2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2021 рік
  5. Том 43, № 4 (2021)
  6. c. 103-112

Аналіз вимог до кіберзахисту автоматизованих систем управління технологічними процесами як об’єктів критичної інформаційної інфраструктури

О.О. Бакалинський, канд. техн. наук, Д.В. Пахольченко, аспірант
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 30164, Київ, вул. Генерала Наумова, 15
E-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2021, 43(4):103-112
https://doi.org/10.15407/emodel.43.04.103

АНОТАЦІЯ

Проведено аналіз чинного законодавства та кращих світових практик з кіберзахисту автоматизованих систем управління технологічними процессами, де запропоновано вимоги для реалізації кіберзахисту об’єктів критичної інформаційної інфраструктури. Наведено проблемні питання стосовно кіберзахисту об’єктів критичної інформаційної ін­фраструктури.

КЛЮЧОВІ СЛОВА:

кіберзахист, об’єкт критичної інформаційної інфраструктури, система управління інформаційною безпекою, автоматизована система управління технологічними процесами.

СПИСОК ЛІТЕРАТУРИ

  1. Закон № 2163-VIII (ВР, 2017,5 жовтня) «Про основні засади забезпечення кібер­безпеки України». [Електронний ресурс]. Режим доступу: http://zakon.rada.gov.ua/ laws/show/2163-viii.
  2. Постанова № 943 (КМУ,2020, 9 жовтня) «Деякі питання об’єктів критичної інфор­маційної інфраструктури». [Електронний ресурс]. Режим доступу: https://zakon.rada. gov.ua/laws/show/943-2020-%D0%BF#Text
  3. Суходоля О.М. Захист критичної інфраструктури: сучасні виклики та пріоритетні завдання сектору безпеки// Науковий часопис Академії національної безпеки, 2017, вип. 1-2 (13-14), с. 50–80.
  4. Гончар С.Ф. Методологія оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури: Дис …д-ра техн. наук. Київ, 2020, 326 с.
  5. Бакалинський О.О. Модель та методи визначення проектних характеристик систем управління інформаційною безпекою. Київ: ТОВ «Три К», 2020. ISBN: 978-966-7690-51-9.
  6. Мохор В.В., Богданов О.М., Бакалинский О.О., Цуркан В.В., Дескриптивний аналіз аналогій між системами управління інформаційною безпекою та масового обслуговування// Захист інформації, 2017, 19, № 2, с.119—126.
  7. ISA/IEC 62443 Cybersecurity Certificate Programs. [Електронний ресурс] Режим доступу: https://www.isa.org/training-and-certification/isa-certification/isa99iec62443/ isa99iec-62443-cybersecurity-certificate-programs.
  8. DesRuisseaux D. Cybersecurity Assessment – The Most Critical Step to Secure an Industrial Control System [Електронний ресурс] / Daniel DesRuisseaux // Version 1.0. – 7. Режим доступу: https://www.se.com/us/en/download/document/998-20298472/.
  9. Резнікова О.О., Войтовський К.Є. Щодо концепції забезпечення національної стійкості в Україні// Аналітична записка. Серія «Національна безпека», 2020 № 8. [Електронний ресурс] Режим доступу: https://niss.gov.ua/sites/default/files/2021-02/analit-resnikova-national-security-8-2020-1-1.pdf
  10. Постанова № 518 (КМУ, 2019,19 червня) «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури» [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/go/518-2019-%D0%BF
  11. ДСТУ ISO/IEC 27001:2015 Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги». [Електронний ресурс] Режим доступу: https://www.assistem.kiev.ua/doc/dstu_ISO-IECpdf
  12. Закон № 1160-IV (ВР, 2003, 11 вересня) «Про засади державної регуляторної полі­тики у сфері господарської діяльності». [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/1160-15.
  13. ДСТУ ISO/IEC 27005:2019 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки [Електронний ресурс] Режим доступу: http://online. budstandart.com/ua/catalog/doc-page.html?iddoc=66912
  14. Постанова НБУ № 95 від 28.09.2017. «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text
  15. Постанова КМУ № 943 від 09.10.2020. Деякі питання об’єктів критичної інформа­ційної інфраструктури. [Електронний ресурс]. Режим доступу: https://zakon.rada. gov.ua/laws/show/943-2020-%D0%BF#Text
  16. NIST SP 800-82 Rev. 2 Guide to Industrial Control Systems (ICS) Security. [Електронний ресурс] Режим доступу: http://online.budstandart.com/ua/catalog/doc-page. html?id_doc=84401
  17. ДСТУ IEC 62443-4-1:2019. Безпечність систем промислової автоматизації та керу­вання. Частина 4-1. [Електронний ресурс]. Режим доступу: https://www.twirpx.com/ file/3101466/
  18. Наказ ДП «УкрНДНЦ» № 249 від 13.08.2019. Про прийняття національних стандартів та прийняття поправки до національного стандарту. [Електронний ре­сурс]. Режим доступу: http://online.budstandart.com/ua/catalog/doc-page?id_doc=84240

БАКАЛИНСЬКИЙ Олександр Олегович, канд. техн. наук, ст. наук. співробітник  Інсти­туту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, заст. директора Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України. В 1993 р. закінчив Київський військовий інститут управ­ління та зв’язку. Область наукових досліджень — системи управління інформаційною безпекою, управління ризиками інформаційної безпеки, кіберзахист об’єктів критичної інфраструктури.

ПАХОЛЬЧЕНКО Дмитро Віталійович, аспірант Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, виконуючий обов’язки заст. нач. відділу Де­партаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України. В 2018 р. закінчив Інститут спеціального зв’язку та захис­ту інформації Національного технічного університету України «Київський політехніч­ний інститут ім. Ігоря Сікорського». Область наукових досліджень — системи управ­ління інформаційною безпекою, управління ризиками інформаційної безпеки, кіберзахист об’єктів критичної інфраструктури, кіберзахист автоматизованих систем управління технологічними процесами.

Повний текст: PDF