Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об’єктів критичної інфраструктури держави

Юрій Олександрович Дрейс

Анотація


У статті проводиться аналіз базової термінології і різновиди негативних наслідків до яких може привести кібератака на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури в різних країнах світу, в т.ч. і в Україні, наприклад у разі витоку інформації з обмеженим доступом або державних інформаційних ресурсів, які обробляються в цих системах. Виявлено додаткову необхідність враховувати й інші тяжкі наслідки для національних інтересів від розголошення відомостей, що становлять саме державну таємницю в результаті можливої реалізації такої кібератаки при формуванні переліку інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури держави. Представлені пропозиції до формування єдиного класифікатора негативних наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави з урахуванням обробки в цих системах й інших видів інформації з обмеженим доступом, таких як конфіденційної (в.ч. персональні дані) і службової інформації.

Ключові слова


кібератака; інформація з обмеженим доступом; інформаційно-телекомунікаційна система; критична інфраструктура держави; негативні наслідки; оцінювання шкоди

Посилання


Д. Бірюков, С. Кондратов, Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні: аналітична доповідь, К: НІСД, 2012, 96 c. [Електронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Sots_zahust-86178.pdf. [Дата доступу: серпень 2017].

Д. Бірюков, С. Кондратов, "Концепція захисту критичної інфраструктури: стан, проблеми та перспективи її впровадження в Україні", Зб. матеріалів міжнар. наук.-практ. конф. К: НІСД, 2014, 148 с. [Еле-ктронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Virukov_bezprka-d05fd.pdf. [Дата доступу: серпень 2017].

О. Суходоля, "Cистема захисту критичної енергетичної інфраструктури України: стан та проблеми формування". Науково-інформаційний вісник Академії національної безпеки, Випуск 1-2 (5-6), C. 134-146, 2015.

В. Лядовська, М. Рябий, С. Гнатюк, "Визначення критичної інформаційної інфраструктури та її захист: аналіз підходів", Зв'язок, №4, С. 3-7, 2014.

С. Гнатюк, В. Сидоренко, О. Дуксенко, "Сучасні підходи до виявлення та ідентифікації найбільш ва-жливих об’єктів критичної інфраструктури", Без-пека інформації, Т. 21, № 3, С. 269-275, 2015.

О. Юдін, "Аналіз підходів до визначення критеріїв віднесення об’єктів до критичної інфраструктури на прикладі європейського союзу", Актуальні питання забезпечення кібербезпеки та захисту інформації: ІІІ Міжнар. наук.-практ. конф., К.: Європейський університет, С. 187, 2017.

Ю. Дрейс, М. Мовчан "Аналіз негативних наслідків кібератак на інформаційні ресурси об’єктів критичної інфраструктури держави", Актуальні питання забезпечення кібербезпеки та захисту інформації: третя міжнар. наук.-практ. конф., К.: Європейський університет, С. 71-74, 2017.

Ю. Дрейс, "Порівняльний аналіз негативних наслідків кібератак на критичну інформаційну інфраструктуру різних держав", Інформаційна безпека та комп'ютерні технології: зб. тез доповідей ІІ Міжнар. наук.-практ. конф., Кропивницький: ЦНТУ, С. 40-43, 2017.

"Про захист інформації в інформаційно-телекому-нікаційних системах". Верховна Рада України; За-кон від 05.07.1994 № 80/94-ВР. [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/ laws/show/80/94-вр. [Дата доступу: серпень 2017].

"Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та [...]", Кабінет Міністрів України; Постанова, Пра-вила від 29.03.2006 № 373. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/ show/373-2006-п. [Дата доступу: серпень 2017].

"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави", Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/show/563-2016-п. [Дата доступу: серпень 2017].

"Методичні рекомендації державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня її секретності", Державний комітет України з питань державних секретів та технічного захисту інформації. Наказ №22 від 09.11.1998 р., К.: Збірка №8, С. 4–14, 1998.

О. Корченко, О. Архипов, Ю. Дрейс, Оцінювання шкоди національній безпеці України у разі витоку державної таємниці: монографія, К.: Наук.-вид. центр НА СБ України, 332 с., 2014, ISBN 978-617-7092-26-0.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory