Модель класифікатора об’єктів критичної інформаційної інфраструктури держави

Олександр Григорович Корченко, Юрій Олександрович Дрейс, Ольга Олександрівна Романенко, Володимир Вячеславович Бичков

Анотація


Автоматизація процесів надання послуг в усіх сферах забезпечення життєдіяльності людини, суспільства і держави призвела до посилення вимог до захисту інформації в інформаційно-телекомунікаційних системах (ІТС) потенційно небезпечних об’єктів критичної інфраструктури. Відповідно до існуючого нормативно-правового забезпечення, пов’язаного з об’єктами критичної інфраструктури, прослідковується неповнота щодо можливості їх коректної класифікації, також не сформований перелік ІТС таких об’єктів, відсутні критерії щодо оцінювання негативних наслідків від кібератак. Вирішення зазначених питань дозволить сформувати такий класифікатор об’єктів критичної інформаційної інфраструктури, який дасть можливість створити умови для підвищення їх стійкості до кібератак. Відповідно до цього пропонується засіб класифікації об’єктів критичної інформаційної інфраструктури. В основу його побудови закладена кортежна модель, складовими якої є упорядковані ідентифікатори об’єктів критичної інфраструктури, що відображають: сектор критичної інформаційної інфраструктури держави; адміністративно-територіальну одиницю України; назву або ідентифікаційний номер юридичної особи; форму власності організації-власника/розпорядника ІТС; вид інформації, що обробляється в ІТС; реєстраційні номери документів, що засвідчують наявність атестованих/ліцензованих систем чи засобів захисту інформації; негативні наслідки кібератак на ІТС. За допомогою запропонованої моделі представлені приклади класифікації об’єктів критичної інформаційної інфраструктури держави, а в подальшому вона дасть можливість сформувати перелік відповідних ІТС для забезпечення їх першочергового захисту від кібератак.


Ключові слова


інформаційно-телекомунікаційна система; кібератака; критична інформаційна інфраструктура; класифікатор об’єктів; кортежна модель; негативні наслідки

Посилання


"Про основні засади забезпечення кібербезпеки України" Верховна Рада України, Закон України від 05.10.2017 р. [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/2163-19.

"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави," Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. [Електронний ресурс]. Режим доступу: http:// zakon5. rada. gov. ua / laws/ show/ 563-2016-п.

A. Korchenko, Y. Dreis, O. Romanenko, "Analysis problems in the field of state’s critical infrastructure", Projekt interdyscyplinarny projektem XXI wieku: Monografia. Tom 1. Akademia Techniczno-Humanistyczna w Bielsku-Bialej, pp. 397-402, 2017.

Д. Бірюков, С. Кондратов, О. Суходоля, "Зелена книга з питань захисту критичної інфраструктури в Україні", К: НІСД, С. 176, 2016. // [Електронний ресурс]: Режим доступу: http://www.niss.gov.ua/ pub-ic/File/2016_book/Syxodolya_ost.pdf.

Ю. Дрейс "Аналіз базової термінології і негатив-них наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави", Захист інформації, Т. 19, № 3, С. 214-222, 2017.

О. Корченко, О. Архипов, Ю. Дрейс, "Оціню-вання шкоди національній безпеці України у разі витоку державної таємниці: монографія", К.: Наук.-вид. центр НА СБ України, 2014, 332 с., ISBN 978-617-7092-26-0.

Ю. Дрейс, О. Романенко "Розширення базової термінології у сфері захисту критичної інформаційної інфраструктури держави", Автоматика та комп’ютерно-інтегровані технології у промисловості, телекомунікаціях, енергетиці та транспорті: Матеріали Всеукраїнської науково-практичної інтернет-конференції, 16-17 листопада 2017, Кропивницький: ЦНТУ, С. 185, 2017.

Лист № 32 від 28.02.2017 Президенту України щодо Рішення РНБО від 29.12.2016 "Про загрози кібербезпеці держави та невідкладні заходи їх нейтралізації" від Інтернет-Асоціації України. [Електронний ресурс]. Режим доступу: http://inau.ua/ document/ lyst- no 32- vid- 28022017- prezydentu-ukrayiny- shchodo- rishennya- rnbo- vid- 29122016-pro-zagrozy.

С. Гнатюк, В. Сидоренко, Н. Сєйлова, "Універсальна модель даних для формування переліку об’єктів критичної інформаційної інфраструктури держави", Безпека інформації, Том 23, № 2, С. 87-91, 2017.

"Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах," Кабінет Міністрів України, Постанова від 29 березня 2006 р. №373. [Електронний ресурс]. Режим доступу: http:// zakon0. rada. gov. ua/ laws/ show/ 373-2006-п.

"Про затвердження Положення про державну експертизу в сфері технічного захисту інформації", Адміністрація Держспецзв’язку, Наказ № 93 від 16.03.2007 [Електронний ресурс]. Режим доступу: http://zakon0.rada.gov.ua/laws/show/z0820-07.

Регіони України. [Електронний ресурс]. Режим доступу: http:// static. rada. gov. ua/ zakon/ new/ NEWSAIT/ADM/zmist.html.

О. Корченко, Ю. Дрейс "Охорона конфіденційної інформації підприємства", Навчальний посіб-ник, Житомир: ЖВІ НАУ, 2011, 172 с.

О. Корченко, Ю. Дрейс, О. Романенко "Критична інформаційна інфраструктура України: тер-міни, сектори і наслідки", Захист інформації, Т. 19, № 4, С.303-309, 2017.

О. Корченко, Ю. Дрейс, О. Романенко "Формування множини ідентифікаторів для класифікації об’єктів критичної інформаційної інфраструктури", Актуальні проблеми забезпечення кібербезпеки та захисту інформації: тези доповідей учасників IV Міжнародної науково-практичної конференції (Закарпатська область, Міжгірський район, село Верхнє Студене, 21-24 лютого 2018 р.), К: Видавництво Євро-пейського університету, С. 81-86, 2018.

Y. Dreys, М. Roshchuk, O. Romanenko, "Sectors of Critical Informational Infrastructure", Актуальні проблеми забезпечення кібербезпеки та захисту інформації: тези доповідей учасників IV Міжнародної науково-практичної конференції (Закарпатська область, Між-гірський район, село Верхнє Студене, 21-24 люто-го 2018 р.), К: Видавництво Європейського університету, С.141-143, 2018.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory