서론. 정보 기술의 급속한 발전과 사이버 위협의 복잡성 증가 속에서, 국방 분야를 포함한 부서의 정보 및 통신 시스템(ICS)의 사이버 보안 수준을 보장하는 것이 매우 중요해졌습니다. ICS에 대한 의존도가 높아짐에 따라 이들의 보안 수준을 평가하기 위한 체계적인 접근이 필요합니다. 문제 진술. ISO/IEC 27001(DSTU)과 같은 기존의 국가 및 국제 표준, 그리고 NIST 방법론과 CMMC와 같은 성숙도 모델은 사이버 보안 요구 사항을 정의하지만, 부서 구조에 적합한 충분히 형식화되고 간결하며 적응 가능한 평가 프레임워크를 제공하지 않습니다. 통합된 접근 방식의 부재는 조직 단위 간의 비교 분석과 부서 수준의 집계 평가 형성을 복잡하게 만듭니다. 목적. 본 연구의 목적은 ISO/IEC 27001의 정보 보안 관리 시스템(ISMS) 요구 사항에 기반하여 구현된 보안 조치에 대한 정량적 평가를 가능하게 하는 부서 ICS의 사이버 보안 제공 평가 방법을 개발하는 것입니다. 재료 및 방법. 본 연구는 시스템 분석, 전문가 평가 방법 및 국제 사이버 보안 관행의 일반화를 적용합니다. 제안된 방법은 세 가지 요소 평가를 기반으로 하며, 문서 지원(정책 및 절차의 유효성 및 관련성), 정책 내용의 깊이(ISO/IEC 27001 기반 체크리스트), 기술적 구현(보안 통제의 가용성 및 배치)을 포함합니다. 평가는 동일한 가중 계수를 사용하고 단위 및 부서 수준 모두에서 결과를 집계합니다. 결과. 본 연구는 조직 단위 간의 사이버 보안 제공에 대한 표준화된 평가를 가능하게 하고, 조직적, 절차적 및 기술적 영역의 약점을 식별하며, 단위 간의 비교 분석을 가능하게 하는 통합된 방법을 제안합니다. 최소 단위 점수에 기반한 부서 수준 평가 접근법이 도입되어
O. Mazulevskyi (Fri,) studied this question.