Теоретичні й практичні підходи до розуміння кіберінцидентів та їхньої ідентифікації

Скорочена інформація про документ
dc.contributor.authorСаморай, О. К.
dc.contributor.authorСеменюк, О. О.
dc.contributor.authorSamorai, О. K.
dc.contributor.authorSemenuk, O. О.
dc.date.accessioned2025-06-29T15:27:30Z
dc.date.available2025-06-29T15:27:30Z
dc.date.issued2025
dc.descriptionThe article analyzes theoretical and practical approaches to understanding and identifying cyber incidents in the modern information space. The relevance of the research topic is substantiated in the context of the rapid development of digital technologies and the consequent increase in the number of cyber threats. The purpose of the article is to study theoretical and practical approaches to understanding the concept of "cyber incident"; clarifying the tools for correct identification, classification, and recording of cyber incidents and subsequent legal response to them. A categorization of cyber incidents (technical, security incidents, social, and physical) is provided, as well as a description of the multi-level architecture of AI-optimized SIEM to reduce the number of false positives and prioritize events. Additionally, the legal requirements for collecting, storing, and maintaining the immutability of digital artifacts necessary for legal response and securing evidence in possible criminal proceedings are analyzed. Recommendations for unifying terminology and improving procedures for classification and response to cyber incidents are proposed, which will enhance the effectiveness of state and corporate cybersecurity systems.
dc.description.abstractУ статті проаналізовано теоретичні та практичні підходи до розуміння й ідентифікації кіберінцидентів у сучасному інформаційному просторі. Обґрунтовано актуальність досліджуваної проблематики в контексті стрімкого розвитку цифрових технологій та, як наслідок, зростання кількості кіберзагроз. Метою статті є дослідження теоретичних і практичних підходів до розуміння поняття «кіберінцидент»; з’ясування інструментарію для коректної ідентифікації, класифікації та фіксації кіберінцидентів і подальшого правового реагування на них. Проведено категоризацію кіберінцидентів (технічні, інциденти безпеки, соціальні та фізичні), а також надано опис багаторівневої архітектури AI-оптимізованої SIEM для зниження кількості хибних спрацювань і пріоритизації подій. Окремо проаналізовано юридичні вимоги до збору, збереження й незмінності цифрових артефактів, потрібних для правового реагування та закріплення доказової бази в можливих кримінальних провадженнях. Запропоновано рекомендації з уніфікації термінології та вдосконалення процедур класифікації й реагування на кіберінциденти, що сприятимуть підвищенню ефективності державних і корпоративних систем кібербезпеки.
dc.identifier.citationСаморай О. К., Семенюк О. О. Теоретичні й практичні підходи до розуміння кіберінцидентів та їхньої ідентифікації // Європейський правничий часопис. 2025. Вип. 8. С. 56–62.
dc.identifier.urihttps://doi.org/10.36919/3041-1149(Print).8.2025.56-62
dc.identifier.urihttps://dspace.e-u.edu.ua/handle/123456789/1005
dc.subjectкіберінцидент
dc.subjectкіберзагроза
dc.subjectкіберпростір
dc.subjectнаціональна безпека
dc.subjectSIEM‑системи
dc.subjectкібербезпека
dc.subjectприватна інформація
dc.subjectcyber incident
dc.subjectcyber threat
dc.subjectcyberspace
dc.subjectnational security
dc.subjectSIEM systems
dc.subjectcybersecurity
dc.subjectprivate information
dc.titleТеоретичні й практичні підходи до розуміння кіберінцидентів та їхньої ідентифікації
dc.title.alternativeTheoretical and practical approaches to understanding cyber incidents and their identification
dc.typeArticle

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
8_10_ab63cf31cd.pdf
Розмір:
408.44 KB
Формат:
Adobe Portable Document Format
Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed to upon submission
Опис:
Завантажити

Зібрання

Європейський правничий часопис