Теоретичні й практичні підходи до розуміння кіберінцидентів та їхньої ідентифікації

Ескіз

Файли

8_10_ab63cf31cd.pdf (408.44 KB)

Дата

2025

Автори

Назва журналу

Номер ISSN

Назва тому

Видавець

Анотація

У статті проаналізовано теоретичні та практичні підходи до розуміння й ідентифікації кіберінцидентів у сучасному інформаційному просторі. Обґрунтовано актуальність досліджуваної проблематики в контексті стрімкого розвитку цифрових технологій та, як наслідок, зростання кількості кіберзагроз. Метою статті є дослідження теоретичних і практичних підходів до розуміння поняття «кіберінцидент»; з’ясування інструментарію для коректної ідентифікації, класифікації та фіксації кіберінцидентів і подальшого правового реагування на них. Проведено категоризацію кіберінцидентів (технічні, інциденти безпеки, соціальні та фізичні), а також надано опис багаторівневої архітектури AI-оптимізованої SIEM для зниження кількості хибних спрацювань і пріоритизації подій. Окремо проаналізовано юридичні вимоги до збору, збереження й незмінності цифрових артефактів, потрібних для правового реагування та закріплення доказової бази в можливих кримінальних провадженнях. Запропоновано рекомендації з уніфікації термінології та вдосконалення процедур класифікації й реагування на кіберінциденти, що сприятимуть підвищенню ефективності державних і корпоративних систем кібербезпеки.

Опис

The article analyzes theoretical and practical approaches to understanding and identifying cyber incidents in the modern information space. The relevance of the research topic is substantiated in the context of the rapid development of digital technologies and the consequent increase in the number of cyber threats. The purpose of the article is to study theoretical and practical approaches to understanding the concept of "cyber incident"; clarifying the tools for correct identification, classification, and recording of cyber incidents and subsequent legal response to them. A categorization of cyber incidents (technical, security incidents, social, and physical) is provided, as well as a description of the multi-level architecture of AI-optimized SIEM to reduce the number of false positives and prioritize events. Additionally, the legal requirements for collecting, storing, and maintaining the immutability of digital artifacts necessary for legal response and securing evidence in possible criminal proceedings are analyzed. Recommendations for unifying terminology and improving procedures for classification and response to cyber incidents are proposed, which will enhance the effectiveness of state and corporate cybersecurity systems.

Ключові слова

кіберінцидент, кіберзагроза, кіберпростір, національна безпека, SIEM‑системи, кібербезпека, приватна інформація, cyber incident, cyber threat, cyberspace, national security, SIEM systems, cybersecurity, private information

Бібліографічний опис

Саморай О. К., Семенюк О. О. Теоретичні й практичні підходи до розуміння кіберінцидентів та їхньої ідентифікації // Європейський правничий часопис. 2025. Вип. 8. С. 56–62.

URI

https://doi.org/10.36919/3041-1149(Print).8.2025.56-62
 https://dspace.e-u.edu.ua/handle/123456789/1005

Зібрання

Європейський правничий часопис