ФОРМУВАННЯ СИСТЕМИ КІБЕРЗАХИСТУ ДЛЯ ІНТЕГРОВАНОЇ ГАЛУЗЕВОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ УКРАЇНИ СЕКТОРУ НАЦІОНАЛЬНОЇ КІБЕРБЕЗПЕКИ
DOI:
https://doi.org/10.17721/ISTS.2023.1.37-42Ключові слова:
система кіберзахисту ІГІСУ сектору національної кібербезпеки, особливість системи кіберзахистуАнотація
Розкрито та висвітлено передбачений склад, структуру заходів і засобів, які увійдуть до комплексної системи захисту інтегрованої галузевої інформаційної системи України (ІГІСУ) сектору національної кібербезпеки. Описано специфіку і стратегічну цінність залучених ресурсів, якими оперуватиме створена система кіберзахисту. Зазначено, що система кіберзахисту ІГІСУ передбачає задіяти комплекс взаємопов'язаних засобів і заходів, виконання яких необхідне й достатнє для повноцінного захисту ІГІСУ, для протистояння зовнішнім несанкціонованим системам доступу (НСД) тощо. Акцентовано увагу на відповідності передбаченої системи кіберзахисту міжнародним критеріям і стандартам захисту подібних керівних систем для країн НАТО, зокрема і кібербезпековому стандарту міністерства оборони США (TCSEC – "Помаранчева книга"); міжнародним критеріям і стандартам захисту подібних керівних систем інших провідних країн світу, зокрема, міжнародному технічному стандарту ISO/IEC 15408 "Загальні критерії оцінювання безпеки ІТ", який ратифікувало багато країн; настановам і рекомендаціям міжнародної організації NCSS (National Cyber Security Strategies) для країн – партнерів НАТО, що передбачені Стратегією національної кібербезпеки та розроблені міжнародними експертами з питань національної кібербезпеки, науковцями та європейськими радниками з міжнародної кібербезпеки в контексті проєкту Програма НАТО SPS "Наука заради миру та безпеки"; національним технічним стандартам України. У межах цієї статті детально показано повний асортимент загальнообов'язкових ресурсів та інструментів, які передбачені для забезпечення кібербезпеки спроєктованої ІГІСУ сектору національної кібербезпеки, та які включають п'ять рівнів кіберзахисту (організаційний, програмний, апаратно-технічний, інженерно-технічний, додатковий фізичний).Завантажити
Посилання
Землянко, Ю. В., Замула, О. А., Ткач, О. О., Литвинова, Н. І., & Пересічанська, Я. А. (2010). Принципи та порядок розробки комплексних систем захисту інформації в інформаційно-телекомунікаційних системах. Прикладная радиоэлектроника, т. 9, № 3. 460–469.
Лєнков, С. В., Перегудов, Д. А., & ХорошкоВ. О. (2008). Методи та засоби захисту інформації. Несанкціоноване отримання інформації (Т. 1). К., 464.
Вєртузаєв М. С., Юрченко О. М. (2001). Захист інформації в комп'ютерних системах від несанкціонованого доступу, К., 201 с.
Міжнародний стандарт ISO/ІЕС 15408. Загальні критерії оцінки безпеки ІТ (Міжнародний стандарт Міністерства оборони США TCSEC – "Помаранчева книга").
A. Klimburg (Ed.) (2012, January 10), National Cyber Security Framework Manual, NATO CCD COE Publication, Tallinn, 253. https://www.ccdcoe.org/uploads/2018/10/NCSFM_0.pdf.
Кольцов, М., Приходько, О., & Аушев, Є. Пропозиції до політики щодо реформування сфери кібербезпеки в Україні (Директиви NIS для ЄС). https://pdf.usaid.gov/pdf_docs/PA00XC84.pdf
НД ТЗІ 2.5.004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. Затв. нак. № 806 ДСТСЗІ СБУ від 28.12.2012.
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від НСД. Затв. нак. № 22 ДСТСЗІ СБУ від 28.04.1999.
Дежстандарт України. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (Ч. 4). Вибір засобів захисту: ДСТУ ISO/ІЕС TR 133354:2005 (ISO/ІЕС TR 13335-4:2000, IDT), [Чинний від 2006-01-07]. К., 2005, 30 с.
НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. Затв. нак. № 806 ДСТСЗІ СБУ від 28.12.2012.
