DEVELOPMENT OF A CYBER DEFENCE SYSTEM FOR THE INTEGRATED SECTORAL INFORMATION SYSTEM OF UKRAINE IN THE NATIONAL CYBERSECURITY SECTOR
DOI:
https://doi.org/10.17721/ISTS.2023.1.37-42Keywords:
IGIS cyber protection system, the sector of national cyber security, feature of the cyber protection syste, components of cyber protection systems, compliance of the cyber protection systemAbstract
This The article is devoted to the disclosure and elucidation of the envisaged composition, structure of measures and tools that will be part of a comprehensive system of protection of industry-integrated MIS in the national cybersecurity sector. The article also describes the specifics and strategic value of the involved resources, which will be operated by the established system of cybersecurity. It is noted that the industry-integrated cyber defense MIS envisages the use of a set of interconnected means and measures, the implementation of which is necessary and sufficient for the full protection of industry-integrated MIS to counter external unauthorized access, etc. Emphasis is placed on the compliance of the envisaged cybersecurity system with international criteria and standards of protection of such control systems for NATO countries, in particular, the US Department of Defense cybersecurity standard (TCSEC also known as "Orange Book"); with international criteria and standards for the protection of similar control systems for other leading countries, in particular, the international technical standard ISO/IEC 15408 "General criteria for assessing IT security", which has been ratified by most leading countries; with guidelines and recommendations of the International Organization NCSS (National Cyber Security Strategies) for NATO Partner countries, as set out in the National Cyber Security Strategy and developed by international national cybersecurity experts, scholars and European international cybersecurity advisers in the context of NATO's "Science for Peace and Security (SPS) Programme"; with national technical standards of Ukraine. The article also presents in detail the full range of mandatory resources and tools for the cybersecurity of designed industry-integrated MIS in the national cybersecurity sector, which include five levels of cybersecurity (organization, software, hardware, engineering, additional physical level).Downloads
References
Землянко, Ю. В., Замула, О. А., Ткач, О. О., Литвинова, Н. І., & Пересічанська, Я. А. (2010). Принципи та порядок розробки комплексних систем захисту інформації в інформаційно-телекомунікаційних системах. Прикладная радиоэлектроника, т. 9, № 3. 460–469.
Лєнков, С. В., Перегудов, Д. А., & ХорошкоВ. О. (2008). Методи та засоби захисту інформації. Несанкціоноване отримання інформації (Т. 1). К., 464.
Вєртузаєв М. С., Юрченко О. М. (2001). Захист інформації в комп'ютерних системах від несанкціонованого доступу, К., 201 с.
Міжнародний стандарт ISO/ІЕС 15408. Загальні критерії оцінки безпеки ІТ (Міжнародний стандарт Міністерства оборони США TCSEC – "Помаранчева книга").
A. Klimburg (Ed.) (2012, January 10), National Cyber Security Framework Manual, NATO CCD COE Publication, Tallinn, 253. https://www.ccdcoe.org/uploads/2018/10/NCSFM_0.pdf.
Кольцов, М., Приходько, О., & Аушев, Є. Пропозиції до політики щодо реформування сфери кібербезпеки в Україні (Директиви NIS для ЄС). https://pdf.usaid.gov/pdf_docs/PA00XC84.pdf
НД ТЗІ 2.5.004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. Затв. нак. № 806 ДСТСЗІ СБУ від 28.12.2012.
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від НСД. Затв. нак. № 22 ДСТСЗІ СБУ від 28.04.1999.
Дежстандарт України. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (Ч. 4). Вибір засобів захисту: ДСТУ ISO/ІЕС TR 133354:2005 (ISO/ІЕС TR 13335-4:2000, IDT), [Чинний від 2006-01-07]. К., 2005, 30 с.
НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. Затв. нак. № 806 ДСТСЗІ СБУ від 28.12.2012.
