ПРОБЛЕМИ ЗАХИСТУ КРИТИЧНО ВАЖЛИВИХ ОБ’ЄКТІВ ІНФРАСТРУКТУРИ

Наталія Лукова-Чуйко; Володимир Наконечний; Сергій Толюпа; Руслана Зюбіна

doi:10.17721/10.17721/ISTS.2020.1.31-39

Автор(и)

Наталія Лукова-Чуйко Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0003-3224-4061
Володимир Наконечний Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-0247-5400
Сергій Толюпа Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-1919-9174
Руслана Зюбіна Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-8654-6981

DOI:

https://doi.org/10.17721/10.17721/ISTS.2020.1.31-39

Ключові слова:

національна стратегія, кібербезпека, кібертероризм, кіберзагроза, критично важливий об’єкт інфраструктури

Анотація

У роботі висвітлені актуальні питання, пов'язані із захистом критично важливих об'єктів інфраструктури, від функціонування яких залежить виживання людської спільноти. Показано, що стрімкий прогрес в сфері інформаційних технологій, з одного боку дозволяє сучасним економікам багатьох країн стати нерозривно взаємопов'язаними, з іншого боку цей процес піддає людство цілому ряду безпрецедентних загроз, які прагнуть дестабілізувати суспільне життя, втручаючись в роботу критично важливих об'єктів інфраструктури. Проведено аналіз того, що є істинними причинами такої пильної уваги до подібних об'єктів з боку кібертерористів. Представлені топ 10 основних загроз для промислових систем управління. Вказані кроки визначення відповідної критичності об'єктів інфраструктури. Наведено список 11 критично важливих секторів і 37 відповідних підсекторів, визначених Європейським Союзом. Запропоновано відповідь на питання, з якою метою країнам слід розробляти загальнонаціональні стратегії захисту критично важливих об'єктів інфраструктури. Запропонована стратегія кількісної оцінки рівня захищеності критично важливих об’єктів інфраструктури від ризику стороннього кібернетичного впливу. Обґрунтовано необхідність об'єднання державами різних елементів захисту критично важливих об'єктів інфраструктури. Зазначено, що політики в області кібербезпеки повинні займати центральне місце в захисті критично важливих об'єктів інфраструктури. Відзначено, що не всі національні стратегії кібербезпеки забезпечують однакове місце і значимість для критично важливих об'єктів інфраструктури. Зазначено, що при розробці національної стратегія щодо захисту критично важливих об'єктів інфраструктури, важливо скласти повний перелік всіх національних політик, що мають до неї відношення. Зроблено висновок про те, що є важливим інструментом для захисту критично важливих об'єктів інфраструктури, на сьогоднішній день.

Завантажити

Дані для завантаження поки недоступні.

Посилання

GGE 2015, Report of the Group of Governmental Experts on Information and Telecommunication Events in the Context of International Security, General Assembly, [Online].: https://ccdcoe.org/sites/default/files/documents/U N-150722- GGEReport2015.pdf.

OSCE 2013, Good Practices Guide on NonNuclear Critical Energy Infrastructure Protection (NNCEIP) from Terrorist Attacks Focusing on Threats Emanating from Cyberspace, , 2013, [Online], : www.osce.org/atu/103500?download=true.

Ackerman 2007, Assessing Terrorist Motivation for Attacking Critical Infrastructures, Nonproliferation Research Center, Monterey Institute for International Studies, [Online]. https://e-reports-ext.llnl.gov/pdf/341566.pdf.

Clemente, 2013, Cybersecurity and Global Independence: What is Critical? Chatham House, February 2013, [Online]. www.chathamhouse.org/sites/files/chathamhouse/ pulic/Research/International%20Security/0213pr cvber.pdf.

Council Directive 2008/114 / EC, Life Safety, General Secretariat for Defense and National Security). Article 2.

European Commission 2005, Green Paper on the European Program for the Protection of Critical Infrastructure, COM (2005) 576 total.

RECIPE 2011, Good Practice Guide for PKI Policies and for Politicians in Europe, [Online]. https://Users/SM/Downloads/RECIPE_manual% 20(l).pdf.

Бурячок В.Л., Толюпа С.В., Толубко В.Б., Хорошко В.О. «Інфо-рмаційна та кібербезпека: соціотехнічний аспект» // Навчальний посібник. – К.: Наш формат, 2015. – 288с.

Serhii Toliupa, Hanna Shvedova and Ivan Parkhomenko. Security and Regulatory Aspects of the Critical Infrastructure Objects Functioning and Cyberpower Level Assesment. 3rd IEEE International Conference On Advanced Information and Communication Technologies (AICT) – 2019. Lviv, Ukraine. Scopus/.

Бурячок В.Л. Основи формування державної системи кібернетичної безпеки: Монографія. – К.: НАУ, 2013. – 432 с.

European Commission 2013 bis. Working Paper on a New Approach to the European Critical Infrastructure Protection Program - Building a Safer European Critical Infrastructure, SWD (2013) 318 total/ [Online]. https://ec.europa.eu/energy/sites/ener/files/docum ents/20130828_epcip_commission_staff_working _document.pdf.

The GFCE-MERIDIAN Good Practice Guide on Critical Information Infrastructure Protection for governmental policy-makers, [Online]. https://www.meridianprocess.org/siteassets/merid ian/gfce-meridian-gpg-to-ciip.pdf.

National Cybersecurity Strategies Repository, [Online]. https://www.itu.int/en/ITUD/Cybersecurity/Pages/National-Strategiesrepository.aspx.