ВПРОВАДЖЕННЯ НОВИХ ЗАСОБІВ І МЕТОДІВ ПІДВИЩЕННЯ РІВНЯ КІБЕРБЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Автор(и)

  • Давидюк Андрій Вікторович кафедра безпеки інформаційних технологій Національного авіаційного університету; ІПМЕ ім. Г.Є. Пухова НАН України, Technical researcher NATO CCDCOE https://orcid.org/0000-0003-1238-2598

DOI:

https://doi.org/10.18372/2410-7840.25.17937

Ключові слова:

управління вразливостями, SCAP, опис кібератаки на основі шаблону з траєкторією поведінки керованої системи, оцінка ризиків, візуальна аналітика, антифішингова інфраструктура, система обміну знаннями та досвідом

Анотація

Наявні методи та засоби забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури, розроблені на основі міжнародних стандартів та кращих практик, є досить ефективними в умовах мирного часу, проте не враховують гібридний характер війни, за якого з’являються нові загрози, зокрема такі як фізичне знищення, захоплення противником, відсутність можливості постійного моніторингу та контролю, обмеження в ресурсах захисту та наявному персоналі, проблеми в поставках обладнання для відновлення, перебої в процесах обміну інформацією, потреба у частій зміні умов функціонування, динамічне зростання кількості та якості кібератак тощо, через що їх ефективність значно спадає. З огляду на це виникає потреба у розробці нових та удосконалення існуючих методів та засобів кіберзахисту з метою підвищення рівня кібербезпеки критичної інфраструктури. Від забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури як невід’ємної частини об’єктів критичної інфраструктури залежить безпека населення, виконання бойових завдань військами.

Посилання

OWASP Top Ten | OWASP Foundation. OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation. URL: https:// owasp.org/www-project-top-ten/ (date of access: 31. 07.2023).

Souppaya M., Scarfone K. Guide to enterprise patch management technologies. National Institute of Standards and Technology, 2013. URL: https://doi. org/10.6028/ nist.sp.800-40r3 (дата звернення: 26. 02.2023).

Palmaers T. Implementing a vulnerability management process. Egnyte. URL: https://sansorg.egnyte. com/dl/2IL7fioFhM (date of access: 31.07.2023).

The technical specification for the security content automation protocol (SCAP) version 1.3 / D. Waltermire et al. Gaithersburg, MD : National Institute of Standards and Technology, 2018. URL: https://doi. org/10.6028/nist.sp.800-126r3 (date of access: 10.09. 2023).

The cyber kill chain. www.lockheedmartin.com. URL: https:// www.lockheedmartin.com / en-us / capabilities/cyber/cyber-kill-chain.html (date of access: 25. 02.2023).

Yakoviv I. The base model of informational processes of management and safety criteria for cybernetic systems. Collection "Information technology and security". 2015. Vol. 3, no. 1. P. 68–74. URL: https://doi. org/10.20535/2411-1031.2015.3.1.57735 (date of access: 10.09.2023).

Davydiuk A., Yakoviv I. Criteria of cybernetic systems safety. Наука і молодь в XXI сторіччі : Збірник тез доповідей, Полтава, 1 Грудня 2016. Полтава, 2016. С. 356-357.

Давидюк А. Модель управління ризиками як артефакт процесу проєктування систем критичного призначення. XII Міжнародна науково-практична конференція молодих вчених Інформаційні технології: економіка, техніка, освіта ‘2021 : Зб. тез конф., м. Київ, 2021 р. Київ, 2021. С. 162–163.

Зубок В., Давидюк А. Використання топологічного простору для оцінювання рівня забезпечення функцій кібербезпеки в критичній інфраструктурі. Інформаційні технології та безпека матеріали XХII міжнародної науково-практичної конференції : Зб. тез доп., Київ, 2022. С. 22–30.

##submission.downloads##

Опубліковано

2023-10-19