ОСОБЛИВОСТІ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ КРИТИЧНИХ ІНФРАСТРУКТУР

Сергій Толюпа; Анатолій Шевченко; Андрій Кулько

doi:10.17721/ISTS.2024.7.11-23

Автор(и)

Сергій Толюпа Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-1919-9174
Анатолій Шевченко Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0003-2723-0378
Андрій Кулько Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0009-0006-1185-0774

DOI:

https://doi.org/10.17721/ISTS.2024.7.11-23

Ключові слова:

кібербезпека, об'єкти критичної інфраструктури, інформаційні системи, стійкість, кіберпотужність

Анотація

Вступ. Стрімкий розвиток інформаційних технологій за останні два десятиліття вплинув на функціонування особливостей об'єктів критичної інфраструктури. Ці технології почали використовувати не лише як засіб обміну та оброблення інформації, а і як інструмент для заподіяння шкоди. Захист державних інтересів у політичному контексті є першоосновою забезпечення національної безпеки країни, що пояснює необхідність створення та постійний розвиток потужної кібернетичної безпеки. Об'єкти критичної інфраструктури є складними, просторово розподіленими, багатокомпонентними системами, стійка робота яких критично важлива для функціонування економіки та життєдіяльності суспільства. Вони мають багаторівневу структуру, яка включає: рівень технічних компонентів; соціальний рівень; організаційний рівень і рівень державного управління.

Методи. Порівняно інформаційні системи і за допомогою методу оцінювання дослідження захищеності систем покращенно й оптимізовано систему захисту інформації.

Результати. Результатом роботи є дослідження критичних інфраструктур як соціотехнічних систем, що потребують оцінювання складних взаємодій між технічними, соціальними й організаційними рівнями системи. Тому критичну інфрастуктуру варто розглядати як єдине ціле. Необхідно наголошувати на одночасному спільному розгляді технічних, організаційних і соціальних факторів, що визначають стан системи та динаміку її розвитку. Щоб забезпечити безпеку таких систем, потрібно вийти за межі традиційного підходу до оцінювання проєктних ризиків і перейти до нової парадигми, що ґрунтується на забезпеченні безпеки критичної інфраструктури за критерієм стійкості до позапроєктних впливів. У зв'язку з необхідністю включити до розгляду позапроєктні аварії на критичній інфраструктурі, межі досліджень мають бути суттєво розширені. Заходи щодо забезпечення безпеки повинні бути спрямовані не лише на створення захисних бар'єрів, покликаних попередити реалізацію проєктних аварій, що постулюються, але і на підвищення стійкості та живучості критичної інфраструктури у разі позапроєктних впливів, тобто зосередитися на запобіганні великомасштабним катастрофам і тривалим перервам у функціонуванні, а побудова багатокритеріальної моделі для оцінювання рівня захищеності об'єктів критичної інфраструктури дасть повнішу картину стану об'єкта критичної інфраструктури.

Висновки. Наявні нині методики безпеки технічних систем розроблено для систем, що мають чіткі межі і добре визначені переліки загроз. Для цих систем можуть бути створені бази даних зі статистики аварій, які дозволяють кількісно оцінювати та верифікувати моделі. Вказані методики, що базуються на побудові сценарних "дерев" (моделі типу "дерево" подій, "дерево" відмов), розроблені без урахування позапроєктних впливів і не дозволяють належно врахувати складність критичних інфраструктур, функціонування яких визначається взаємодією технічних, організаційних і соціальних. факторів.

Завантажити

Дані для завантаження поки недоступні.

Посилання

Бірюков, Д., & Кондратов, С. (2012). Захист критичної інфраструктури, проблеми та перспективи впровадження в Україні. Національний інститут стратегічних досліджень.

Гнатюк, С., & Лядовська, В. (2013,). Критерії визначення елементів критичної інфраструктури держави. У Р. Сущенко, Л. Веремеєнко, Д. Шелунцов (Ред.). Матеріали ХХІІІ Всеукраїнської практичної конференції. Іноваційний потенціал світової науки ХХІ століття (с. 55–57). Національна академія СБУ. https://zp.edu.ua/.

Довгань, О. (2013). Критична інфраструктура як об'єкт захисту від кібернетичних атак. У Н. М. Мармоленко, О. П. Власенко, С. В. Ангелуца, Н. М. Лашкет (Ред.). Інформаційна безпека: виклики та загрози сучасності: матеріали науково-практичної конференції (с. 17–20). Національна академія СБУ. https://er.nau.edu.ua/bitstream/ NAU/27208/1/2013.

Юдін, А., & Пирогов, Г. (2013). Аналіз та оцінка нормативних документів, що використовуються для забезпечення інформаційної безпеки систем Smart Grid. Правова, нормативна та метрологічна функціональність системи захисту інформації в Україні, 1, 88.

Бурячок, В., Толюпа, С., Толубко, В., & Хорошко О. (2022). Інформаційна та кібербезпека: соціотехнічний аспект. У С. Даков, О. Торошанко, Я. Шестак, Ю. Бабенко (Ред.). VII міжнародна науково-практична конференція: Проблеми кібербезпеки інформаційно-телекомунікаційних систем (PCSIТS) (с. 288). Київський національний університет імені Тараса Шевченка. https://pcsits.knu.ua/.