<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dt</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровая трансформация</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Transformation</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2522-9613</issn><issn pub-type="epub">2524-2822</issn><publisher><publisher-name>Educational Establishment “Belarusian State University of Informatics and Radioelectronics”</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">dt-642</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>TECHNICAL SCIENCES</subject></subj-group></article-categories><title-group><article-title>Кибербезопасность в условиях цифровой трансформации</article-title><trans-title-group xml:lang="en"><trans-title>The Cybersecurity in Conditions of the Digital Transformation</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Артамонов</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Artamonov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>доктор технических наук, профессор, академик</p><p>220012, ул. Сурганова, 6, г. Минск</p></bio><bio xml:lang="en"><p>Doctor of Technical Sciences, Professor</p><p>220012, st. Surganova, 6, Minsk</p></bio><email xlink:type="simple">artamonov@itzashita.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Артамонова</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Artamonova</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук</p><p>220012, ул. Сурганова, 6, г. Минск</p></bio><bio xml:lang="en"><p>PhD (Tech.)</p><p>220012, st. Surganova, 6, Minsk</p></bio><email xlink:type="simple">admin@itzashita.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>МАИТ</institution></aff><aff xml:lang="en"><institution>IAIT</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>02</day><month>01</month><year>2022</year></pub-date><volume>0</volume><issue>4</issue><fpage>42</fpage><lpage>51</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Артамонов В.А., Артамонова Е.В., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Артамонов В.А., Артамонова Е.В.</copyright-holder><copyright-holder xml:lang="en">Artamonov V.A., Artamonova E.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://dt.bsuir.by/jour/article/view/642">https://dt.bsuir.by/jour/article/view/642</self-uri><abstract><p>В статье рассматриваются вопросы кибербезопасности в условиях процесса цифровой трансформации экономики и развития общественных отношений. Дано понятийное определение кибербезопасности и киберпространства в соответствии с международной практикой стандартизации процессов информационных технологий. Согласно стандарта ISO/IEC 27032, определено положение кибербезопасности относительно других сфер информационной безопасности. С позиций риск-ориентированного подхода рассмотрены актуальные аспекты кибербезопасности, с опорой на лучшие практики международных стандартов в области защищённости в условиях киберугроз как внешних, так и внутренних. Опираясь на глобальные статистические исследования, выявлены актуальные угрозы цифровой трансформации, которые она привносит в процесс кибербезопасности. Приведено ранжирование этих угроз по степени их значимости. Даны практические советы и рекомендации по противостоянию этим угрозам и снижению рисков от потерь реализации наиболее опасных кибератак.</p></abstract><trans-abstract xml:lang="en"><p>The paper deals with the issues of cybersecurity in the conditions of digital transformation and the development of society. The authors define cybersecurity and cyberspace by following international practice and IT standardization. According to the ISO/IEC 27032 standard, the cybersecurity position concerning other security domains is defined. Based on the best practices of IT international standards, the authors have considered the current aspects of cybersecurity threats, both external and internal. Considering the results of global statistical research, the authors have identified the current threats to digital transformation in organizations. The paper deals with guidelines to reducing the risks from losses of dangerous cyberattacks.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационно-коммуникационные технологии (ИКТ)</kwd><kwd>безопасность ИКТ</kwd><kwd>кибербезопасность</kwd><kwd>политика безопасности</kwd><kwd>киберпространство</kwd><kwd>киберугрозы</kwd><kwd>риски</kwd><kwd>уязвимости</kwd><kwd>активы</kwd><kwd>владельцы</kwd><kwd>нарушители</kwd><kwd>оценки</kwd><kwd>цифровая трансформация</kwd><kwd>руководящие указания</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Information and communication technologies (ICT)</kwd><kwd>ICT safety</kwd><kwd>cybersecurity</kwd><kwd>security policy</kwd><kwd>cyberspace</kwd><kwd>cybersecurity threats</kwd><kwd>risks</kwd><kwd>vulnerabilities</kwd><kwd>assets</kwd><kwd>owners</kwd><kwd>intruders</kwd><kwd>assessments</kwd><kwd>digital transformation</kwd><kwd>guidelines</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Dan Craigen, Nadia Diakun-Thibault, and Randy Purse. Defining Cybersecurity. [Электронный ресурс]. – 2021. – Режим доступа: https://www.researchgate.net/publication/267631801_Defining_Cybersecurity/link/54550d9f0cf26d5090a6fa6c/download – Дата доступа: 08.06.21</mixed-citation><mixed-citation xml:lang="en">Dan Craigen, Nadia Diakun-Thibault, and Randy Purse. Defining Cybersecurity: https://www.researchgate.net/publication/267631801_Defining_Cybersecurity/link/54550d9f0cf26d5090a6fa6c/download.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Gartner Information Technology (IT) Glossary — A comprehensive dictionary of Information Technology (IT) terms and definitions. Learn the key terminology related to the Information Technology (IT) industry with this glossary/ [Электрон- ный ресурс]. – 2021. – Режим доступа: https://www.Gartner.com/en/information-technology/glossary/cybersecurity– Дата доступа: 08.06.21.</mixed-citation><mixed-citation xml:lang="en">Gartner Information Technology (IT) Glossary: A comprehensive dictionary of Information Technology (IT) terms and definitions. Learn the key terminology related to the Information Technology (IT) industry with this glossary: https://www.Gartner.com/en/information-technology/glossary/cybersecurity</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">BSI BS ISO/IEC 27032-2012 Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности.</mixed-citation><mixed-citation xml:lang="en">BSI BS ISO/IEC 27032-2012 Information technology - Security techniques - Guidelines for cybersecurity</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Артамонов, В. А., Артамонова, Е.В. Цифровая трансформация экономики как предвестник 4-й промышленной революции // Защита информации ИНСАЙД. – 2019. – №3. – С25–33.</mixed-citation><mixed-citation xml:lang="en">Artamonov V. A., Artamonova E. V. The Digital transformation of economy is Industry 4.0 beginning. Zaŝita informacii. Inside. [Zaŝita informacii. Inside]. Nauka Publ., 2019. No.3 pp.25 – 33.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 15408-1. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Fortinet 2018. Security Implications of Digital Transformation Report . [Электронный ресурс]. – 2021. Режим доступа: https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/Fortinet-2018-Security-Implications-of-Digital-Transformation-Report. pdf. – Дата доступа: 08.06.21</mixed-citation><mixed-citation xml:lang="en">Fortinet 2018. Security Implications of Digital Transformation Report: https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/Fortinet-2018-Security-Implications-of-Digital-Transformation-Report.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Полиморфизм компьютерного вируса. [Электронный ресурс]. – 2021. – Режим доступа: https://ru.wikipedia.org/wiki – Дата доступа: 08.06.21.</mixed-citation><mixed-citation xml:lang="en">Polymorphic viruses, 2021. Available at: https://ru.wikipedia.org/wiki.(accessed 08.06.21) (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Что такое DevOps? / Описание DevOps | Microsoft Azure. [Электронный ресурс]. – 2021. – Режим доступа: https://azure.microsoft.com/ru-ru/overview/what-is-devops/ – Дата доступа: 08.06.21.</mixed-citation><mixed-citation xml:lang="en">What is DevOps?/ Overview | Microsoft Azure, 2021. Available at: https://azure.microsoft.com/ru-ru/overview/whatis-devops.(accessed 08.06.21) (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Котенко И.В. Интеллектуальные механизмы управления кибербезопасностью//Управление рисками и безопасностью. Труды Института системного анализа Российской академии наук (ИСА РАН). Т.41, Москва, URSS, 2019. С.74–103.</mixed-citation><mixed-citation xml:lang="en">Kotenko I.V. Intellektual'nye mekhanizmy upravleniya kiberbezopasnost'yu / Upravlenie riskami i bezopasnost'yu.// Trudy Instituta sistemnogo analiza Rossijskoj akademii nauk [Proceeding of the Institute for Systems Analysis of the Russian Academy of Science], 2019, N41, pp 74–03 (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27005:2018 Информационные технологии – Техники обеспечения безопасности –Управление рисками информационной безопасности.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC27005 Information technology – Security techniques – Information security risk management. Received: 21.06.2021 Поступила: 21.06.2021</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
