Модель визначення критичності галузевих інформаційно-телекомунікаційних систем

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.70.16844

Ключові слова:

інформаційно-телекомунікаційні системи (ІТС), критична інфраструктура, об’єкт критичної інфраструктури, критичність, ранг критичності, функціональний профіль захищеності

Анотація

Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем (ІТС), зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення інформаційно-телекомунікаційних систем до критичної інформаційної інфраструктури для забезпечення національної безпеки України. У роботі представлено модель визначення критичності галузевих ІТС, що за рахунок використання структурно-логічної та функціональної моделі визначення функціонального профілю захищеності галузевої ІТС, а також функціональної моделі розрахунку кількісного критерію оцінки захищеності ІТС дозволяє підвищити точність прийняття рішення про віднесення ІТС до категорії критичних. Використання розробленої моделі дозволяє здійснити прийняття рішення про віднесення ІТС до категорії критичних з урахуванням властивостей інформації, як конфіденційність, цілісність, доступність, спостереженість. Крім того, було проведено експериментальне дослідження запропонованої моделі на прикладі ІТС Національної системи конфіденційного зв’язку (НСКЗ), за допомогою якого перевірено адекватність реагування моделі на зміну вхідних даних. Використовуючи модель визначення критичності галузевих ІТС здійснений розрахунок рангів критичності порушення роботи компонент, підсистем та систем НСКЗ, розрахунок кількісного показника коефіцієнту тяжкості наслідків від порушення функціонування НСКЗ, а також розрахований кількісний показник рангу критичності НСКЗ та, на підставі цього, зроблений висновок щодо критичності НСКЗ.

Посилання

Гнатюк С.О., Юдін О.Ю., Сидоренко В.М., Євченко Я.П.. Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем. Кібербезпека: освіта, наука, техніка. – Т. 3. – № 11. – 2021. – С. 166-182.

Про основні засади забезпечення кібербезпеки України, Закон України № 2163-VIII (2021) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19#Text

Постанова Кабінету Міністрів України № 1109 (2020) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/rada/show/1109-2020-%D0%BF#n45

Про критичну інфраструктуру, Закон України № 1882-IX (2021) (Україна). [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/1882-20#Text

Swedish National Risk Assessment 2012. Swedish Civil Contingencies Agency. Order No: MSB556. June 2013. ISBN: 978-91-7383-339-4. [Електронний ресурс]. – Режим доступу: https://www.msb.se/RibData/Filer/pdf/26621.pdf. – Назва з екрану.

Bundesamt für Sicherheit in der Informationstechnik. Analysis of Critical Infrastructures - The ACIS methodology - (Analysis of Critical Infrastructural Sectors). BSI KRITIS, 4/2004. [Електронний ресурс]. – Режим доступу: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Kritis/acis_paper_en_pdf.pdf?__blob=publicationFile.

National Infrastructure Protection Plan. Partnering to enhance protection and resiliency. 2009. Homeland Security. [Електронний ресурс]. – Режим доступу: https://www.dhs.gov/xlibrary/assets/NIPP_Plan.pdf.

Щербак Л.М., Гнатюк С.О., Сидоренко В.М., Шаховал О.А. Метод визначення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Безпека інформації. – Том 23. – №1. – 2017. – С. 27-38.

Сидоренко В., Гнатюк С., Юдін О. Експериментальне дослідження методу визначення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Захист інформації. – Т. 19. – № 2. – 2017. С. 155-172.

Sydorenko V., Gnatyuk S., Tolbatov A., Fesenko A., Yevchenko Ya., Sotnichenko Yu. Experimental FMECA-based Assessing of the Critical Information Infrastructure Importance in Aviation», CEUR Workshop Proceedings. Proceedings of the 16th International Conference on ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer (ICTERI 2020), October 06-10, 2020. – Vol. 2732. – P. 136-156.

Gnatyuk S., Sydorenko V., Polihenko O., Sotnichenko Yu., Nechyporuk O. Studies on the Disasters Criticality Assessment in Aviation Information Infrastructure. CEUR Workshop Proceedings. Proceedings of the 1st International Workshop on Computational & Information Technologies for Risk-Informed Systems (CITRisk 2020), October 15-16, 2020. – Vol. 2805. – P. 282-296.

Stergiopoulos G., Kouktzoglou V., Theocharidou M., Gritzalis D. A process-based dependency risk analysis methodology for Critical Infrastructures // Int. J. Critical Infrastructures. – Vol. 13. – №. 2/3. – 2017. – Р. 184-205.

Gritzalis D., Theocharidou M., Stergiopoulos G., Critical Infrastructure Security and Resilience: Theories, Methods, Tools and Technologies. Advanced Sciences and Technologies for Security Applications. – Springer, 2019. – 311 p.

Юдін O. Метод визначення критичності галузевих інформаційно-телекомунікаційних систем. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Вип. 1(35). – 2018. – С. 80-91.

Звіт про НДР «Дослідження та аналіз проблем захисту інформації на об’єктах критичної інфраструктури», шифр «Інфрастуктура» (д.р. №0114U000038д).

Гнатюк С.О., Сидоренко В.М., Юдін О.Ю., Смірнова Т.В. Метод розрахунку критичності галузевих інформаційно-телекомунікаційних систем. Наукоємні технології. – Вип. № 2(54). – 2022. – С. 94-104.

##submission.downloads##

Опубліковано

2022-06-24

Номер

Том 2 № 70 (2022)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).