ФОРМУВАННЯ СИСТЕМИ КІБЕРЗАХИСТУ ДЛЯ ІНТЕГРОВАНОЇ ГАЛУЗЕВОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ УКРАЇНИ СЕКТОРУ НАЦІОНАЛЬНОЇ КІБЕРБЕЗПЕКИ

Анотація

Розкрито та висвітлено передбачений склад, структуру заходів і засобів, які увійдуть до комплексної системи захисту інтегрованої галузевої інформаційної системи України (ІГІСУ) сектору національної кібербезпеки. Описано специфіку і стратегічну цінність залучених ресурсів, якими оперуватиме створена система кіберзахисту. Зазначено, що система кіберзахисту ІГІСУ передбачає задіяти комплекс взаємопов'язаних засобів і заходів, виконання яких необхідне й достатнє для повноцінного захисту ІГІСУ, для протистояння зовнішнім несанкціонованим системам доступу (НСД) тощо. Акцентовано увагу на відповідності передбаченої системи кіберзахисту міжнародним критеріям і стандартам захисту подібних керівних систем для країн НАТО, зокрема і кібербезпековому стандарту міністерства оборони США (TCSEC – "Помаранчева книга"); міжнародним критеріям і стандартам захисту подібних керівних систем інших провідних країн світу, зокрема, міжнародному технічному стандарту ISO/IEC 15408 "Загальні критерії оцінювання безпеки ІТ", який ратифікувало багато країн; настановам і рекомендаціям міжнародної організації NCSS (National Cyber Security Strategies) для країн – партнерів НАТО, що передбачені Стратегією національної кібербезпеки та розроблені міжнародними експертами з питань національної кібербезпеки, науковцями та європейськими радниками з міжнародної кібербезпеки в контексті проєкту Програма НАТО SPS "Наука заради миру та безпеки"; національним технічним стандартам України. У межах цієї статті детально показано повний асортимент загальнообов'язкових ресурсів та інструментів, які передбачені для забезпечення кібербезпеки спроєктованої ІГІСУ сектору національної кібербезпеки, та які включають п'ять рівнів кіберзахисту (організаційний, програмний, апаратно-технічний, інженерно-технічний, додатковий фізичний).