2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2024 рік
  5. Том 46, № 4 (2024)
  6. c. 50-59

Оцінювання кіберризиків об’єкта критичної інформаційної інфраструктури за топологією його зовнішніх зв’язків

В.Ю. Зубок, д-р техн. наук, Г.П. Дубинський
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2024, 46(4):50-59

https://doi.org/10.15407/emodel.46.04.050

АНОТАЦІЯ

Описано поняття кіберпростору об’єкта критичної інформаційної інфраструктури з ви­користанням математичної топології. Запропоновано метод категоризації ризику зов­нішнього з’єднання за впливом на цілісність, конфіденційність та доступність інфор­ма­ції, обмін якою відбувається за цим зв’язком. Метод розглядає зв’язок як елемент топології кіберпростору об’єкта критичної інформаційної інфраструктури що є «ланцюжком постачання» з точки зору управління ризиками кібербезпеки. Це дозволяє заповнити відповідну прогалинув національних нормативних документах з категорізації об’єктів критичної інфраструктури та їхнього кіберзахисту.

КЛЮЧОВІ СЛОВА:

критична інфраструктура, кіберзахист, топологія в кіберпросторі, оцінювання ризику, категоризація ризику.

СПИСОК ЛІТЕРАТУРИ

  1. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS2 Directive). O.J. L 333, 27.12.2022, p. 80—152.
  2. Деякі питання об’єктів критичної інфраструктури: Постанова Каб. Міністрів України від 09.10.2020 р. № 1109 : станом на 11 трав. 2023 р. URL: https://zakon.rada.gov.ua/ laws/show/1109-2020-п#Text (датазвернення: 12.07.2023).
  3. Про затвердження Порядку ведення Реєстру об’єктів критичної інфраструктури, вклю­чення таких об’єктів до Реєстру, доступу та надання інформації з нього: По­станова Каб. Міністрів України від 28.04.2023р. №  URL: https://zakon.rada.gov.ua/ laws/show/415-2023-п#Text (датазвернення: 12.07.2023).
  4. Деякі питання об’єктів критичної інформаційної інфраструктури: Постанова Каб. Міністрів України від 09.10.2020р. №943: станом на 7 верес. 2022 р. URL: https://zakon. rada.gov.ua/laws/show/943-2020-п#Text (дата звернення: 12.07.2023).
  5. Про затвердження Критеріїв з визначення підприємств, установ та організацій, які мають важливе значення для національної економіки у сферах організації спе­ціального зв’язку, захисту інформації, кіберзахисту, захисту критичної інфраструк­тури, електронних комунікацій та радіочастотного спектра в особливий період: На­каз Адмін. Держ. служби спец. зв’язку та зах. інформації України від 31.05.2023 р. №  URL: https://zakon.rada.gov.ua/laws/show/z1057-23#Text (дата звернення: 12.07.2023).
  6. Зубок В., Давидюк А., Клименко Т. Кібербезпека критичної інфраструктури в законодавстві Україні та в директиві (ЄС) 2022/2555. Електронне моделювання, 2023. 45(5):54-66. DOI:10.15407/emodel.45.05.054
  7. Деякі питання реалізації положень Закону України «Про мобілізаційну підготовку та мобілізацію» щодо бронювання військовозобов’язаних на період мобілізації та на воєнний час: Постанова Каб. Мііністрів України від 27 січня 2023 р. №76. URL: https://zakon.rada.gov.ua/laws/show/76-2023-%D0%BF#Text
  8. Про затвердження плану заходів з реалізації Концепції забезпечення національної системи стійкості до 2025 року: Розпорядження Каб. Мііністрів України від 10 листопада 2023 р. № 1025-р. URL: https://zakon.rada.gov.ua/laws/show/1025-2023-%D1%80/print
  9. John L. Kelley. General Topology. Dover Books on Mathematics (Reprint Edition). 2017. 320p.
  10. Supply Chain Management in Manufacturing and Service Systems / ed. by S. Srinivas, S. Rajendran, H. Ziegler. Cham: Springer International Publishing, 2021. URL: https://doi.org/1007/978-3-030-69265-0 (date of access: 02.07.2024).
  11. Benjarattanapakee C., Ongkunaruk P. Analyzing the supply chain sustainability of an internet service provider in Thailand. E3S Web of Conferences. 2023. Vol. 408. P. 01011. URL: https://doi.org/10.1051/e3sconf/202340801011 (date of access: 02.07.2024).
  12. The NIST Cybersecurity Framework (CSF) 2.0. (2024b). https://doi.org/10.6028/nist. 29
  13. Про внесення змін до Методичних рекомендацій щодо категоризації об’єктів критичної інфраструктури : Наказ Адмін. Держ. служби спец. зв’язку та зах. інформації України від 26.09.2023 № 857. URL: https://zakon.rada.gov.ua/rada/show/v0857519-23#Text (дата звернення: 12.05.2024).
  14. Stouffer, K. (2023b). Guide to Operational Technology (OT) security. https://doi.org/6028/nist.sp.800-82r3
  15. ДСТУ EN IEC 31010:2022 Керування ризиками — методи оцінки ризиків (EN IEC 31010:2019, IDT; IEC 31010:2019, IDT). Вид. офіц.

ЗУБОК Віталій Юрійович, д-р техн. наук, ст. досл., пров. наук. співробітник Інcтитуту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський політехнічний інститут. Область наукових досліджень ― глобальні комп’ю­терні мережі, Інтернет, теорія складних мереж, кібербезпека, цифрова резильєнтність.

ДУБИНСЬКИЙ Георгій Петрович, здобувач Інcтитуту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У1996 р. закінчив Харківський національний універ­ситет, та у 1999 р. — Національну юридичну академію. Область наукових досліджень ― інформаційна безпека, кібербезпека, кіберстійкість.

Повний текст: PDF