  20. Sharma R. Developing Energy Access Ontology using Protege Tool [Electronic resource] / Reeta Sharma, Uma Kanjilal // DESIDOC Journal of Library & Information Technology, 2023, Vol. 43, no. 03, pp. 169- https://doi.org/10.14429/djlit.43.03.18379.
  21. MITRE Comprehensive Resilience Frameworks [Electronic resource] // CREF Navigator. https://crefnavigator.mitre.org (date of access: 16.08.2023).
  22. Kaufman, Herbert. “Chance and Organizational Survival: An Open Question (Part I).” Journal of Public Administration Research and Theory: J-PART, 1991, Vol. 1, no. 2, pp. 213- JSTOR, http://www.jstor.org/stable/1181734.
  23. Resilience Ontology [Electronic resource] / Fedir Korobeynikov // Stanford University WebProtégé project.: https://webprotege.stanford.edu/#projects/4dd3af05-1816-43e6-9579-f6ef6ab9f71b/sharing.

КОРОБЕЙНІКОВ Федір Олександрович, здобувач, Інститут проблем моделювання в енер­гетиці ім. Г.Є. Пухова НАН України. Сфера наукових досліджень — теорія, методи і засоби забезпечення інформаційної безпеки, трастовості та резильєнтності систем, організацій та інфраструктур; інформаційна безпека складних систем. Досвід прак­тич­ної роботи в цій сфері — понад 20 років.

Повний текст: PDF