Оцінювання та підвищення кібербезпеки топології об’єктів критичної інформаційної інфраструктури в глобальному кіберпросторі

В.Ю. Зубок, д-р техн. наук, Г.П. Дубинський
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Олега Мудрака, 15
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2024, 46(6):109-119

https://doi.org/10.15407/emodel.46.06.109

АНОТАЦІЯ

Запропоновано ризик-інформовані підходи до організації топології критичної інформаційної інфраструктури під час її проєктування та модернізації. Надано рекомендації з підвищення захищеності критичних інформаційних активів від таких атак, вектором яких є зовнішні зв’язки (зв’язки в кіберпросторі) об’єкта критичної інформаційної інфраструктури (ОКІІ), а також приведено посилання на належні практики з оцінювання ризиків інформаційної безпеки. Представлені рекомендації описують додаткові заходи, які деталізують або доповнюють більш загальні процедури, що виконуються в циклі забезпечення інформаційної безпеки.

КЛЮЧОВІ СЛОВА:

критична інформаційна інфраструктура, кіберзахист, топологія в кіберпросторі, оцінювання ризику, категоризація ризику, кіберстійкість.

СПИСОК ЛІТЕРАТУРИ

1. Про основні засади забезпечення кібербезпеки України : Закон Українивід 05.10.2017 № 2163-VIII : станом на 28 черв. 2024 р. URL: https://zakon.rada.gov.ua/laws/ show/ 2163-19#Text (дата звернення: 26.10.2024).
2. Prazian, M. (2023). Resilience for Better Sustainability. ISO 28000: 2022 vs 2007. Comparative Analysis. Nuclear and Radiation Safety, 1(97), 67—70. https://doi.org/10.32918/2023.1(97).08
3. Про затвердження Методичних рекомендацій щодо категоризації об’єктів критичної інфраструктури : Наказ Адмін. Держ. служби спец. зв’язку та зах. Інформації України 01.2021 № 23 : станом на 26 червня 2023 р. URL: https://zakon.rada.gov.ua/ rada/show/v0023519-21#Text(дата звернення: 26.10.2024).
4. Stouffer, K. (2023b). Guide to Operational Technology (OT) security. https://doi.org/10.6028/nist.sp.800-82r3
5. ДСТУ ENIEC 31010:2022 Керування ризиками — методи оцінки ризиків (ENIEC31010:2019, IDT; IEC 31010:2019, IDT). Вид. офіц.
6. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних сис­темах від несанкціонованого доступу. Затв. наказомДСТСЗІ СБУ від 28.04.1999 № 22.
7. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованих системах. Затв. наказом ДСТСЗІ СБУ від 04.12.2000 № 53.
8. Ross, R., Pillitteri, V., Graubart, R., Bodeau, D., &McQuaid, R. (2021). Developing cyber-resilient systems: National Institute of Standards and Technology (U.S.). URL: https://doi.org/10.6028/nist.sp.800-160v2r12
9. Tier Certification Overview — Uptime Institute [online]. URL: https://uptimeinstitute.com/tier-certification (accessed 12 May 2024).
10. ISO/IEC 22237 Site/Facilities Certification (DCCC) [online]. URL: https://www.epi-ap.com/services/9/31/150/ (accessed 12 May 2024).
11. Cloud Benefits, risks and recommendations for information security. URL: http://www.enisa.europa.eu/media/news-items/cloud-computing-speech (accessed: 11.11.2024).
12. Зубок, В.Ю. Кібербезпека топологіїI NTERNET :монографія / В. Ю. Зубок, В. В. Мохор. К. : ІПМЕ ім. Г.Є.Пухова, 2022. 191 с. ISBN 978-966-02-9929-0. DOI:10.5281/ 6795229
13. Zubok, V. Assessment and improvement of digital resilience in the energy crisis caused by missile strikes. IOP Conf. Ser.: Earth Environ. Sci. 1254 012039. DOI: 10.1088/1755-1315/1254/1/012039

Повний текст: PDF