Модель определения критичности отраслевых информационно-телекоммуникационных систем
| Jazyk: | ukrajinština |
|---|---|
| Rok vydání: | 2022 |
| Předmět: |
functional security profile
information and telecommunication systems (ITS) критична інфраструктура функциональный профиль безопасности функціональний профіль захищеності критическая инфраструктура criticality rank информационно-телекоммуникационные системы (ИТС) объект критической инфраструктуры critical infrastructure критичність критичность critical infrastructure object criticality об’єкт критичної інфраструктури інформаційно-телекомунікаційні системи (ІТС) ранг критичності ранг критичности |
| Zdroj: | Problems of Informatization and Management; Vol. 2 No. 70 (2022); 28-37 Проблемы информатизации и управления; Том 2 № 70 (2022); 28-37 Проблеми iнформатизацiї та управлiння; Том 2 № 70 (2022); 28-37 |
| ISSN: | 2073-4751 |
| Popis: | Global trends towards an increase in the number and complexity of cyber-attacks led to the actualization of the issue of information and telecommunication systems (ITS) protection. In particular, sectoral ITS, which are critically important for the functioning of society, the socio-economic development of the state and ensuring the informational component of national security. Taking into account the needs of national security and the need to introduce a system approach to solving the problem of protecting critical infrastructure, at the national level, creating a system for protecting such infrastructure is one of the priorities in the reform of the defense and security sector of Ukraine. Thus, there is a need to develop methods and models for the including of ITS to critical information infrastructure to ensure the national security of Ukraine. The paper presents a model for calculating the level of criticality of sectoral ITS, which, due to the use of a structural-logical and functional model for determining the functional profile of the security of a sectoral ITS, as well as a functional model for calculating the quantitative criterion for assessing the security of ITS, made it possible to increase the accuracy of the decision to assign ITS to the critical category. The use of the developed model makes it possible to make a decision to assign ITS to the category of critical, taking into account the properties of information, such as confidentiality, integrity, availability, observability. In addition, an experimental study of the proposed method was carried out on the example of the ITS of the National Confidential Communication System (NCCS), which verified the adequacy of the method's response to changes in input data. Using the model of calculating the criticality of branch ITs, the calculation of the criticality ranks of malfunctioning of components, subsystems and systems of NCCS was carried out, the calculation of the quantitative indicator of the severity factor of the consequences of the malfunctioning of NCCS, as well as the quantitative indicator of the rank of criticality of NCCS was calculated and, based on this, a conclusion was made regarding the criticality of NCCS. Мировые тенденции к увеличению количества и повышению сложности кибератак обусловили актуализацию вопроса защиты информационно-телекоммуникационных систем (ИТС), в частности, отраслевых, критически важных для функционирования общества, социально-экономического развития государства и обеспечения информационной составляющей национальной безопасности. С учетом потребностей национальной безопасности и необходимости внедрения системного подхода к решению проблемы защиты критической инфраструктуры на общегосударственном уровне создание системы защиты такой инфраструктуры является одним из приоритетов в реформировании сектора обороны и безопасности Украины. Таким образом, возникает необходимость разработки методов и моделей отнесения информационно телекоммуникационных систем к критической информационной инфраструктуре для обеспечения национальной безопасности Украины. В работе представлена модель определения критичности отраслевых ИТС, что за счет использования структурно-логической и функциональной модели определения функционального профиля защищенности отраслевой ИТС, а также функциональной модели расчета количественного критерия оценки защищенности ИТС позволяет повысить точность принятия решения об отнесении ИТС к категории критических. Использование разработанной модели позволяет осуществить принятие решения об отнесении ИТС к категории критических с учетом свойств информации как конфиденциальность, целостность, доступность, наблюдение. Кроме того, было проведено экспериментальное исследование предложенной модели на примере ИТС Национальной системы конфиденциальной связи (НСКИ), с помощью которого проверена адекватность реагирования модели на изменение входных данных. Используя модель определения критичности отраслевых ИТС осуществлен расчет рангов критичности нарушения работы компонент, подсистем и систем НСКЗ, расчет количественного показателя коэффициента тяжести последствий от нарушения функционирования НСКЗ, а также рассчитан количественный показатель ранга критичности НСКЗ и, на основании этого, сделан. Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем (ІТС), зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення інформаційно-телекомунікаційних систем до критичної інформаційної інфраструктури для забезпечення національної безпеки України. У роботі представлено модель визначення критичності галузевих ІТС, що за рахунок використання структурно-логічної та функціональної моделі визначення функціонального профілю захищеності галузевої ІТС, а також функціональної моделі розрахунку кількісного критерію оцінки захищеності ІТС дозволяє підвищити точність прийняття рішення про віднесення ІТС до категорії критичних. Використання розробленої моделі дозволяє здійснити прийняття рішення про віднесення ІТС до категорії критичних з урахуванням властивостей інформації, як конфіденційність, цілісність, доступність, спостереженість. Крім того, було проведено експериментальне дослідження запропонованої моделі на прикладі ІТС Національної системи конфіденційного зв’язку (НСКЗ), за допомогою якого перевірено адекватність реагування моделі на зміну вхідних даних. Використовуючи модель визначення критичності галузевих ІТС здійснений розрахунок рангів критичності порушення роботи компонент, підсистем та систем НСКЗ, розрахунок кількісного показника коефіцієнту тяжкості наслідків від порушення функціонування НСКЗ, а також розрахований кількісний показник рангу критичності НСКЗ та, на підставі цього, зроблений висновок щодо критичності НСКЗ. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|