МЕТОД ОЦІНЮВАННЯ НАСЛІДКІВ ВТРАТИ ОБ’ЄКТА КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ ЗА УЗАГАЛЬНЕНИМИ КРИТЕРІЯМИ

Юрій Дрейс

doi:10.28925/2663-4023.2024.25.487504

Автор(и)

Юрій Дрейс Маріупольський державний університет https://orcid.org/0000-0003-2699-1597

DOI:

https://doi.org/10.28925/2663-4023.2024.25.487504

Ключові слова:

об’єкт критичної інформаційної інфраструктури, наслідки втрати, метод оцінювання, критерії наслідків.

Анотація

На основі проведеного аналізу та дослідження критеріїв визначення і оцінки секторів критичної інфраструктури, критичності об’єктів критичної інфраструктури та об’єктів критичної інформаційної інфраструктури, об’єктів інформаційної діяльності, соціальної, суспільної, економічної значущості цих об’єктів критичної інфраструктури, взаємозв'язку між ними, у т.ч. для забезпечення національної безпеки та обороноздатності країни, враховуючи категорії складності об’єкта за класами наслідків (відповідальності) будівель і споруд, надання життєво важливих функцій та/або основних послуг, рівнів можливих надзвичайних або кризових ситуацій у разі втрати тощо, розроблено метод оцінювання наслідків втрати об’єкта критичної інформаційної інфраструктури за запропонованими узагальненими критеріями (міжнародного та національного впливу; функцій та/або послуг, значущості, відповідальності, інформації, кіберзахисту, захисту і гарантій, кіберстійкості). Даний метод є одним із способів попередження, виявлення, запобігання і нейтралізації загроз безпеці об’єкта критичної інфраструктури та підтримки стану захищеності об’єкта критичної інформаційної інфраструктури на рівні, за якого забезпечується безперервність функціонування і стійкість надання основних послуг та/або життєво важливих функцій за для своєчасної мінімізації та ліквідації оцінених наслідків. У подальшому для проведення експериментального та практичної реалізації необхідно розробити метод оцінки ризику втрати об’єкта критичної інформаційної інфраструктури.

Завантаження

Дані завантаження ще не доступні.

Посилання

Monografia.

Ermenchuk, O. (2018). Basic approaches to the organization of critical infrastructure protection in European countries: experience for Ukraine. Monograph.

Bobro, D., et al. (2019). Organizational and legal aspects of ensuring the safety and stability of critical infrastructure of Ukraine. Analyst add.

Korchenko, О., et al. (2017). Analysis problems in the field of state’s critical infrastructure. Projekt interdyscyplinarny projektem XXI wieku: Monografia, 1, 397–402.

Korchenko, О., et al. (2019). Criteria for assigning objects to critical infrastructure of Ukraine. Przetwarzanie, transmisja i bezpieczenstwo informacij: Monografia, 2, 189–196.

Korchenko, O., et al. (2018). Model of the classifier of objects of critical information infrastructure of the state. Ukrainian Information Security Research Journal, 20(1), 5–11.

Korchenko, O., et al. (2017). Ukrainian critical information infrastructure: terms, sectors and consequences. Ukrainian Information Security Research Journal, 19(4), 303–309.

Korchenko, O. (2017). Applied information security risk assessment systems. Monograph.

Mohor, V., & Honchar, S. (2019). Assessment of cyber security risks of information systems of critical infrastructure objects. Electronic Modeling, 41(6), 65–76.

Gnatyuk, S., et al. (2021). The method of forming a functional security profile of branch information and telecommunication systems. Cyber security: education, science, technology, 3(11), 166–182.

Komarov, M. (2021). Method and means of protecting information from cyber influences in computer systems and networks of critical infrastructure objects. Diss. Ph.D. in Eng.

Dreis, Yu. (2017). Analysis of basic terminology and negative consequences of cyberattacks on information and telecommunication systems of critical state infrastructure objects. Ukrainian Information Security Research Journal, 19(3), 214–222.

Dreis, Yu., et al. (2022). Restricted Information Identification Model. In: CEUR Workshop Proceedings, vol. 3288, 89–95.

The Global Industry Classification Standard (GICS)–S&P Global. (2018). https://www.spglobal. com/marketintelligence/en/documents/112727-gics-mapbook_2018_v3_letter_digitalspreads.pdf

International Standard Industrial Classification of All Economic Activities. (2008). Revision 4. United Nations. New York, https://unstats.un.org/unsd/publication/seriesM/seriesm_4rev4e.pdf

Classification of types of economic activity. National Classifier of Ukraine SK 009:2010. (n. d.). https://zakon.rada.gov.ua/rada/show/vb457609-10

Buildings and structures. Determination of the class of consequences (responsibility). SSTU 8855:2019. (2019). http://www.utsks.com/images/My_pdf/8855_2019.pdf

Information security criteria in computer systems against unauthorized access. (n. d.). ND TPI 2.5-004-99.

Classification of automated systems and standard functional profiles of protection of processed information against unauthorized access. (n. d.). ND TPI 2.5-005-99.

The procedure for carrying out work on state examination of means of technical protection of information from unauthorized access and complex systems of information protection in information and telecommunication systems. (n. d.). ND TPI 2.6-001-11.

Provisional provision on the categorization of objects. PPCO-95. (n. d.). https://zakon.rada.gov.ua/rada/ show/v0035267-95#Text

On the main principles of ensuring cyber security of Ukraine. (2017). Law of Ukraine, http://zakon2.rada.gov.ua/laws/show/2163-19

On the protection of information in information and communication systems. (1994). Law of Ukraine, https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text

On the critical infrastructure. (2021). Law of Ukraine. https://zakon.rada.gov.ua/laws/show/1882-20#Text

On the approval of the Rules for ensuring the protection of information in information, electronic communication and information and communication systems. (2020). Resolution https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text

Some issues of critical infrastructure objects. (2020). Resolution, https://zakon.rada.gov.ua/rada/show/1109-2020-%D0%BF#n94

Some issues of objects of critical information infrastructure. (2020). Resolution, https://zakon.rada.gov.ua/ laws/show/943-2020-%D0%BF#Text

On the approval of General requirements for cyber protection of critical infrastructure objects. (2019) Resolution. https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text

On the approval of the Procedure for the classification of emergency situations by their levels. (2004). Resolution. https://zakon.rada.gov.ua/laws/show/368-2004-%D0%BF

On approval of the Procedure for Monitoring the Security Level of Critical Infrastructure Objects. (2022). Resolution. https://zakon.rada.gov.ua/laws/show/821-2022-%D0%BF#n8