Basic set of generalized criteria for assigning objects to the critical infrastructure of state

Authors

DOI:

https://doi.org/10.18372/2225-5036.27.15807

Keywords:

objects of critical infrastructure of the state, set of criteria of criticality, critical information infrastructure

Abstract

The lack of registers of critical infrastructure of the state and their information and telecommunication systems
leads to uncertainty in the amount of resources needed to protect them from possible cyberattacks. Given the limitations of  such resources, an important and relevant scientific and practical task is to determine the completeness and priority of cyber
protection of these objects. The formation of such registers is based on the method of assigning objects to the critical infrastructure of the state, including on the relevant criteria that will determine the affiliation of a particular object to one that is
critical to the state. The analysis of the existing criteria for classifying objects as critical infrastructure of the state shows that
in Ukraine there are a number of other criteria (and which should also be taken into account) involved in the formation of
registers of important objects for the state, such as "State Register of Potentially Dangerous Objects". Therefore, it is proposed to form a list of such generalized criteria for classifying objects as critical infrastructure of the state in the form of a
basic set, which integrates ten features with the possibility of further expansion. This set can be used to determine the priority
of cyber protection of information and telecommunications systems (critical information infrastructure facilities) of critical
infrastructure facilities of the state.

References

A. Korchenko, Y. Dreis, O. Romanenko, "Analysis problems in the field of state’s critical infrastructure", Projekt interdyscyplinarny projektem XXI wieku: Monografia. Tom 1. – Akademia Techniczno-Humanistyczna w Bielsku-Bialej, 2017. – pp. 397 - 402.

"Зелена книга з питань захисту критичної інфраструктури в Україні", Д. Бірюков, С. Кондратов, О. Суходоля. – К: НІСД, С. 176, 2016. URL: http://www. niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf

Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури України : аналіт. доп. / [Бобро Д. Г., Іванюта С. П., Кондратов С. І., Суходоля О. М.] / за заг. ред. О. М. Суходолі. – К. : НІСД, 2019. – 224 с.

О. Корченко, Ю. Дрейс, О. Романенко, В. Бичков, "Модель класифікатора об’єктів критичної інформаційної інфраструктури держави", Захист інформації. – 2018. – Т. 20, № 1. – С. 5-11.

О. Корченко, Ю. Дрейс, О. Романенко, "Класифікація об’єктів критичної інформаційної інфраструктури держави", зб. тез наук. доп. наук.-практ. конф. (Київ, 30 березня 2018 р.). – Київ: Нац.акад.СБУ, 2018. – 408 с. – С. 95-98.

О. Корченко, Ю. Дрейс, О. Романенко, "Формування множини ідентифікаторів для класифікації об’єктів критичної інформаційної інфраструктури", «Актуальні проблеми забезпечення кібербезпеки та захисту інформації», тези доповідей учасників IV Міжнародної науково-практичної конференції, Закарпатська обл., с. Верхнє Студене, 21-24 лютого 2018 р. – К: Ви-во

Європейського університету, 2018. – С. 81-86.

С. Гнатюк, В. Сидоренко, Н. Сєйлова, "Універсальна модель даних для формування переліку об’єктів критичної інформаційної інфраструктури держави", Безпека інформації, Том 23, № 2(2017 р). – С. 87– 91.

О. Корченко, Ю. Дрейс, О. Романенко, "Критична інформаційна інфраструктура України: терміни, сектори і наслідки", Захист інформації. – 2017. – Т. 19, № 4. – С. 303-309.

Y. Dreis, М. Roshchuk, O. Romanenko, "Sectors of Critical Informational Infrastructure", тези доповідей учасників IV Міжнародної науково-практичної конференції, Закарпатська обл., Міжгірський р-н, с. Верхнє Студене, 21-24 лютого 2018 р. – К: Ви-во Європейського університету, 2018. – С.141-143.

Ю. Дрейс, "Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави", Захист інформації. – 2017. – Т. 19, № 3. – С. 214-222.

Ю. Дрейс, О. Романенко, "Розширення базової термінології у сфері захисту критичної інформаційної інфраструктури держави", Автоматика та комп’ютерно-інтегровані технології у промисловості, телекомунікаціях, енергетиці та транспорті: матеріали всеукраїнської науково-практичної інтернет-конференції, 16–17 листопада 2017, Кропивницький: ЦНТУ, 2017. – С. 185–

"Про основні засади забезпечення кібербезпеки України", Верховна Рада України, Закон України від 05.10.2017р. URL: http://zakon2.rada.gov.ua /laws/show/2163-19.

"Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури, критеріїв та

порядку віднесення об’єктів до об’єктів критичної інфраструктури", проект Постанови Кабінету Міністрів України (18.05.2018), Державна служба спеціального зв’язку та захисту інформації України. [Електронний ресурс]. Режим доступу: http://195.78.68. 84/dsszzi/ control/uk/publish/article?art_id=290126&cat_id =38837.

"Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури", Постанова №518 від 19.06.2019, Кабінет Міністрів України. URL: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#n8.

"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави", Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. URL: http://zakon5.rada.gov.ua/laws/show/563-2016-п.

"Про проблеми вдосконалення системи захисту критичної інфраструктури в Україні. Аналітична записка", Національний інститут стратегічних досліджень, відділ екологічної та техногенної безпеки (Д.С. Бірюков). URL: http://old2.niss.gov.ua/ articles/1477/.

"Про затвердження Критеріїв, відповідно до яких об’єкти включаються до переліку окремих особливо важливих об’єктів права державної власності, охорона яких здійснюється виключно державними підприємствами та організаціями на підставі договорів про надання охоронних послуг", Міністерство внутрішніх справ, Наказ від 01.09. 2015 № 1053. URL: https://zakon.rada.gov.ua/laws/show/z1124-15.

"Про критичну інфраструктуру та її захист", Міністерство економічного розвитку і торгівлі України, Проект Закону України. URL: http://www. me.gov.ua/ Documents/Download?id=634a8762-3d1a-45ac-b0df-be56

a4f7d9d1.

"Про затвердження Порядку класифікації надзвичайних ситуацій за їх рівнями", Кабінет Міністрів України; Постанова, Порядок від 24.03.2004 № 368 (редакція від 11.06.2013). URL: https://zakon.rada.gov. ua/laws/show/368-2004-%D0% BF.

"Про затвердження Методики ідентифікації потенційно небезпечних об'єктів", Міністерство України з питань надзвичайних ситуацій та у справах захисту населення від наслідків Чорнобильської катастрофи, Наказ від 23.02.2006 № 98. URL: https://zakon.rada.gov. ua/laws/show/z0286-06.

"Про об'єкти підвищеної небезпеки ", Верховна Рада України, Закон України від 18.01.2001р. №2245-ІІІ. URL: https://zakon.rada.gov.ua/laws/show/ 2245-14.

"Про ідентифікацію та декларування безпеки об'єктів підвищеної небезпеки", Кабінет Міністрів України; Постанова від 11.07.2002 № 956. URL: https:// zakon2.rada.gov.ua/laws/show/956-2002-%D0% BF.

"Про регулювання містобудівної діяльності", Верховна Рада України, Закон України від 17.02.2011 р. URL: https://zakon.rada.gov.ua/laws/show /3038-17.

"О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 26 июля 2017 г. N 187-ФЗ. URL: http://ivo. garant.ru/#/document/71730198/paragraph/1:0.

A. Korchenko, V. Hrebenuik, Y. Dreis, A. Hrebenuik, O. Gavrylenko, Criteria for assigning objects to critical infrastructure of Ukraine, «Przetwarzanie, transmisja i bezpieczenstwo informacij»: Monografia, Тom 2, Akademia Techniczno-Humanistyczna w Bielsku-Bialej, 2019. – (418 c.). – C.189-196.

"Деякі питання об’єктів критичної інфраструктури", Кабінет Міністрів України; Постанова від 09.10.2020 № 1109. URL: https://zakon.rada.gov.ua/ laws/show/1109-2020-%D0%BF#n91.

Published

2021-04-30

Issue

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)