У доповіді розглянуто підходи оцінювання стану кіберзахисту державних інформаційних ресурсів. Проаналізовано нормативно-правовий, ризик-орієнтований, практичний та моніторинговий підходи. Встановлено, що жоден метод окремо не забезпечує надійний кіберзахист. Нормативно-правовий підхід створює юридичний фундамент, ризик-орієнтований оптимізує ресурси, практичний виявляє вразливість, моніторинговий інтегрує всі методи. Оптимально визнано комплексне застосування підходів в єдиній системі управління кіберзахистом на базі SIEM-системи. Запропоновано інтегративну модель захисту державних інформаційних ресурсів.

GOVERNMENT INFORMATION RESOURCES: FEATURES OF ASSESSING THE STATE OF CYBER PROTECTION

Abstracts: The report considers approaches to assessing the state of cyber protection of state information resources. The regulatory, risk-oriented, practical and monitoring approaches are analyzed. It is established that no method separately provides reliable cyber protection. The regulatory approach creates a legal foundation, the risk-oriented optimizes resources, the practical one identifies vulnerabilities, and the monitoring one integrates all methods. The comprehensive application of approaches in a single cyber protection management system based on the SIEM system is recognized as optimal. An integrative model for protecting state information resources is proposed.