Information Security Management: American Experience

Sarancha, Viktor; Саранча, Віктор Іванович; Shabunina, Viktoriia; Шабуніна, Вікторія Валентинівна; Tur, Oksana

DSpace Home
→
Статті
→
Статті
→
View Item

dc.contributor.author	Sarancha, Viktor
dc.contributor.author	Саранча, Віктор Іванович
dc.contributor.author	Shabunina, Viktoriia
dc.contributor.author	Шабуніна, Вікторія Валентинівна
dc.contributor.author	Tur, Oksana
dc.date.accessioned	2023-11-24T10:48:41Z
dc.date.available	2023-11-24T10:48:41Z
dc.date.issued	2023
dc.identifier.citation	Sarancha V., Shabunina V., Tur O. (2023). Information Security Management: American Experience. Library Science. Record Studies. Informology, 3, 89–98.	uk_UA
dc.identifier.uri	http://elib.nakkkim.edu.ua/handle/123456789/5155
dc.description	Мета статті – аналіз американської концепції загроз інформаційній безпеці та з’ясування пріоритетних напрямів діяльності держави у створенні безпечного національного кіберпростору. Методологічну основу дослідження склали загальнонаукові та спеціальні методи пізнання, як-от: термінологічний, системний підхід, аналіз, синтез та логічний метод. Також використано методи контентаналізу, порівняльний та аналітичний моніторинг інтернет-ресурсів органів державної влади США, що відповідають за інформаційну безпеку. Наукова новизна статті полягає в розширенні уявлень про теоретичні аспекти в галузі інформаційної безпеки та системному аналізі інструментальних, концептуальних основ і практичних аспектів інформаційної безпеки США. Висновки. Глобалізація інформаційних систем кардинально вплинула на ситуацію у сфері безпеки. Головна загроза національній безпеці США в кіберпросторі походить від держав і посередників, які діють в їхніх інтересах. Вони володіють необхідними навичками й технологіями для проведення деструктивних кібератак у військових і політичних цілях, а також ефективно використовують методи кібершпигунства, що не тільки спричиняє значні економічні втрати, але й завдає великої шкоди стратегічно важливим для США галузям промисловості. Американська концепція охоплює такі три ключові рівні кібербезпеки, як держава, приватний бізнес та індивідуальні користувачі. Сполучені Штати ведуть боротьбу з кібератаками за кількома напрямами, як-от: забезпечення захисту критичної інфраструктури, інформаційних мереж і систем; контроль за якістю використовуваного IT-обладнання; формування ефективних механізмів міжрівневої комунікації та підвищення поінформованості на всіх рівнях. Важливою складовою національної кіберстратегії США є міжнародна співпраця з питань гарантування інформаційної безпеки. На міжнародному рівні США прагнуть спонукати інші країни до підвищення відповідальності за гарантування безпеки інформаційних систем і мереж на національному та глобальному рівнях; створити правовий режим, необхідний для забезпечення транскордонного доступу до інформації; сформувати режим колективного кіберзахисту в межах НАТО та інших двосторонніх і багатосторонніх угод зі стратегічними партнерами; зберегти максимально можливу свободу дій у кіберпросторі з метою проведення всіх видів інформаційних операцій як під час військових конфліктів, так і в мирний час.	uk_UA
dc.description.abstract	The purpose of the article is a comprehensive analysis of the American concept of threats to information security and determination of priority areas of the US’s activity in creating a secure national cyberspace. The methodological basis of the study is general scientific and special methods of cognition, in particular, systemic approach, analysis, synthesis, and logical method. Methods of content analysis, comparative and analytical monitoring of Internet resources of US government bodies responsible for information security are also used. The scientific novelty of the study consists in the expansion of ideas about theoretical aspects in the field of information security and the systematic analysis of instrumental, conceptual foundations and practical aspects of information security in the United States. Conclusions. The globalisation of information systems has created a completely new situation in the security field. In cyberspace the main threat to the US national security comes from states and intermediaries acting in their interests. They have the necessary skills and technologies to carry out destructive cyberattacks for military and political purposes, and also effectively use cyberespionage methods, which not only entails economic losses, but also causes great damage to strategically important industries for the US. The American concept covers such three key levels of cyber security as the state, private business and individual users. There are such defence priorities for the United States as ensuring the protection of critical infrastructure, information networks and systems; quality control of used IT equipment; formation of effective mechanisms of interlevel communication and raising awareness at all levels. An important component of the US National Cyber Strategy is international cooperation on information security issues. In this regard, at the international level the United States seeks to implement such opportunities as to encourage countries to increase responsibility for ensuring the security of information systems and networks at the national and global level; to create the legal regime necessary to ensure cross-border access to information; to form a regime of collective cyber defence within the framework of NATO and other bilateral and multilateral agreements with strategic partners; to preserve the maximum possible freedom of action in cyberspace in order to conduct all types of information operations both during military conflicts and in peacetime.	uk_UA
dc.language.iso	en	uk_UA
dc.subject	cyberspace	uk_UA
dc.subject	кіберпростір	uk_UA
dc.subject	information threat	uk_UA
dc.subject	інформаційна загроза	uk_UA
dc.subject	information war	uk_UA
dc.subject	інформаційна війна	uk_UA
dc.subject	information security	uk_UA
dc.subject	інформаційна безпека	uk_UA
dc.subject	information management	uk_UA
dc.subject	інформаційний менеджмент	uk_UA
dc.subject	informatisation	uk_UA
dc.subject	інформатизація	uk_UA
dc.title	Information Security Management: American Experience	uk_UA
dc.title.alternative	Управління інформаційною безпекою: американський досвід	uk_UA
dc.type	Article	uk_UA