Модель класифікатора об’єктів критичної інформаційної інфраструктури держави
DOI:
https://doi.org/10.18372/2410-7840.20.12448Ключові слова:
інформаційно-телекомунікаційна система, кібератака, критична інформаційна інфраструктура, класифікатор об’єктів, кортежна модель, негативні наслідкиАнотація
Автоматизація процесів надання послуг в усіх сферах забезпечення життєдіяльності людини, суспільства і держави призвела до посилення вимог до захисту інформації в інформаційно-телекомунікаційних системах (ІТС) потенційно небезпечних об’єктів критичної інфраструктури. Відповідно до існуючого нормативно-правового забезпечення, пов’язаного з об’єктами критичної інфраструктури, прослідковується неповнота щодо можливості їх коректної класифікації, також не сформований перелік ІТС таких об’єктів, відсутні критерії щодо оцінювання негативних наслідків від кібератак. Вирішення зазначених питань дозволить сформувати такий класифікатор об’єктів критичної інформаційної інфраструктури, який дасть можливість створити умови для підвищення їх стійкості до кібератак. Відповідно до цього пропонується засіб класифікації об’єктів критичної інформаційної інфраструктури. В основу його побудови закладена кортежна модель, складовими якої є упорядковані ідентифікатори об’єктів критичної інфраструктури, що відображають: сектор критичної інформаційної інфраструктури держави; адміністративно-територіальну одиницю України; назву або ідентифікаційний номер юридичної особи; форму власності організації-власника/розпорядника ІТС; вид інформації, що обробляється в ІТС; реєстраційні номери документів, що засвідчують наявність атестованих/ліцензованих систем чи засобів захисту інформації; негативні наслідки кібератак на ІТС. За допомогою запропонованої моделі представлені приклади класифікації об’єктів критичної інформаційної інфраструктури держави, а в подальшому вона дасть можливість сформувати перелік відповідних ІТС для забезпечення їх першочергового захисту від кібератак.
Посилання
"Про основні засади забезпечення кібербезпеки України" Верховна Рада України, Закон України від 05.10.2017 р. [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/2163-19.
"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави," Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. [Електронний ресурс]. Режим доступу: http:// zakon5. rada. gov. ua / laws/ show/ 563-2016-п.
A. Korchenko, Y. Dreis, O. Romanenko, "Analysis problems in the field of state’s critical infrastructure", Projekt interdyscyplinarny projektem XXI wieku: Monografia. Tom 1. Akademia Techniczno-Humanistyczna w Bielsku-Bialej, pp. 397-402, 2017.
Д. Бірюков, С. Кондратов, О. Суходоля, "Зелена книга з питань захисту критичної інфраструктури в Україні", К: НІСД, С. 176, 2016. // [Електронний ресурс]: Режим доступу: http://www.niss.gov.ua/ pub-ic/File/2016_book/Syxodolya_ost.pdf.
Ю. Дрейс "Аналіз базової термінології і негатив-них наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави", Захист інформації, Т. 19, № 3, С. 214-222, 2017.
О. Корченко, О. Архипов, Ю. Дрейс, "Оціню-вання шкоди національній безпеці України у разі витоку державної таємниці: монографія", К.: Наук.-вид. центр НА СБ України, 2014, 332 с., ISBN 978-617-7092-26-0.
Ю. Дрейс, О. Романенко "Розширення базової термінології у сфері захисту критичної інформаційної інфраструктури держави", Автоматика та комп’ютерно-інтегровані технології у промисловості, телекомунікаціях, енергетиці та транспорті: Матеріали Всеукраїнської науково-практичної інтернет-конференції, 16-17 листопада 2017, Кропивницький: ЦНТУ, С. 185, 2017.
Лист № 32 від 28.02.2017 Президенту України щодо Рішення РНБО від 29.12.2016 "Про загрози кібербезпеці держави та невідкладні заходи їх нейтралізації" від Інтернет-Асоціації України. [Електронний ресурс]. Режим доступу: http://inau.ua/ document/ lyst- no 32- vid- 28022017- prezydentu-ukrayiny- shchodo- rishennya- rnbo- vid- 29122016-pro-zagrozy.
С. Гнатюк, В. Сидоренко, Н. Сєйлова, "Універсальна модель даних для формування переліку об’єктів критичної інформаційної інфраструктури держави", Безпека інформації, Том 23, № 2, С. 87-91, 2017.
"Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах," Кабінет Міністрів України, Постанова від 29 березня 2006 р. №373. [Електронний ресурс]. Режим доступу: http:// zakon0. rada. gov. ua/ laws/ show/ 373-2006-п.
"Про затвердження Положення про державну експертизу в сфері технічного захисту інформації", Адміністрація Держспецзв’язку, Наказ № 93 від 16.03.2007 [Електронний ресурс]. Режим доступу: http://zakon0.rada.gov.ua/laws/show/z0820-07.
Регіони України. [Електронний ресурс]. Режим доступу: http:// static. rada. gov. ua/ zakon/ new/ NEWSAIT/ADM/zmist.html.
О. Корченко, Ю. Дрейс "Охорона конфіденційної інформації підприємства", Навчальний посіб-ник, Житомир: ЖВІ НАУ, 2011, 172 с.
О. Корченко, Ю. Дрейс, О. Романенко "Критична інформаційна інфраструктура України: тер-міни, сектори і наслідки", Захист інформації, Т. 19, № 4, С.303-309, 2017.
О. Корченко, Ю. Дрейс, О. Романенко "Формування множини ідентифікаторів для класифікації об’єктів критичної інформаційної інфраструктури", Актуальні проблеми забезпечення кібербезпеки та захисту інформації: тези доповідей учасників IV Міжнародної науково-практичної конференції (Закарпатська область, Міжгірський район, село Верхнє Студене, 21-24 лютого 2018 р.), К: Видавництво Євро-пейського університету, С. 81-86, 2018.
Y. Dreys, М. Roshchuk, O. Romanenko, "Sectors of Critical Informational Infrastructure", Актуальні проблеми забезпечення кібербезпеки та захисту інформації: тези доповідей учасників IV Міжнародної науково-практичної конференції (Закарпатська область, Між-гірський район, село Верхнє Студене, 21-24 люто-го 2018 р.), К: Видавництво Європейського університету, С.141-143, 2018.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
