Options
Kibernetinių atakų valdymo viešojo sektoriaus informacinėse sistemose modeliavimas: pasaulinė patirtis ir Lietuvos perspektyva
Recenzentas / Rewiewer |
Licencinė sutartis Nr. MRU-EDT-1164
Šalys patiria didesnį kibernetinių grėsmių poveikį ir žalą, nes šalies įstatymai ir politika, susiję su kibernetiniu saugumu, nėra pakankami arba nėra veiksmingai įgyvendinami; technologijų ir infrastruktūros trūkumai ir žinių bei pasirengimo prieš kibernetines atakas trūkumas; vartotojų mokymo bei informuotumo, bei institucijų ir organizacijų koordinavimo ir bendradarbiavimo trūkumas sukelia grėsmę kibernetiniams saugumui. Darbe keliamas probleminis klausimas: kokia užsienio šalių kibernetinių atakų valdymo geroji praktika gali būti pritaikyta Lietuvos viešojo sektoriaus institucijose? Tyrimo objektas – kibernetinių atakų viešojo valdymo įstaigose valdymas. Tyrimo tikslas – išanalizavus kibernetinių atakų valdymo teorinius aspektus bei remiantis pusiau struktūruotos apklausos rezultatais, pritaikyti geriausią pasaulinę praktiką kibernetinių atakų valdymui viešojo sektoriaus informacinėse sistemose. Pirmoje teorinėje darbo dalyje analizuojama kibernetinių atakų apibrėžtis, klasifikacija, aptariamos kibernetinių atakų sukeliamos grėsmės. Šioje darbo dalyje analizuojama kibernetinio saugumo valdymo įgyvendinimo situacija ir priemonės, teisinio reguliavimo nacionaliniu ir tarptautiniu lygmeniu ypatumai, apžvelgiama užsienio šalių geroji praktika, atskleidžianti taikomus modelius ir priemones. Antroje darbo dalyje pateikiama empirinio tyrimo metodologija, tyrimo loginė schema. Trečioje darbo dalyje analizuojami tyrimo rezultatai bei pateikiami sprendimai kibernetinių atakų viešojo sektoriaus institucijose valdymo tobulinimui.
Countries experience increased exposure and damage from cyber threats because national laws and policies related to cyber security are insufficient or not effectively implemented; technology and infrastructure deficiencies and lack of knowledge and preparedness against cyber-attacks; the lack of training and awareness of users, as well as the lack of coordination and cooperation of institutions and organizations causes a threat to cyber security. The work raises a problematic question: what good practices of foreign cyber attack management can be applied in Lithuanian public sector institutions? The object of the study is the management of cyber attacks in public administration institutions. The purpose of the study is to apply the best global practices for managing cyber attacks in public sector information systems after analyzing the theoretical aspects of cyber attack management and based on the results of a semi-structured survey. The first theoretical part of the work analyzes the definition and classification of cyber attacks, discusses the threats caused by cyber attacks. This part of the work analyzes the situation and measures of the implementation of cyber security management, the peculiarities of legal regulation at the national and international level, reviews the good practices of foreign countries, revealing the applied models and measures. The second part of the work presents the methodology of the empirical research, the logical scheme of the research. The third part of the work analyzes the research results and presents solutions for improving the management of cyber attacks in public sector institutions.