МОДЕЛЬ РОЗРАХУНКУ РІВНЯ КІБЕРЗАХИСТУ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Діана Юдіна

doi:10.28925/2663-4023.2025.28.829

Автор(и)

Діана Юдіна Державний університет "Київський авіаційний інститут" https://orcid.org/0000-0002-1277-8771

DOI:

https://doi.org/10.28925/2663-4023.2025.28.829

Ключові слова:

кіберзахист, критична інфраструктура, об’єкти критичної інфраструктури, заходи кіберзахисту, оцінювання стану кіберзахисту критичної інфраструктури

Анотація

Зростання кількості кібератак на об’єкти критичної інфраструктури в Україні є сталою тенденцією, що обумовлює необхідність системного вдосконалення підходів до забезпечення кібербезпеки. Особливої актуальності набуває питання підвищення рівня захищеності інформаційно-комунікаційних систем та інформаційних ресурсів об’єктів критичної інформаційної інфраструктури. Незважаючи на наявність у законодавстві України визначених механізмів оцінки стану кіберзахисту таких об’єктів, їх практичне впровадження залишається складним та ресурсозатратним. У багатьох випадках власники обʼєктів критичної інфраструктури та оператори критичної інфраструктури не мають достатніх можливостей для ефективної реалізації встановлених вимог, що зумовлює потребу у розробці більш доступних та адаптивних моделей оцінювання. На сучасному етапі в Україні процес ідентифікації та захисту об’єктів критичної інфраструктури перебуває на початковому рівні, що створює ризики для національної безпеки та функціонування важливих суспільних систем. У статті запропоновано модель розрахунку рівня кіберзахисту об’єктів критичної інформаційної інфраструктури, яка передбачає можливість розширення системи характеристик шляхом застосування теоретико-множинного підходу. Здійснено формалізацію підмножин критеріїв (класів заходів кіберзахисту) та відповідної системи параметрів, що дозволяє проводити кількісну оцінку рівня захищеності об’єкта. Запропонована модель має потенціал для практичного використання як інструмент моніторингу та підвищення ефективності заходів кіберзахисту. У подальших дослідженнях планується використати запропоновану модель для розробки методу підвищення рівня кіберзахисту.

Завантаження

Дані завантаження ще не доступні.

Посилання

State Cyber Protection Center of the State Service of Special Communications and Information Protection of Ukraine. (2024). Russian cyber operations. H2 ‘2024. https://cip.gov.ua/services/cm/api/attachment/download?id=68769

State Service of Special Communications and Information Protection of Ukraine. (2024). Cyberattacks on Ukraine: Russia is trying to gain any information for an advantage in conventional warfare. https://cip.gov.ua/ua/news/kiberataki-na-ukrayinu-za-dopomogoyu-khakeriv-rosiya-namagayetsya-otrimati-bud-yaku-informaciyu-yaka-mozhe-dati-yii-perevagu-v-konvenciinii-viini

Gnatyuk, S., Sydorenko, V., & Polozhentsev, A. (2023). Method for cybersecurity level evaluation in the civil aviation critical infrastructure. Proceedings of the International Workshop on Advances in Civil Aviation Systems Development (ACASD 2023), 736, 203–214). https://doi.org/10.1007/978-3-031-38082-2_16

Gnatyuk, S., Sydorenko, V., Polozhentsev, A., & Sotnichenko, Y. (2020). Experimental cybersecurity level determination in the civil aviation critical infrastructure. In 2020 International Conference on Problems of Infocommunications Science and Technology (PIC S&T), 757–764. IEEE. https://doi.org/10.1109/PICST51311.2020.9467987

On the Basic Principles of Ensuring Cybersecurity of Ukraine, Law of Ukraine No. 2163-VIII (2025) (Ukraine). https://zakon.rada.gov.ua/laws/show/2163-19#Text

On the Protection of Information in Information and Telecommunication Systems, Law of Ukraine No. 80/94-VR (1994) (Ukraine).

On the Basic Principles of Cybersecurity in Ukraine, Law of Ukraine No. 2163-VIII. (2017) (Ukraine)

On Approval of General Requirements for Cybersecurity of Critical Infrastructure Facilities, Resolution No. 518 (2019) (Ukraine).

Administration of the State Service of Special Communications and Information Protection of Ukraine. (2021). Methodological recommendations on improving the level of cybersecurity of critical information infrastructure (Order No. 601 dated October 6, 2021). https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601

National Institute of Standards and Technology. (n.d.). Cybersecurity Framework. https://www.nist.gov/cyberframework

Yudina, D. O. (2023). Cybersecurity measures for critical information infrastructure facilities against cyber threats and cyber attacks. In Challenges and Threats to Critical Infrastructure, 89–93. Detroit, MI: NGO Institute for Cyberspace Research.

Yudina, D. O., Shulha, V. P., Khorchenko, O. H., Ivanchenko, Y. V., Bakalynskyi, O. O., Myalkovskyi, D. V., & Zubkov, D. A. (2023). Method for assessing the cybersecurity state of a critical infrastructure facility under review. Problems of Creation, Testing, Application, and Operation of Complex Information Systems: Collection of Scientific Papers of ZhVI, 25(II), 40–57.

Zhylin, A., Beliavsky, V., & Bakalynsky, O. (2024). NIST CSF 2.0: New cybersecurity framework from the National Institute of Standards and Technology of the United States. Ukrainian Scientific Journal of Information Security, 30(1), 73–76.

Cybersecurity and Infrastructure Security Agency. (2023). CISA Cybersecurity Performance Goals. https://www.cisa.gov/sites/default/files/2023-03/CISA_CPG_REPORT_v1.0.1_FINAL.pdf