М.М. Худинцев, канд. фіз.-мат. наук 1,2
1 Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
03164, Київ, вул. Генерала Наумова, 15
тел.: 38(044) 4241063;
2 Міжнародний університет кібербезпеки
04050, Київ, а/с 10, тел.: 38(050)4165798
e-mail:
Èlektron. model. 2023, 45(1):80-97
https://doi.org/10.15407/emodel.45.01.080
АНОТАЦІЯ
Забезпечення кібербезпеки, функціонування та захист критичної інфраструктури та її об’єктів в Україні — основні засади формування та реалізації державної політики, які визначаються Стратегією кібербезпеки України (2016, 2021), Законами України «Про основні засади забезпечення кібербезпеки України» (2017) і «Про критичну інфраструктуру» (2021). Організація заходів суб’єктами забезпечення кібербезпеки та об’єктами критичної інфраструктури визначається організаційно-технічною моделлю національної, секторальної, корпоративної кібербезпеки (кіберзахисту) на нормативному, організаційному та технічному рівнях. Проаналізовано стан нормативного забезпечення інформаційної безпеки, кібербезпеки, кіберзахисту, створення та функціонування національної системи критичної інфраструктури в Україні. Розроблено основні концептуальні положення забезпечення кібербезпеки у енергетичному (паливно-енергетичному) секторі критичної інфраструктури на три роки. Дано оцінку стану секторальної кібербезпеки.
КЛЮЧОВІ СЛОВА:
кібербезпека, критична інфраструктура, паливно-енергетичний сектор, організаційно-технічна модель кіберзахисту.
СПИСОК ЛІТЕРАТУРИ
- Стратегія кібербезпеки України / Президент України. Указ від 15.03.2016 № 96/2016, 2016. Режим доступу: https://www.president.gov.ua/documents/962016-19836.
- Про основні засади забезпечення кібербезпеки України / Верховна Рада України. Закон України від 05.10.2017 №2163-VIII. 2017. Режим доступу: https://zakon.rada. gov.ua/laws/show/2163-19#Text.
- Про критичну інфраструктуру / Верховна Рада України. Закон України від 16.11.2021 № 1882-IX. 2021. Режим доступу: https://zakon.rada.gov.ua/laws/show/1882-20#Text.
- Деякі питання об’єктів критичної інфраструктури / Кабінет Міністрів України. Постанова від 09.10.2020 № 1109. 2020. Режим доступу: https://zakon.rada.gov.ua/ laws/show/1109-2020-%D0%BF#Text.
- Деякі питання об’єктів критичної інформаційної інфраструктури / Кабінет Міністрів України. Постанова від 09.10.2020 № 943. 2020. Режим доступу: https://zakon.rada. gov.ua/laws/show/943-2020-%D0%BF#Text.
- Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури / Адміністрація Державної служби спеціального зв’язку та захисту інформації України. Наказ від 06.11.2021 № 601. 2021. Режим доступу: https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601.
- Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури / Кабінет Міністрів України. Постанова від 19.06.2019 № 518. 2019. Режим доступу: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.
- Про затвердження Положення про організаційно-технічну модель кіберзахисту / Кабінет Міністрів України. Постанова від 29.12.2021 № 1426. 2021. Режим доступу: https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#Text.
- Стратегія кібербезпеки України / Президент України. Указ від 26.08.2021 №447/20. 2021. Режим доступу: https://www.president.gov.ua/documents/4472021-40013.
- Звіт EECSP: Кібербезпека в енергетичному секторі, Рекомендації для Європейської Комісії щодо Європейської стратегічної усталеної практики та потенційного майбутнього, Законодавчі акти для енергетичного сектору / Ec.europa.eu Режим доступу: https://ec.europa.eu/energy/sites/ener/files/documents/eecsp_report_final.pdf
- Про схвалення Енергетичної стратегії України на період до 2035 року “Безпека, енергоефективність, конкурентоспроможність” / Кабінет Міністрів України. Розпорядження від 18.08.2017 №605-р. Режим доступу: https://zakon.rada.gov.ua/laws/ show/605-2017-%D1%80#Text.
- Заключний звіт: дослідження кібербезпеки в енергетичному секторі Енергетичного співтовариства / Blueprint Energy Solutions GmbH – 2019. Режим доступу: https://enc-author-prd.batmen.at/dam/jcr:db8e479d-b423-40c9-9ff9-998c7d9045ef/Blueprint_ cyberpdf.
- Кількість кібератак на енергетичну інфраструктури з початку війни зросла на третину. Міненерго / А. Жарікова. 2022, Листопад, 21. Київ. Режим доступу: https://www. epravda.com.ua/news/2022/11/21/694084/.
- Кібербезпека та стійкість об’єктів енергетики в суспільстві та державі в нормальних, критичних та аварійних умовах / ІПМЕ. Енергетична криза & Кібербезпека, H2020 Електронний міжнародний захід. Баку, Азербайджан, 05-07.12.2022. 2022. Режим доступу: https://electron-project.eu/blog/cybersecurity-and-sustainability-of-energy-sector-facilities-in-society-and-the-state-in-normal-critical-and-emergency-circumstances/#.
- Евенсен Д., Совакул Б., Далтон Н., Глебова К.Енергетична безпека, зміна клімату та майбутня відбудова України. Бостон, Массачусетс, США: Інститут глобального сталого розвитку Бостонського університету, 2022, 20 с. Режим доступу: https://www.bu.edu/ igs/2022/10/20/energy-security-climate-change-and-the-future-of-ukraine-reconstruction/.
- Сафаров Ф., Владіміров Є., Бракко С. та ін.Кібербезпека в енергетичному секторі: які виклики стоять перед об’єктами критичної інфраструктури України? Energy Security Forum: Післявоєнне відновлення енергетичного сектору України, 21—25.11.2022, Київ, 2022. Режим доступу: https://iclub.energy/ energysecurityforum2022#!/tab/505198962-1.
- Вимоги з кібербезпеки паливно-енергетичного сектору критичної інфраструктури / Міністерство енергетики України. Наказ від 15.12.2022 № 417. Режим доступу: https://ips.ligazakon.net/document/MN026435.
- Щодо стану виконання рішень Ради національної безпеки і оборони України з питань енергетичної безпеки та невідкладних заходів із забезпечення роботи національної економіки під час осінньо-зимового періоду 2022/23 р. в умовах особливого періоду / Президент України. Указ від 13.01.2023 № 18/2023. Режим доступу: https://www.president.gov.ua/documents/182023-45581.
- Потій О.В., Семенченко А.І., Дубов Д.В. та ін. Концептуальні засади впровадження організаційно-технічної моделі кіберзахисту України// Захист інформації, 2021, Т. 23, №1, с.47—60. Режим доступу: https://jrnl.nau.edu.ua/index.php/ZI/article/view/15434.
- Боярчук Р.М., Худинцев М.М., Лебідь О.Г., Трофимчук О.М.Організаційно-технічна модель національної кібербезпеки та кіберзахисту // Забезпечення кібербезпеки в інформаційно-телекомунікаційних системах CPITS’2021, CEUR Workshop Proceedings, 2021, Т. 2923, с. 37—46. Режим доступу: http://ceur-ws.org/Vol-2923/paper5.pdf.
- Міненерго працює над створенням галузевого операційного центру кібербезпеки. Режим доступу: http://mpe.kmu.gov.ua/minugol/control /publish/article?art_id= 245542980.
- Худинцев М.М., Жилін А.В., Давидюк А.В. Світові індекси кібербезпеки: огляд та методики формування (Глобальний звіт / Каталог). Київ: Міжнародний університет кібербезпеки, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 2021. ISBN 978-966-136-887-2, 240 с.
- Політична директива ― Безпека та стійкість критичної інфраструктури: PPD-21 / Президент США. 2013. Режим доступу: https://obamawhitehouse.archives.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil
- СуходоляО.М., Харазішвілі Ю.М., Бобро Д.Г. та ін. Енергетична безпека України: методологія системного аналізу та стратегічного планування: аналіт. доп. Київ: НІСД, 2020, 178 c.
- Суходоля О.М., Рябцев Г.Л., Харазішвілі Ю.М. та ін. Визначення рівня та оцінювання загроз енергетичній безпеці. Київ: НІСД, 2022, 160 c.
- Павленко О., Антоненко А., Ніцович Р. тa ін. Оцінка стійкості енергетичної інфраструктури України : аналітичний звіт. Київ: ГО «Діксі Груп», 2022, 72 с.
- ГулакГ.М., Скітер І.С., Гулак Є.Г. Методологічні засади створення та функціонування центру кібербезпеки інформаційної інфраструктури об’єктів ядерної енергетики // Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка, 2021, Вип. 4(12), с. 172—186.
- Кібербезпека енергетики. Науково-практична конференція Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України: матеріали, 28 травня 2021 р. Київ: ІПМЕ ім. Г.Є. Пухова НАН України, 2021, 61 с.
- Кібербезпека енергетики. Науково-практична конференція Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України: матеріали, 27 травня 2022 р. Київ: ІПМЕ ім. Г.Є. Пухова НАН України, 2022, 128 с.
- Стратегія та розвиток PCS (Verisk Analytics), PCS global cyber TM: огляд нашого набору глобальних індексів втрат / T. Грегорі, T. Йогансмайер. 2017. Режим доступу: https://www.verisk.com/siteassets/media/pcs/pcs-global-cyber-index.pdf.
- Огляд політики: як BitSight обчислює рейтинг безпеки / BitSight Technology LTD: 2022. Режим доступу: https://www.bitsight.com/sites/default/files/2022-02/How%20 BitSight%20Calculates%20Security%20Ratings.pdf.
- Що таке рейтинги безпеки? / А.Т. Тунґгал. UpGuard Inc.: 2022. Режим доступу: https://www.upguard.com/blog/what-are-security-ratings
ХУДИНЦЕВ Микола Миколайович, канд. фіз.-мат. наук, доцент, докторант Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, керівник науково-навчального центру Громадської організації «Міжнародний університет кібербезпеки» (м. Київ). У 1991 р. закінчив Одеський національний університет ім. І.І. Мечнікова. Область наукових досліджень — інформаційна безпека, кібербезпека, теоретична фізика, синхронізація в телекомунікаціях.