Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об’єктів критичної інфраструктури держави
DOI:
https://doi.org/10.18372/2410-7840.19.11900Ключові слова:
кібератака, інформація з обмеженим доступом, інформаційно-телекомунікаційна система, критична інфраструктура держави, негативні наслідки, оцінювання шкодиАнотація
У статті проводиться аналіз базової термінології і різновиди негативних наслідків до яких може привести кібератака на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури в різних країнах світу, в т.ч. і в Україні, наприклад у разі витоку інформації з обмеженим доступом або державних інформаційних ресурсів, які обробляються в цих системах. Виявлено додаткову необхідність враховувати й інші тяжкі наслідки для національних інтересів від розголошення відомостей, що становлять саме державну таємницю в результаті можливої реалізації такої кібератаки при формуванні переліку інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури держави. Представлені пропозиції до формування єдиного класифікатора негативних наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави з урахуванням обробки в цих системах й інших видів інформації з обмеженим доступом, таких як конфіденційної (в.ч. персональні дані) і службової інформації.Посилання
Д. Бірюков, С. Кондратов, Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні: аналітична доповідь, К: НІСД, 2012, 96 c. [Електронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Sots_zahust-86178.pdf. [Дата доступу: серпень 2017].
Д. Бірюков, С. Кондратов, "Концепція захисту критичної інфраструктури: стан, проблеми та перспективи її впровадження в Україні", Зб. матеріалів міжнар. наук.-практ. конф. К: НІСД, 2014, 148 с. [Еле-ктронний ресурс]: Режим доступу: http://www.niss. gov.ua/content/articles/files/Virukov_bezprka-d05fd.pdf. [Дата доступу: серпень 2017].
О. Суходоля, "Cистема захисту критичної енергетичної інфраструктури України: стан та проблеми формування". Науково-інформаційний вісник Академії національної безпеки, Випуск 1-2 (5-6), C. 134-146, 2015.
В. Лядовська, М. Рябий, С. Гнатюк, "Визначення критичної інформаційної інфраструктури та її захист: аналіз підходів", Зв'язок, №4, С. 3-7, 2014.
С. Гнатюк, В. Сидоренко, О. Дуксенко, "Сучасні підходи до виявлення та ідентифікації найбільш ва-жливих об’єктів критичної інфраструктури", Без-пека інформації, Т. 21, № 3, С. 269-275, 2015.
О. Юдін, "Аналіз підходів до визначення критеріїв віднесення об’єктів до критичної інфраструктури на прикладі європейського союзу", Актуальні питання забезпечення кібербезпеки та захисту інформації: ІІІ Міжнар. наук.-практ. конф., К.: Європейський університет, С. 187, 2017.
Ю. Дрейс, М. Мовчан "Аналіз негативних наслідків кібератак на інформаційні ресурси об’єктів критичної інфраструктури держави", Актуальні питання забезпечення кібербезпеки та захисту інформації: третя міжнар. наук.-практ. конф., К.: Європейський університет, С. 71-74, 2017.
Ю. Дрейс, "Порівняльний аналіз негативних наслідків кібератак на критичну інформаційну інфраструктуру різних держав", Інформаційна безпека та комп'ютерні технології: зб. тез доповідей ІІ Міжнар. наук.-практ. конф., Кропивницький: ЦНТУ, С. 40-43, 2017.
"Про захист інформації в інформаційно-телекому-нікаційних системах". Верховна Рада України; За-кон від 05.07.1994 № 80/94-ВР. [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/ laws/show/80/94-вр. [Дата доступу: серпень 2017].
"Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та [...]", Кабінет Міністрів України; Постанова, Пра-вила від 29.03.2006 № 373. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/ show/373-2006-п. [Дата доступу: серпень 2017].
"Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави", Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. [Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/show/563-2016-п. [Дата доступу: серпень 2017].
"Методичні рекомендації державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня її секретності", Державний комітет України з питань державних секретів та технічного захисту інформації. Наказ №22 від 09.11.1998 р., К.: Збірка №8, С. 4–14, 1998.
О. Корченко, О. Архипов, Ю. Дрейс, Оцінювання шкоди національній безпеці України у разі витоку державної таємниці: монографія, К.: Наук.-вид. центр НА СБ України, 332 с., 2014, ISBN 978-617-7092-26-0.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
