КОНЦЕПЦІЯ КІБЕРБЕЗПЕКИ В ІНФОРМАЦІЙНИХ СИСТЕМАХ ДЕРЖПРИКОРДОНСЛУЖБИ НА СТАДІЇ МОДЕРНІЗАЦІЇ
DOI:
https://doi.org/10.17721/ISTS.2019.1.3-10Ключові слова:
концепція, кібербезпека, інформаційна система, модернізація, ДержприкордонслужбаАнотація
В статті проведено аналіз функцій прикордонної служби України та її інформаційних систем. Визначено, що модернізація складових інтегрованої інформаційної системи спричиняє порушення існуючої системи кіберзахисту. Проведений аналіз існуючих підходів до забезпечення захисту інформації в інформаційних системах показав достатньо глибоке опрацювання досліджень окремо за кожною інформаційною системою. Однак залишаються невивченими особливості взаємодії зазначених систем, зокрема при модернізації окремих інформаційних систем з точки зору забезпечення кіберзахисту загалом. Сам процес модернізації інформаційних систем здійснюється за окремими складовими системи або комплексно та вимагає їх узгодження в процесі спільного функціонування В статті наведено обґрунтування стратегій модернізації за групами критеріїв: рівня кібербезпеки, особливостей функціонування інформаційних систем. Зазначено, що значення ймовірності порушення властивостей інформаційного ресурсу змінюється протягом всього терміну модернізації. Тому обирати стратегію модернізації за значенням ймовірності в довільний момент часу є не коректним. Необхідно враховувати загальну тенденцію функції зміни зазначеної ймовірності. Найбільш доцільними є розподіл цієї групи критеріїв на три складових критерії рівня забезпечення кібербезпеки: нормативний – критерій, за якого поточне значення ймовірності порушення кібербезпеки не перевищуватиме заданого; середній – критерій, за якого середнє значення ймовірності порушення кібербезпеки не перевищуватиме заданого; зважений – критерій, за якого середнє зважене значення ймовірності порушення кібербезпеки не перевищуватиме заданого. В статті наведені функціональні залежності для визначення ймовірності порушення кібербезпеки для кожної із груп. В результаті дослідження з’ясовано, що пріоритетним показником ефективності процесу модернізації інформаційних систем прикордонного відомства є максимальне значення ймовірності порушення властивостей інформації у процесі модернізації.
Завантажити
Посилання
Про основи національної безпеки України: Закон України // Офіційний Вісник України. – 2003. – № 39. – Ст. 351.
Доктрина “Інформаційної безпеки України” [Електронний ресурс] // Офіційна веб-сторінка Верховної Ради України: Законодавство.
Стрельбіцький М.А. "Прикордонний інформаційний ресурс: визначення поняття"Сучасні інформаційні технології у сфері безпеки та оборони. Національний університет оборони України імені Івана Черняховського №1 (25) 2016. С. 205-208.
Липаев В.В. Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств. / В.В. Липаев // Информационный бюллетень "JetInfo". – 2003. – № 3 (130). – 27 с.
Постанова Кабінету Міністрів України від 19 червня 2019 року № 518 «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури» [Електронний ресурс] // Офіційна веб-сторінка Верховної Ради України: Законодавство.
Герасименко В. А. Защита информации в АСОД (в 2-х томах). – М.: Энергоатомиздат, 1994. – 400 с.
Харибін О. В. "Інформаційна технологія забезпечення функціональної безпеки бортових інформаційно-керуючих систем авіації на етапі експлуатації" Системи озброєння і військова техніка № 2. – 2010. – С.173-177.
І. В. Муляр, А. В. Джулій, М. В. Костюк "Аналіз проблем забезпечення функціональної безпеки інформаційних систем обробки
даних" Вимірювальна та обчислювальна техніка в технологічних процесах. – 2013. – №1. – С. 133-138.
Манжос Ю. С. "Використання аналізу розмірностей для підвищення рівня функціональної безпеки I&C систем" Радіоелектронні і комп’ютерні системи № 7. – 2012. – С. 313-318.
С. Г. Семенов, С. Ю. Гавриленко, Кассем Халіфе "GERT-модель прогнозування параметрів функціональної безпеки технічних систем" Системи обробки інформації № 2. – 2016. – С. 50-52.
Борзов Ю. Інформаційні технології підвищення функціональної безпеки систем обробки інформації критичного застосування. Автореферат дисертації на здобуття наукового ступеня кандидата технічних наук / Львівський державний університет безпеки життєдіяльності. м. Львів (2015).
К. В. Юдкова, Г. Г. Чернишина "Класифікація інформаційних систем" Інформація і право № 3. – 2015. – С. 92-98.
Гужва В. М. Інформаційні системи і технології на підприємствах. К.: КНЕУ (2001): 133-170.
П. П. Маслянко, П. М. Ліссов "Інформаційно-комунікаційні системи та технології обробки інформаційних ресурсів" Вісн. КУЕІТУ "Нові технології № 1-2. – 2007. – С. 15-16.
Стрельбіцький М. А. "Декомпозиція технології захисту інформації в корпоративих системах" Збірник наукових праць Національної академії Державної прикордонної служби України. № 59: – С. 296-301.
