Модель оцінювання наслідків витоку державної таємниці від кібератак на критичну інформаційну інфраструктуру держави
DOI:
https://doi.org/10.18372/2225-5036.24.12606Ключові слова:
державна таємниця, модель кібератака, інформаційно-телекомунікаційна система, критична інфраструктура, державний експерт, суб’єкт режимно-секретної діяльності, оцінювання наслідківАнотація
Провідні держави світу приділяють велику увагу кіберзахисту критичної інфраструктури. Не є виключенням Україна, яка має об’єкти критичної інфраструктури в яких міститься інформація, що становить державну таємницю (ДТ). Широке використання сучасних інформаційно-телекомунікаційних технологій в об’єктах критичної інфраструктури створює низку нових уразливостей та потенційних загроз, тому є необхідність оцінювати негативні наслідки національній безпеці у разі витоку ДТ. Відомі підходи дозволяють визначати шкоду від розголошення чи втрати ДТ в бальному еквіваленті і грошовому але тільки для одного суб’єкта режимно-секретної діяльності. Тому залишається не вирішеним питання оцінювання для множини відповідних об’єктах в межах визначених областей чи для держави в цілому. З огляду на це, розроблено модель оцінювання негативних наслідків витоку ДТ від кібератак на критичну інформаційну інфраструктуру держави, яка за рахунок визначених множин потенційних порушень, типових загроз, ступенів секретності, зводу відомостей, що становлять державну таємниці, показників економічної шкоди, тяжких наслідків та інших (що входять до відповідного кортежу), і дає можливість створити метод оцінювання негативних наслідків витоку ДТ, як в межах окремих областей, так і для держави в цілому.Посилання
Д. Бірюков, С. Кондратов, О. Суходоля, «Зелена книга з питань захисту критичної інфра-структури в Україні», К., 176 с., 2016. URL: http:// www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.
Про державну таємницю, Закон України Верховної Ради України від 10.03.1994. URL: http:// zakon5.rada.gov.ua/laws/show/385512/ed19940121.
Методичні рекомендації державним екс-пертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня її секретності, Наказ №22 від 09.11.1998 р., Київ, Збірка, №8, С.4–14, 1998.
О. Корченко, О. Архипов, Ю. Дрейс, «Оці-нювання шкоди національній безпеці України у разі витоку державної таємниці: монографія», НА СБ України, К., 332 с., 2014.
О. Корченко, Ю. Дрейс, О. Романенко, «Формування множини ідентифікаторів для кла-сифікації об’єктів критичної інформаційної інфра-структури», тези доповідей учасників IV Міжнаро-дної науково-практичної конференції 21-24 лютого 2018 р., К., с. 81-86, 2018.
О. Корченко, Ю. Дрейс, О. Романенко, «Формування множини параметрів оцінювання наслідків витоку державної таємниці від кібератак на критичну інформаційну інфраструктуру дер-жави», зб. тез доповідей наук.-практ. конф., 30 бере-зня 2018, К., с. 309-311, 2018.
О. Корченко, Ю. Дрейс, О. Романенко, «Модель класифікатора об’єктів критичної інфор-маційної інфраструктури держави», Захист інфор-мації, т. 20, №1, с. 5-11, 2018.
Кримінальний кодекс України, Верховної Ради України, від 05.04.2001 № 2341-III, URL: http:// zakon2.rada.gov.ua/laws/show/2341-14.
О. Архипов, І. Бородавко, В. Ворожко, Оці-нювання ефективності системи охорони державної таємниці: монографія, НА СБ України, Київ, 63 с., 2007.
Про затвердження зводу відомостей, що становлять державну таємниці, Наказ Служби без-пеки України від 12.08.2005 №440.
Про затвердження форм звітів про стан забезпечення охорони державної таємниці та ін-струкцій щодо порядку їх оформлення і подання, Наказ Служби безпеки України від 26 вересня 2015 року №630. URL: https://ssu.gov.ua/ua/pages/173.
О. Корченко, Ю. Дрейс, «Додаткові кри-терії оцінювання шкоди, нанесеної розголошенням державної таємниці або втрати матеріальних носіїв секретної інформації за рівнем класифікації теро-ристичних загроз», тези доповідей учасників ІІ Міжнародної науково-практичної конференції, 24-27 лютого 2016 р., К., с. 90-91, 2016.
Про затвердження Положення про єдину державну систему запобігання, редагування і при-пинення терористичних актів та мінімізації їх нас-лідків, Постанова Кабміну від 18.02.2016 №92.
Про затвердження Порядку формування переліку інформаційно-телекомунікаційних сис-тем об’єктів критичної інфраструктури держави, Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. URL: http://zakon5.rada.gov.ua/ laws/show/563-2016-п.