Розробка методу оцінки забезпечення безперервності бізнес-процесів об'єктів критичної інфраструктури

Abstract

Метою статті є вивчення підходів до забезпечення стійкої роботи бізнес-процесів організацій банківського сектора в умовах зростаючих кіберзагроз шляхом аналізу механізмів удосконалення систем попередження дій терористичного характеру, спрямованих на об'єкти критичної інфраструктури. У результаті проведеного дослідження: проаналізовано характер та засоби реалізації кіберзагроз терористичного спрямування до об'єктів критичної інфраструктури; виділено ключові стратегії забезпечення безперервності бізнесу та визначено релевантні показники для їх оцінювання; запропоновано підхід до оцінки впливу стратегічних рішень на рівень безперервності бізнес-процесів; розроблено загальну структуру методу, що дозволяє моделювати та оцінювати стійкість функціонування організацій банківського сектору в умовах дестабілізаційних факторів. Висновок. Дослідження дозволяє підвищити обґрунтованість управлінських рішень щодо вибору стратегій забезпечення безперервності. Запропонований підхід може бути використаний як основа для створення методичних рекомендацій з управління кіберризиками в критично важливих секторах економіки. The purpose of the article is to study approaches to ensuring the sustainable operation of business processes of banking sector organizations in the conditions of growing cyber threats by analyzing mechanisms for improving systems for preventing terrorist acts directed at critical infrastructure facilities. As a result of the study: the nature and means of implementing terrorist cyber threats to critical infrastructure facilities were analyzed; key strategies for ensuring business continuity are identified and relevant indicators for their assessment are determined; an approach to assessing the impact of strategic decisions on the level of continuity of business processes is proposed; a general structure of the method is developed that allows modeling and assessing the stability of the functioning of banking sector organizations in conditions of destabilizing factors. Conclusion. The study allows to increase the validity of management decisions regarding the choice of continuity strategies. The proposed approach can be used as a basis for creating methodological recommendations for managing cyber risks in critical sectors of the economy.