Model for determining the criticality of sectoral information and telecommunication systems

Authors

DOI:

https://doi.org/10.18372/2073-4751.70.16844

Keywords:

information and telecommunication systems (ITS), critical infrastructure, critical infrastructure object, criticality, criticality rank, functional security profile

Abstract

Global trends towards an increase in the number and complexity of cyber-attacks led to the actualization of the issue of information and telecommunication systems (ITS) protection. In particular, sectoral ITS, which are critically important for the functioning of society, the socio-economic development of the state and ensuring the informational component of national security. Taking into account the needs of national security and the need to introduce a system approach to solving the problem of protecting critical infrastructure, at the national level, creating a system for protecting such infrastructure is one of the priorities in the reform of the defense and security sector of Ukraine. Thus, there is a need to develop methods and models for the including of ITS to critical information infrastructure to ensure the national security of Ukraine. The paper presents a model for calculating the level of criticality of sectoral ITS, which, due to the use of a structural-logical and functional model for determining the functional profile of the security of a sectoral ITS, as well as a functional model for calculating the quantitative criterion for assessing the security of ITS, made it possible to increase the accuracy of the decision to assign ITS to the critical category. The use of the developed model makes it possible to make a decision to assign ITS to the category of critical, taking into account the properties of information, such as confidentiality, integrity, availability, observability. In addition, an experimental study of the proposed method was carried out on the example of the ITS of the National Confidential Communication System (NCCS), which verified the adequacy of the method's response to changes in input data. Using the model of calculating the criticality of branch ITs, the calculation of the criticality ranks of malfunctioning of components, subsystems and systems of NCCS was carried out, the calculation of the quantitative indicator of the severity factor of the consequences of the malfunctioning of NCCS, as well as the quantitative indicator of the rank of criticality of NCCS was calculated and, based on this, a conclusion was made regarding the criticality of NCCS.

References

Гнатюк С.О., Юдін О.Ю., Сидоренко В.М., Євченко Я.П.. Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем. Кібербезпека: освіта, наука, техніка. – Т. 3. – № 11. – 2021. – С. 166-182.

Про основні засади забезпечення кібербезпеки України, Закон України № 2163-VIII (2021) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19#Text

Постанова Кабінету Міністрів України № 1109 (2020) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/rada/show/1109-2020-%D0%BF#n45

Про критичну інфраструктуру, Закон України № 1882-IX (2021) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/1882-20#Text

Swedish National Risk Assessment 2012. Swedish Civil Contingencies Agency. Order No: MSB556. June 2013. ISBN: 978-91-7383-339-4. [Електронний ресурс]. – Режим доступу: https://www.msb.se/RibData/Filer/pdf/26621.pdf. – Назва з екрану.

Bundesamt für Sicherheit in der Informationstechnik. Analysis of Critical Infrastructures - The ACIS methodology - (Analysis of Critical Infrastructural Sectors). BSI KRITIS, 4/2004. [Електронний ресурс]. – Режим доступу: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Kritis/acis_paper_en_pdf.pdf?__blob=publicationFile.

National Infrastructure Protection Plan. Partnering to enhance protection and resiliency. 2009. Homeland Security. [Електронний ресурс]. – Режим доступу: https://www.dhs.gov/xlibrary/assets/NIPP_Plan.pdf.

Щербак Л.М., Гнатюк С.О., Сидоренко В.М., Шаховал О.А. Метод визначення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Безпека інформації. – Том 23. – №1. – 2017. – С. 27-38.

Сидоренко В., Гнатюк С., Юдін О. Експериментальне дослідження методу визначення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Захист інформації. – Т. 19. – № 2. – 2017. С. 155-172.

Sydorenko V., Gnatyuk S., Tolbatov A., Fesenko A., Yevchenko Ya., Sotnichenko Yu. Experimental FMECA-based Assessing of the Critical Information Infrastructure Importance in Aviation», CEUR Workshop Proceedings. Proceedings of the 16th International Conference on ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer (ICTERI 2020), October 06-10, 2020. – Vol. 2732. – P. 136-156.

Gnatyuk S., Sydorenko V., Polihenko O., Sotnichenko Yu., Nechyporuk O. Studies on the Disasters Criticality Assessment in Aviation Information Infrastructure. CEUR Workshop Proceedings. Proceedings of the 1st International Workshop on Computational & Information Technologies for Risk-Informed Systems (CITRisk 2020), October 15-16, 2020. – Vol. 2805. – P. 282-296.

Stergiopoulos G., Kouktzoglou V., Theocharidou M., Gritzalis D. A process-based dependency risk analysis methodology for Critical Infrastructures // Int. J. Critical Infrastructures. – Vol. 13. – №. 2/3. – 2017. – Р. 184-205.

Gritzalis D., Theocharidou M., Stergiopoulos G., Critical Infrastructure Security and Resilience: Theories, Methods, Tools and Technologies. Advanced Sciences and Technologies for Security Applications. – Springer, 2019. – 311 p.

Юдін O. Метод визначення критичності галузевих інформаційно-телекомунікаційних систем. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Вип. 1(35). – 2018. – С. 80-91.

Звіт про НДР «Дослідження та аналіз проблем захисту інформації на об’єктах критичної інфраструктури», шифр «Інфрастуктура» (д.р. №0114U000038д).

Гнатюк С.О., Сидоренко В.М., Юдін О.Ю., Смірнова Т.В. Метод розрахунку критичності галузевих інформаційно-телекомунікаційних систем. Наукоємні технології. – Вип. № 2(54). – 2022. – С. 94-104.

Published

2022-06-24

Issue

Section

Статті