Inventory number | IRN | Number of state registration | ||
---|---|---|---|---|
0323РК00133 | AP19175746-KC-23 | 0123РК00073 | ||
Document type | Terms of distribution | Availability of implementation | ||
Краткие сведения | At a negotiated price | Number of implementation: 0 Not implemented |
||
Publications | ||||
Native publications: 1 | ||||
International publications: 1 | Publications Web of science: 0 | Publications Scopus: 0 | ||
Patents | Amount of funding | Code of the program | ||
0 | 7854489.5 | AP19175746 | ||
Name of work | ||||
Разработка программного инструментария для оценки рисков кибербезопасности систем критической инфраструктуры | ||||
Type of work | Source of funding | Report authors | ||
Applied | Нурушева Асель Муратовна | |||
0
0
0
0
|
||||
Customer | МНВО РК | |||
Information on the executing organization | ||||
Short name of the ministry (establishment) | МНВО РК | |||
Full name of the service recipient | ||||
Некоммерческое акционерное общество "Евразийский Национальный университет имени Л.Н. Гумилева" | ||||
Abbreviated name of the service recipient | НАО "ЕНУ им.Л.Н.Гумилева" | |||
Abstract | ||||
Критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ), которые имеют важное значение в области национальной безопасности, экономики и общественной безопасности каждой страны. Әрбір елдің ұлттық қауіпсіздігі, экономикалық және қоғамдық қауіпсіздігі үшін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (АКИАМО). Разработка программного инструментария для оценки рисков кибербезопасности систем критической инфраструктуры на основе комбинированного подхода по совершенствованию нормативного регулирования в области информационно-коммуникационных технологий и обеспечения информационной безопасности и методов анализа рисков при многокритериальном принятии решений. Көп критерийлі шешімдерді қабылдау әдісі арқылы тәуекелдерді талдау әдістерін және ақпараттық қауіпсіздік саласындағы реттеу жетілдіру бойынша біріктірілген тәсіл негізінде аса маңызды инфрақұрылымдық жүйелердің киберқауіпсіздік тәуекелдерін бағалауға арналған бағдарламалық құралды әзірлеу. Методы системного анализа, теории социотехнический моделей и онтологического представления предметной области, сравнительный анализ, методы проектирования. Жүйелік талдаудың, әлеуметтік-техникалық модельдер теориясының және пәндік саланың онтологиялық көрінісінің әдісі, салыстырмалы талдау, жобалау әдістері. Проведены работы по осуществлению 6 кредитов учебной нагрузки в год в университете. Выполнены исследования по анализу национальных стратегий развитых стран и индустриальных подходов по нормативному регулированию процессов обеспечения кибербезопасности критически важных инфраструктур. Проведены исследования по систематизации международных нормативных требований по кибербезопасности критических инфраструктур и построению онтологической модели регулирования социотехнических систем на основе лучших национальных и индустриальных практик. Опубликованы 2 (две статьи): - 1 (одна) статья, в зарубежном научном издании и - 1 (одна) статья в отечественном издании, рекомендованном Комитетом по обеспечению качества в сфере науки и высшего образования Министерства науки и высшего образования Республики Казахстан. Университетте жылына 6 кредиттік оқу жүктемесін енгізу жұмыстары жүргізілді. Дамыған елдердің ұлттық стратегияларын және аса маңызды инфрақұрылымдардың киберқауіпсіздігін қамтамасыз ету процестерін реттеудің индустриялық тәсілдерін талдау бойынша зерттеулер жүргізілді. Аса маңызды инфрақұрылымдардың киберқауіпсіздігіне халықаралық реттеу талаптарын жүйелеу және үздік ұлттық және өндірістік тәжірибе негізінде әлеуметтік-техникалық жүйелерді реттеудің онтологиялық моделін құру бойынша зерттеулер жүргізілді. 2 мақала жарияланған: - Шетелдік ғылыми басылымда 1 (бір) мақала және - Қазақстан Республикасы Ғылым және жоғары білім министрлігінің Ғылым және жоғары білім саласындағы сапаны қамтамасыз ету комитеті (бұдан әрі – ҒЖБССҚК) ұсынған отандық ғылыми басылымда 1 (бір) мақала жарияланған. Прикладное исследование направлено на разработку программного средства по автоматизации процессов соотнесения объектов инфраструктуры к критическим, установленных нормативными правовыми актами (НПА) РК в области информационной безопасности, применение которого окажет существенное влияние на обеспечение функционирования ключевых отраслей экономики, и будет иметь большой социальный и экономический эффект. Инструментарий поможет снизить сроки анализа рисков для КВОИКИ на соответствие требованиям информационной безопасности. В настоящее время такого инструмента в Казахстане не имеется. Қолданбалы зерттеу Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерімен (НҚА) белгіленген, инфрақұрылым объектілерін аса маңызды деп санау процестерін автоматтандыруға арналған бағдарламалық құралды әзірлеуге бағытталған, оны пайдалану маңызды әсер етеді, экономиканың негізгі салаларының жұмыс істеуін қамтамасыз етеді және үлкен әлеуметтік-экономикалық нәтиже береді. Құрал жинағы ақпараттық қауіпсіздік талаптарына сәйкестігі үшін АКИАМО үшін тәуекелдерді талдауға қажетті уақытты қысқартуға көмектеседі. Қазір Қазақстанда мұндай құрал жоқ. Не внедрено. Планируется внедрение. Результаты работ проекта могут быть внедрены для расчета критичности информационных систем и оценки рисков информационной безопасности для них. Реализация проекта путем внедрения на уровне законодательства требований по информационной безопасности позволяет внести вклад в достижение основных стратегических и концептуальных целей в области кибербезопасности страны. Енгізілмеген. Іске асыру жоспарлануда. Жобаның нәтижелері ақпараттық жүйелердің критикалық деңгейін есептеу және олар үшін ақпараттық қауіпсіздік тәуекелдерін бағалау үшін пайдаланылуы мүмкін. Ақпараттық қауіпсіздік талаптарын заңнамалық деңгейде енгізу арқылы жобаны жүзеге асыру еліміздің киберқауіпсіздік саласындағы негізгі стратегиялық және тұжырымдамалық мақсаттарға қол жеткізуге үлес қосуға мүмкіндік береді. использование многокритериального подхода позволит избежать неправильного принятия решения при оценке критичности и уровня рисков информационной безопасности. Проведение опросов и интервью стейкхолдеров позволит снизить уровень субъективных оценок авторов проекта. Көп критериалды тәсілді қолдану ақпараттық қауіпсіздік тәуекелдерінің деңгейін және аса маңыздылық деңгейін бағалау кезінде дұрыс емес шешім қабылдауды болдырмауға мүмкіндік береді. Мүдделі тараптармен сұхбат және сауалнамалар жүргізу жоба авторларының субъективті бағалау деңгейін төмендетеді. Предлагаемый к разработке инструментарий может использоваться владельцами КВОИКИ для оценки рисков информационной безопасности, что принесет большой социальный и экономический эффект, а также позволит снизить уровень негативных последствий в результате реализации рисков. Әзірлеуге ұсынылған құралды АКИАМО иелері ақпараттық қауіпсіздік тәуекелдерін бағалау үшін пайдалана алады, бұл үлкен әлеуметтік және экономикалық пайда әкеледі, сондай-ақ тәуекелдерді жүзеге асыру нәтижесінде жағымсыз салдарлардың деңгейін төмендетеді. |
||||
UDC indices | ||||
004.056 | ||||
International classifier codes | ||||
81.93.29; | ||||
Key words in Russian | ||||
информационная безопасность; критическая инфраструктура; нормативно-правовое регулирование; угрозы кибербезопасности; риски кибербезопасности; методы принятия решений; | ||||
Key words in Kazakh | ||||
Ақпараттық қауіпсіздік; маңызды инфрақұрылым; құқықтық реттеу; киберқауіпсіздік қатерлері; киберқауіпсіздік тәуекелдері; шешім қабылдау әдістері; | ||||
Head of the organization | Сыдыков Ерлан Батташевич | доктор исторических наук / Профессор | ||
Head of work | Нурушева Асель Муратовна | Phd / нет |