Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об’єктів критичної інфраструктури держави
DOI:
https://doi.org/10.18372/2410-7840.19.11900Ключові слова:
кібератака, інформація з обмеженим доступом, інформаційно-телекомунікаційна система, критична інфраструктура держави, негативні наслідки, оцінювання шкодиАнотація
У статті проводиться аналіз базової термінології і різновиди негативних наслідків до яких може привести кібератака на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури в різних країнах світу, в т.ч. і в Україні, наприклад у разі витоку інформації з обмеженим доступом або державних інформаційних ресурсів, які обробляються в цих системах. Виявлено додаткову необхідність враховувати й інші тяжкі наслідки для національних інтересів від розголошення відомостей, що становлять саме державну таємницю в результаті можливої реалізації такої кібератаки при формуванні переліку інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури держави. Представлені пропозиції до формування єдиного класифікатора негативних наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави з урахуванням обробки в цих системах й інших видів інформації з обмеженим доступом, таких як конфіденційної (в.ч. персональні дані) і службової інформації.Посилання
Д. Бірюков, С. Кондратов, Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні: аналітична доповідь, К: НІСД, 2012, 96 c. [Електронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Sots_zahust-86178.pdf. [Дата доступу: серпень 2017].
Д. Бірюков, С. Кондратов, "Концепція захисту критичної інфраструктури: стан, проблеми та перспективи її впровадження в Україні", Зб. матеріалів міжнар. наук.-практ. конф. К: НІСД, 2014, 148 с. [Еле-ктронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Virukov_bezprka-d05fd.pdf. [Дата доступу: серпень 2017].
О. Суходоля, "Cистема захисту критичної енергетичної інфраструктури України: стан та проблеми формування". Науково-інформаційний вісник Академії національної безпеки, Випуск 1-2 (5-6), C. 134-146, 2015.
В. Лядовська, М. Рябий, С. Гнатюк, "Визначення критичної інформаційної інфраструктури та її захист: аналіз підходів", Зв'язок, №4, С. 3-7, 2014.
С. Гнатюк, В. Сидоренко, О. Дуксенко, "Сучасні підходи до виявлення та ідентифікації найбільш ва-жливих об’єктів критичної інфраструктури", Без-пека інформації, Т. 21, № 3, С. 269-275, 2015.
О. Юдін, "Аналіз підходів до визначення критеріїв віднесення об’єктів до критичної інфраструктури на прикладі європейського союзу", Актуальні питання забезпечення кібербезпеки та захисту інформації: ІІІ Міжнар. наук.-практ. конф., К.: Європейський університет, С. 187, 2017.
Ю. Дрейс, М. Мовчан "Аналіз негативних наслідків кібератак на інформаційні ресурси об’єктів критичної інфраструктури держави", Актуальні питання забезпечення кібербезпеки та захисту інформації: третя міжнар. наук.-практ. конф., К.: Європейський університет, С. 71-74, 2017.
Ю. Дрейс, "Порівняльний аналіз негативних наслідків кібератак на критичну інформаційну інфраструктуру різних держав", Інформаційна безпека та комп'ютерні технології: зб. тез доповідей ІІ Міжнар. наук.-практ. конф., Кропивницький: ЦНТУ, С. 40-43, 2017.
"Про захист інформації в інформаційно-телекому-нікаційних системах". Верховна Рада України; За-кон від 05.07.1994 № 80/94-ВР. [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/ laws/show/80/94-вр. [Дата доступу: серпень 2017].
"Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та [...]", Кабінет Міністрів України; Постанова, Пра-вила від 29.03.2006 № 373. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/ show/373-2006-п. [Дата доступу: серпень 2017].
"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави", Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/show/563-2016-п. [Дата доступу: серпень 2017].
"Методичні рекомендації державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня її секретності", Державний комітет України з питань державних секретів та технічного захисту інформації. Наказ №22 від 09.11.1998 р., К.: Збірка №8, С. 4–14, 1998.
О. Корченко, О. Архипов, Ю. Дрейс, Оцінювання шкоди національній безпеці України у разі витоку державної таємниці: монографія, К.: Наук.-вид. центр НА СБ України, 332 с., 2014, ISBN 978-617-7092-26-0.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
