METHOD OF CALCULATING THE CRITICALITY OF SECTORAL INFOR-MATION AND TELECOMMUNICATION SYSTEMS
DOI:
https://doi.org/10.18372/2310-5461.54.16757Keywords:
information and telecommunication systems (ITS), critical infrastructure, critical infrastructure object, criticality, criticality rank, functional security profileAbstract
Global trends towards an increase in the number and complexity of cyber-attacks led to the actualization of the issue of information and telecommunication systems (ITS) security. In particular, it is important to sectoral ITS, which are critically important for the functioning of society, the socio-economic development of the state and ensuring the informational component of national security. Taking into account the needs of national security and the need to introduce a systemic approach for solving the problem of critical infrastructure protection, at the national level, creating a security system is one of the priorities in the reforming of the defense and security sector of Ukraine. Thus, there is a need to develop methods and models for the ITS categorization as critical information infrastructure to ensure the national security of Ukraine. The paper presents a method for calculating the level of criticality of sectoral ITS, which, due to the use of a structural-logical and functional model for determining the functional profile of the sectoral ITS security, as well as a functional model for calculating the quantitative criterion for assessing the security of ITS, allow to increase the accuracy of the decision to categorize ITS as critical. The use of the developed method makes it possible to make a decision to categorize ITS as critical, taking into account the properties of information (such as confidentiality, integrity, availability, observability). In addition, an experimental study of the proposed method was carried out on the example of the ITS of the National Confidential Communication System (NCCS), which was used to check the adequacy of the method's response to changes in input data. Using the method of calculating the criticality of sectoral ITS, the calculation of the criticality ranks for the functionality disruption of components, subsystems and systems of NCCS was carried out; the calculation of the quantitative indicator of the severity of the consequences of the functionality disruption of NCCS, as well as the quantitative indicator of the rank of criticality of NCCS was calculated and a conclusion was made regarding the NCCS criticality.
References
Гнатюк С.О., Юдін О.Ю., Сидоренко В.М., Євченко Я.П. Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем. Кібербезпека: освіта, наука, техніка. 2021. Т. 3, № 11. С. 166-182. https://doi.org/10.20998/2522-9052.2021.4.15
Про основні засади забезпечення кібербезпеки України, Закон України № 2163-VIII. 2021. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення 25.04.2022)
Постанова Кабінету Міністрів України № 1109. 2020. URL: https://zakon.rada.gov.ua/rada/show/1109-2020-%D0%BF#n45 (дата звернення 25.04.2022)
Про критичну інфраструктуру, Закон України № 1882-IX. 2021. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text (дата звернення 25.04.2022)
ISO/IEC 31010:2009 – Risk management – Risk assessment techniques, The International Organization for Standardization and The International Electrotechnical Commission. 2009.
IEC 60812 Методы анализа надежности систем. Методы анализа характе-ра и последствий отказа (FMEA).
IEC 60300-3-11 Менеджмент надежности – Часть 3-11: Руководство по применению – Техническое обслуживание, направленное на обеспечение на-дежности.
Щербак Л.М. , Гнатюк С.О., Сидоренко В.М., Шаховал О.А. Метод ви-значення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Безпека інформації. 2017. Том 23, №1. C. 27-38. https://doi.org/10.18372/2225-5036.23.11565
Сидоренко В., Гнатюк С., Юдін О., Експериментальне дослідження мето-ду визначення рівня важливості об’єктів критичної інформаційної інфра-структури в галузі цивільної авіації. Захист інформації, 2017. Том 19, №2. С. 155-172. https://doi.org/10.18372/2410-7840.19.11766
Sydorenko V., Gnatyuk S., Tolbatov A., Fesenko A., Yevchenko Ya., Sotnichenko Yu. Experimental FMECA-based Assessing of the Critical Information Infrastructure Importance in Aviation. CEUR Workshop Proceedings, 2020, Vol. 2732, Proceedings of the 16th International Conference on ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer (ICTERI 2020), October 06-10, 2020, Kharkiv, 2020, P. 136-156.
Gnatyuk S., Sydorenko V., Polihenko O., Sotnichenko Yu., Nechyporuk O. Studies on the Disasters Criticality Assessment in Aviation Information Infrastructure. CEUR Workshop Proceedings, 2020, Vol. 2805, Proceedings of the 1st International Workshop on Computational & Information Technologies for Risk-Informed Systems (CITRisk 2020), October 15-16, 2020, Kherson, 2020, P. 282-296.
Юдін O. Метод визначення критичності галузевих інформаційно-телекомунікаційних систем. Правове, нормативне та метрологічне забезпе-чення системи захисту інформації в Україні. 2018. Вип. 1 (35). С. 80-91,
Stergiopoulos G., Kouktzoglou V., Theocharidou M., Gritzalis D. A process-based dependency risk analysis methodology for Critical Infrastructures. Critical Infrastructures. 2017. Vol. X, No. Y.
Gritzalis D., Theocharidou M., Stergiopoulos G., Critical Infrastructure Security and Resilience: Theories, Methods, Tools and Technologies, Springer, 2019, 311 p. (Advanced Sciences and Technologies for Security Applications). ISBN 978-3-030-00023-3.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу, ДСТСЗІ СБ України, 1999.
Звіт про НДР «Дослідження та аналіз проблем захисту інформації на об’єктах критичної інфраструктури», шифр «Інфрастуктура» (д.р. № 0114U000038д).
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу // ДСТСЗІ СБ України, 1999.
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу // ДСТСЗІ СБ України, 1999.
National Institute of Standards and Technology Information Report 7628. Guidelines for Smart Grid Cyber Security: Vol. 1, Smart Grid Cyber Security Strategy, Architecture, and High-Level Requirements, National Institute of Standards and Technology, 2010, 15 p.
