3.2 Когнітивний аналіз чинників формування інформаційної безпеки Естонії

Когнітивний аналіз складається з декількох етапів, на кожному з яких реалізується певне завдання. Послідовне вирішення цих завдань приводить до досягнення головної мети когнітивного аналізу. Дослідники наводять різну номенклатуру етапів залежно від специфіки досліджуваного об'єкта . Якщо підсумувати й узагальнити всі ці підходи, то можна виділити такі етапи, які є характерними для когнітивного аналізу ситуації:

1. формулювання мети і завдань дослідження;

2. вивчення ситуації стосовно поставленої мети: збір, систематизація, аналіз існуючої статистичної та якісної інформації щодо об'єкта управління і його зовнішнього середовища, визначення властивих досліджуваної ситуації вимог, умов і обмежень.

3. виділення основних факторів, якіздійснюють вплив на розвиток ситуації;

4. визначення взаємозв'язку між факторами шляхом розгляду причинно-наслідкових ланцюжків (побудова когнітивної карти у вигляді орієнтованого графа);

5. вивчення сили взаємовпливу різних факторів, тому для цього використовуються як математичні моделі, які описують залежності між факторами, так і суб'єктивні уявлення експерта щодо формалізації якісних взаємин факторів.(В результаті проходження етапів 3, 4 та 5 етапів будується когнітивна модель ситуації (системи), яка відображається у вигляді функціонального графа. Тому можна сказати, що етапи з 3 по 5 являють собою когнітивне моделювання).

6. перевірка адекватності когнітивної моделі реальної ситуації (верифікація когнітивної моделі).

7. визначення за допомогою когнітивної моделі можливих варіантів розвитку ситуації, виявлення шляхів, механізмів впливу на ситуацію з метою досягнення бажаних результатів, запобігання небажаних наслідків, тобто вироблення стратегії управління.

Розробка та впровадження системи заходів безпеки передбачає визначення додаткових засобів безпеки інформаційних систем; визначення мінімального рівня функціональності інформаційної інфраструктури та забезпечення цього рівня функціонування у кризовій ситуації; визначення заходів протидії у надзвичайній ситуації, якщо на об’єкти критичної інфраструктури здійснено атаку; вироблення економічно прийнятних й оптимальних методів забезпечення інформаційної безпеки; розробка методів тестування для засобів безпеки; вдосконалення систем ідентифікації та моніторингу

8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.

Національна стратегія кібербезпеки базується на таких принципах:

- інтеграція планів дій з кібербезпеки у систему національної безпеки;

- координація дій усіх зацікавлених сторін як державного, так і приватного секторів;

- високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;

- співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;

- захист прав людини, персональних даних та ідентичності тощо.[5]