- •1.1.Джерельна база дослідження
- •1.2. Методологія дослідження інформаційної безпеки Естонії.
- •Розділ 2. Еволюція формування інформаційної безпеки Естонії
- •2.1. Історичні етапи формування інформаційної безпеки в Естонії
- •2.2 Правові механізми формування інформаційної безпеки Естонії
- •Розділ 3. Когнітивний аналіз чинників формування інформаційної безпеки в Естонії
- •3.1 Аналіз чинників формування інформаційної безпеки в Естонії
- •3.2 Когнітивний аналіз чинників формування інформаційної безпеки Естонії
- •Висновки
3.2 Когнітивний аналіз чинників формування інформаційної безпеки Естонії
Когнітивний аналіз складається з декількох етапів, на кожному з яких реалізується певне завдання. Послідовне вирішення цих завдань приводить до досягнення головної мети когнітивного аналізу. Дослідники наводять різну номенклатуру етапів залежно від специфіки досліджуваного об'єкта . Якщо підсумувати й узагальнити всі ці підходи, то можна виділити такі етапи, які є характерними для когнітивного аналізу ситуації:
формулювання мети і завдань дослідження;
вивчення ситуації стосовно поставленої мети: збір, систематизація, аналіз існуючої статистичної та якісної інформації щодо об'єкта управління і його зовнішнього середовища, визначення властивих досліджуваної ситуації вимог, умов і обмежень.
виділення основних факторів, якіздійснюють вплив на розвиток ситуації;
визначення взаємозв'язку між факторами шляхом розгляду причинно-наслідкових ланцюжків (побудова когнітивної карти у вигляді орієнтованого графа);
вивчення сили взаємовпливу різних факторів, тому для цього використовуються як математичні моделі, які описують залежності між факторами, так і суб'єктивні уявлення експерта щодо формалізації якісних взаємин факторів.(В результаті проходження етапів 3, 4 та 5 етапів будується когнітивна модель ситуації (системи), яка відображається у вигляді функціонального графа. Тому можна сказати, що етапи з 3 по 5 являють собою когнітивне моделювання).
перевірка адекватності когнітивної моделі реальної ситуації (верифікація когнітивної моделі).
визначення за допомогою когнітивної моделі можливих варіантів розвитку ситуації, виявлення шляхів, механізмів впливу на ситуацію з метою досягнення бажаних результатів, запобігання небажаних наслідків, тобто вироблення стратегії управління.
Розробка та впровадження системи заходів безпеки передбачає визначення додаткових засобів безпеки інформаційних систем; визначення мінімального рівня функціональності інформаційної інфраструктури та забезпечення цього рівня функціонування у кризовій ситуації; визначення заходів протидії у надзвичайній ситуації, якщо на об’єкти критичної інфраструктури здійснено атаку; вироблення економічно прийнятних й оптимальних методів забезпечення інформаційної безпеки; розробка методів тестування для засобів безпеки; вдосконалення систем ідентифікації та моніторингу
8 травня 2008 року урядом Естонії затверджено Стратегію кібербезпеки Естонії на 2008-2013 роки. Згідно зі Стратегією, політика кібербезпеки має здійснюватися за такими напрямами, як оцінка уразливості національної критичної інфраструктури, розробка системи превентивних заходів проти кібератак, визначення повноважень в сфері управління кібербезпекою на національному рівні, а також вдосконалення правової бази, підвищення обізнаності громадськості щодо кіберзагроз та посилення міжнародного співробітництва.
Національна стратегія кібербезпеки базується на таких принципах:
- інтеграція планів дій з кібербезпеки у систему національної безпеки;
- координація дій усіх зацікавлених сторін як державного, так і приватного секторів;
- високий рівень соціальної обізнаності щодо загроз у кіберпросторі та готовності реагувати на них;
- співробітництво з міжнародними організаціями та іншими країнами для посилення кібербезпеки;
- захист прав людини, персональних даних та ідентичності тощо.[5]