МЕТОД РОЗРАХУНКУ КРИТИЧНОСТІ ГАЛУЗЕВИХ ІНФОРМАЦІЙНО- ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
DOI:
https://doi.org/10.18372/2310-5461.54.16757Ключові слова:
інформаційно-телекомунікаційні системи (ІТС), критична інфраструктура, об’єкт критичної інфраструктури, критичність, ранг критичності, функціональний профіль захищеностіАнотація
Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем (ІТС), зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення інформаційно-телекомунікаційних систем до критичної інформаційної інфраструктури для забезпечення національної безпеки України. У роботі представлено метод розрахунку рівня критичності галузевих ІТС, що за рахунок використання структурно-логічної та функціональної моделі визначення функціонального профілю захищеності галузевої ІТС, а також функціональної моделі розрахунку кількісного критерію оцінки захищеності ІТС дозволив підвищити точність прийняття рішення про віднесення ІТС до категорії критичних. Використання розробленого методу дозволяє здійснити прийняття рішення про віднесення ІТС до категорії критичних з урахуванням властивостей інформації, як конфіденційність, цілісність, доступність, спостереженість. Крім того, було проведено експериментальне дослідження запропонованого методу на прикладі ІТС Національної системи конфіденційного зв’язку (НСКЗ), за допомогою якого перевірено адекватність реагування методу на зміну вхідних даних. Використовуючи метод розрахунку критичності галузевих ІТС здійснений розрахунок рангів критичності порушення роботи компонент, підсистем та систем НСКЗ, розрахунок кількісного показника коефіцієнту тяжкості наслідків від порушення функціонування НСКЗ, а також розрахований кількісний показник рангу критичності НСКЗ та, на підставі цього, зроблений висновок щодо критичності НСКЗ.
Посилання
Гнатюк С.О., Юдін О.Ю., Сидоренко В.М., Євченко Я.П. Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем. Кібербезпека: освіта, наука, техніка. 2021. Т. 3, № 11. С. 166-182. https://doi.org/10.20998/2522-9052.2021.4.15
Про основні засади забезпечення кібербезпеки України, Закон України № 2163-VIII. 2021. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення 25.04.2022)
Постанова Кабінету Міністрів України № 1109. 2020. URL: https://zakon.rada.gov.ua/rada/show/1109-2020-%D0%BF#n45 (дата звернення 25.04.2022)
Про критичну інфраструктуру, Закон України № 1882-IX. 2021. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text (дата звернення 25.04.2022)
ISO/IEC 31010:2009 – Risk management – Risk assessment techniques, The International Organization for Standardization and The International Electrotechnical Commission. 2009.
IEC 60812 Методы анализа надежности систем. Методы анализа характе-ра и последствий отказа (FMEA).
IEC 60300-3-11 Менеджмент надежности – Часть 3-11: Руководство по применению – Техническое обслуживание, направленное на обеспечение на-дежности.
Щербак Л.М. , Гнатюк С.О., Сидоренко В.М., Шаховал О.А. Метод ви-значення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації. Безпека інформації. 2017. Том 23, №1. C. 27-38. https://doi.org/10.18372/2225-5036.23.11565
Сидоренко В., Гнатюк С., Юдін О., Експериментальне дослідження мето-ду визначення рівня важливості об’єктів критичної інформаційної інфра-структури в галузі цивільної авіації. Захист інформації, 2017. Том 19, №2. С. 155-172. https://doi.org/10.18372/2410-7840.19.11766
Sydorenko V., Gnatyuk S., Tolbatov A., Fesenko A., Yevchenko Ya., Sotnichenko Yu. Experimental FMECA-based Assessing of the Critical Information Infrastructure Importance in Aviation. CEUR Workshop Proceedings, 2020, Vol. 2732, Proceedings of the 16th International Conference on ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer (ICTERI 2020), October 06-10, 2020, Kharkiv, 2020, P. 136-156.
Gnatyuk S., Sydorenko V., Polihenko O., Sotnichenko Yu., Nechyporuk O. Studies on the Disasters Criticality Assessment in Aviation Information Infrastructure. CEUR Workshop Proceedings, 2020, Vol. 2805, Proceedings of the 1st International Workshop on Computational & Information Technologies for Risk-Informed Systems (CITRisk 2020), October 15-16, 2020, Kherson, 2020, P. 282-296.
Юдін O. Метод визначення критичності галузевих інформаційно-телекомунікаційних систем. Правове, нормативне та метрологічне забезпе-чення системи захисту інформації в Україні. 2018. Вип. 1 (35). С. 80-91,
Stergiopoulos G., Kouktzoglou V., Theocharidou M., Gritzalis D. A process-based dependency risk analysis methodology for Critical Infrastructures. Critical Infrastructures. 2017. Vol. X, No. Y.
Gritzalis D., Theocharidou M., Stergiopoulos G., Critical Infrastructure Security and Resilience: Theories, Methods, Tools and Technologies, Springer, 2019, 311 p. (Advanced Sciences and Technologies for Security Applications). ISBN 978-3-030-00023-3.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу, ДСТСЗІ СБ України, 1999.
Звіт про НДР «Дослідження та аналіз проблем захисту інформації на об’єктах критичної інфраструктури», шифр «Інфрастуктура» (д.р. № 0114U000038д).
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу // ДСТСЗІ СБ України, 1999.
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу // ДСТСЗІ СБ України, 1999.
National Institute of Standards and Technology Information Report 7628. Guidelines for Smart Grid Cyber Security: Vol. 1, Smart Grid Cyber Security Strategy, Architecture, and High-Level Requirements, National Institute of Standards and Technology, 2010, 15 p.