Удосконалення онтології кібербезпеки інформаційної системи.

У статті подано рішення науково-технічної проблеми забезпечення кібербезпеки інформаційної системи шляхом удосконалення онтології кібербезпеки. В ролі онтології кібербезпеки в роботі використано адаптовану схему стандарту ISO / IEC 15408-1. Встановлено, що у зазначеній онтології відсутні ключові принципові зворотні зв'язки. Через ці зворотні зв'язки подається «зацікавленим сторонам» інформація про рівень досягнення ефективності прийнятих рішень, здійснених заходів із забезпечення кібербезпеки. Ця інформація необхідна для розуміння ступеня досягнення кінцевої мети - кібербезпеки. Практичне значення роботи полягає в можливості отриманні інформації про ефективність прийнятих рішень та здійснених «зацікавленою стороною» заходів для розуміння ступеня досягнення кінцевої мети – кібербезпеки. Наукова новизна отриманого результату полягає в тому, що для оцінки ефективності та адекватності системи кіберзахисту «зацікавленої сторони» протистояти загрозам «Агентам загроз» відсутній зворотний зв'язок і таким чином неможливо оцінити виправданість вжитих заходів щодо збереження своїх активів.