ЕКСПЕРИМЕНТАЛЬНЕ ДОСЛІДЖЕННЯ МОДЕЛІ РОЗРАХУНКУ КІЛЬКІСНОГО КРИТЕРІЮ ОЦІНЮВАННЯ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕРЖАВИ

Ключові слова: інформаційно-телекомунікаційна система, критична інфраструктура, об’єкт критичної інфраструктури, кібербезпека, критерій оцінювання захищеності, функціональний профіль захищеності.

Анотація

Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем (ІТС), зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення ІТС до критичної інфраструктури для забезпечення національної безпеки України. У роботі досліджено модель розрахунку кількісного критерію оцінювання захищеності ІТС на основі методу аналізу ієрархій, що дозволило за рахунок обробки експертних оцінок отримати кількісний показник захищеності ІТС. Це дало можливість спростити процедуру підбору експертів, уникнути специфіки обробки експертних даних, а також здійснити оцінювання ІТС в умовах обмежених обсягів статистики. Розроблена модель дозволяє перейти від якісного оцінювання у вигляді упорядкованого ряду буквено-числових комбінацій, що позначають рівні реалізованих послуг, до кількісного оцінювання у вигляді відношення функціональних профілів захищеності. Крім того, розроблено спеціалізоване програмне забезпечення, яке реалізує досліджувану модель, що дозволило провести експериментальне дослідження і верифікацію зазначеної моделі на прикладі ІТС Національної системи конфіденційного зв’язку. У подальших дослідженнях авторами планується дослідити модель розрахунку кількісного критерію оцінювання захищеності ІТС в інших галузях критичної інфраструктури (енергетики, транспорту тощо).

Посилання

Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy, Zakon Ukrainy № 2163-VIII (2021) (Ukraina). https://zakon.rada.gov.ua/laws/show/2163-19#Text

Iudin, O., Sydorenko, V., Hnatiuk, S., Verkhovets, O. (2021). Model rozrakhunku kilkisnoho kryteriiu otsiniuvannia zakhyshchenosti informatsiino-telekomunikatsiinykh system krytychnoi infrastruktury derzhavy. Suchasni informatsiini systemy, 5(4), 109–115.

Hnatiuk, S., Yudin, O., Sydorenko, V., Yevchenko, Ya. (2021). Metod formuvannia funktsionalnoho profiliu zakhyshchenosti haluzevykh informatsiino-telekomunikatsiinykh system. Kiberbezpeka: osvita, nauka, tekhnika, 3(11), 166-182.

Pro Stratehiiu kiberbezpeky Ukrainy, Rishennia Rady natsionalnoi bezpeky i oborony Ukrainy (2016) (Ukraina). https://zakon.rada.gov.ua/laws/show/n0003525-16#Text

Pro krytychnu infrastrukturu, Zakon Ukrainy № 1882-IX (2021) (Ukraina). https://zakon.rada.gov.ua/laws/show/1882-20#Text

Sarkar, T., Salazar-Palma, M., Zhu, M., Chen, H. (2021). Mathematical Principles Related to Modern System Analysis. In Modern Characterization of Electromagnetic Systems and its Associated Metrology (p. 1–20). IEEE. https://doi.org/10.1002/9781119076230.ch1

Guo, X., Gao, M., Zhang, M., Chen, Y., Tseng, S.-P. (2020). Design and Implementation of Teaching Quality Assessment System based on Analytic Hierarchy Process Fuzzy Comprehensive Evaluation method. In 2020 8th International Conference on Orange Technology (ICOT). IEEE. https://doi.org/10.1109/icot51877.2020.9468778.

Sandoval-Alfaro, O. E., Quintero-Meza, R. R. (2021). Application of Data Analytics Techniques for Decision Making in the Retrospective Stage of the Agile Scrum Methodology. In 2021 Mexican International Conference on Computer Science (ENC). IEEE. https://doi.org/10.1109/enc53357.2021.9534800.

Vvedenye v teoryiu nechetkykh mnozhestv (A. Kofman, Per.). (1982). Radyo y sviaz.

Ma, Z., Wang, S., Deng, X., & Jiang, W. (2018). An improved approach for adversarial decision making under uncertainty based on simultaneous game. In 2018 Chinese Control And Decision Conference (CCDC). IEEE. https://doi.org/10.1109/ccdc.2018.8407545.

Iudin, O., Hnatiuk, S. (2017). Analiz vymoh do elementiv informatsiino-telekomuni-katsiinykh system upravlinnia enerhetychnoiu infrastrukturoiu, yaki zabezpechuiut kiberzakhyst, Perspektyvni napriamy zakhystu informatsii. In Tretia vseukrainska nauk.-prakt. konf. ONAZ.

ND TZI 2.5-004-99, Kryterii otsinky zakhyshchenosti informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu, DSTSZI SB Ukrainy, 1999.

Gnatyuk, S., Sydorenko, V., Polozhentsev, A., & Sotnichenko, Y. (2020). Experimental Cybersecurity Level Determination in the Civil Aviation Critical Infrastructure. In 2020 IEEE International Conference on Problems of Infocommunications. Science and Technology (PIC S&T). IEEE. https://doi.org/10.1109/picst51311.2020.9467987.

Svidotstvo pro reiestratsiiu avtorskoho prava na tvir № 9 vid 14 lypnia 2018 r., UA.IeABA.18013-01 34 01, Derzhavna sluzhba intelektualnoi vlasnosti Ukrainy, «Prohramne zabezpechennia rozrakhunku koefitsiientu krytychnosti informatsiino-telekomunikatsiinykh system».


Переглядів анотації: 72
Завантажень PDF: 39
Опубліковано
2022-06-30
Як цитувати
Gnatyuk, S., Yudin, O., Sydorenko, V., Smirnova, T., & Zhaksigulova, D. (2022). ЕКСПЕРИМЕНТАЛЬНЕ ДОСЛІДЖЕННЯ МОДЕЛІ РОЗРАХУНКУ КІЛЬКІСНОГО КРИТЕРІЮ ОЦІНЮВАННЯ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕРЖАВИ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 4(16), 6-18. https://doi.org/10.28925/2663-4023.2022.16.618