ВПРОВАДЖЕННЯ НОВИХ ЗАСОБІВ І МЕТОДІВ ПІДВИЩЕННЯ РІВНЯ КІБЕРБЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Автор(и)

  • Давидюк Андрій Вікторович кафедра безпеки інформаційних технологій Національного авіаційного університету; ІПМЕ ім. Г.Є. Пухова НАН України, Technical researcher NATO CCDCOE https://orcid.org/0000-0003-1238-2598

DOI:

https://doi.org/10.18372/2410-7840.25.17937

Ключові слова:

управління вразливостями, SCAP, опис кібератаки на основі шаблону з траєкторією поведінки керованої системи, оцінка ризиків, візуальна аналітика, антифішингова інфраструктура, система обміну знаннями та досвідом

Анотація

Наявні методи та засоби забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури, розроблені на основі міжнародних стандартів та кращих практик, є досить ефективними в умовах мирного часу, проте не враховують гібридний характер війни, за якого з’являються нові загрози, зокрема такі як фізичне знищення, захоплення противником, відсутність можливості постійного моніторингу та контролю, обмеження в ресурсах захисту та наявному персоналі, проблеми в поставках обладнання для відновлення, перебої в процесах обміну інформацією, потреба у частій зміні умов функціонування, динамічне зростання кількості та якості кібератак тощо, через що їх ефективність значно спадає. З огляду на це виникає потреба у розробці нових та удосконалення існуючих методів та засобів кіберзахисту з метою підвищення рівня кібербезпеки критичної інфраструктури. Від забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури як невід’ємної частини об’єктів критичної інфраструктури залежить безпека населення, виконання бойових завдань військами.

Посилання

OWASP Top Ten | OWASP Foundation. OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation. URL: https:// owasp.org/www-project-top-ten/ (date of access: 31. 07.2023).

Souppaya M., Scarfone K. Guide to enterprise patch management technologies. National Institute of Standards and Technology, 2013. URL: https://doi. org/10.6028/ nist.sp.800-40r3 (дата звернення: 26. 02.2023).

Palmaers T. Implementing a vulnerability management process. Egnyte. URL: https://sansorg.egnyte. com/dl/2IL7fioFhM (date of access: 31.07.2023).

The technical specification for the security content automation protocol (SCAP) version 1.3 / D. Waltermire et al. Gaithersburg, MD : National Institute of Standards and Technology, 2018. URL: https://doi. org/10.6028/nist.sp.800-126r3 (date of access: 10.09. 2023).

The cyber kill chain. www.lockheedmartin.com. URL: https:// www.lockheedmartin.com / en-us / capabilities/cyber/cyber-kill-chain.html (date of access: 25. 02.2023).

Yakoviv I. The base model of informational processes of management and safety criteria for cybernetic systems. Collection "Information technology and security". 2015. Vol. 3, no. 1. P. 68–74. URL: https://doi. org/10.20535/2411-1031.2015.3.1.57735 (date of access: 10.09.2023).

Davydiuk A., Yakoviv I. Criteria of cybernetic systems safety. Наука і молодь в XXI сторіччі : Збірник тез доповідей, Полтава, 1 Грудня 2016. Полтава, 2016. С. 356-357.

Давидюк А. Модель управління ризиками як артефакт процесу проєктування систем критичного призначення. XII Міжнародна науково-практична конференція молодих вчених Інформаційні технології: економіка, техніка, освіта ‘2021 : Зб. тез конф., м. Київ, 2021 р. Київ, 2021. С. 162–163.

Зубок В., Давидюк А. Використання топологічного простору для оцінювання рівня забезпечення функцій кібербезпеки в критичній інфраструктурі. Інформаційні технології та безпека матеріали XХII міжнародної науково-практичної конференції : Зб. тез доп., Київ, 2022. С. 22–30.

##submission.downloads##

Опубліковано

2023-10-19

Номер

Том 25 № 3 (2023): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).