Параметри
Особливості забезпечення безпеки критичних інфраструктур
Тип публікації :
Стаття
Дата випуску :
1 липня 2024 р.
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2024.7.11-23Випуск :
1(7)
ISSN :
2707-1758
Початкова сторінка :
11
Кінцева сторінка :
23
Цитування :
Толюпа, С., Шевченко, А. & Кулько, А. (2024). Особливості забезпечення безпеки критичних інфраструктур. Безпека інформаційних систем і технологій, 1(7), 11–23. https://doi.org/10.17721/ISTS.2024.7.11-23
Вступ. Стрімкий розвиток інформаційних технологій за останні два десятиліття вплинув на функціонування особливостей об'єктів критичної інфраструктури. Ці технології почали використовувати не лише як засіб обміну та оброблення інформації, а і як інструмент для заподіяння шкоди. Захист державних інтересів у політичному контексті є першоосновою забезпечення національної безпеки країни, що пояснює необхідність створення та постійний розвиток потужної кібернетичної безпеки. Об'єкти критичної інфраструктури є складними, просторово розподіленими, багатокомпонентними системами, стійка робота яких критично важлива для функціонування економіки та життєдіяльності суспільства. Вони мають багаторівневу структуру, яка включає: рівень технічних компонентів; соціальний рівень; організаційний рівень і рівень державного управління.
Методи. Порівняно інформаційні системи і за допомогою методу оцінювання дослідження захищеності систем покращенно й оптимізовано систему захисту інформації.
Результати. Результатом роботи є дослідження критичних інфраструктур як соціотехнічних систем, що потребують оцінювання складних взаємодій між технічними, соціальними й організаційними рівнями системи. Тому критичну інфрастуктуру варто розглядати як єдине ціле. Необхідно наголошувати на одночасному спільному розгляді технічних, організаційних і соціальних факторів, що визначають стан системи та динаміку її розвитку. Щоб забезпечити безпеку таких систем, потрібно вийти за межі традиційного підходу до оцінювання проєктних ризиків і перейти до нової парадигми, що ґрунтується на забезпеченні безпеки критичної інфраструктури за критерієм стійкості до позапроєктних впливів. У зв'язку з необхідністю включити до розгляду позапроєктні аварії на критичній інфраструктурі, межі досліджень мають бути суттєво розширені. Заходи щодо забезпечення безпеки повинні бути спрямовані не лише на створення захисних бар'єрів, покликаних попередити реалізацію проєктних аварій, що постулюються, але і на підвищення стійкості та живучості критичної інфраструктури у разі позапроєктних впливів, тобто зосередитися на запобіганні великомасштабним катастрофам і тривалим перервам у функціонуванні, а побудова багатокритеріальної моделі для оцінювання рівня захищеності об'єктів критичної інфраструктури дасть повнішу картину стану об'єкта критичної інфраструктури.
Висновки. Наявні нині методики безпеки технічних систем розроблено для систем, що мають чіткі межі і добре визначені переліки загроз. Для цих систем можуть бути створені бази даних зі статистики аварій, які дозволяють кількісно оцінювати та верифікувати моделі. Вказані методики, що базуються на побудові сценарних "дерев" (моделі типу "дерево" подій, "дерево" відмов), розроблені без урахування позапроєктних впливів і не дозволяють належно врахувати складність критичних інфраструктур, функціонування яких визначається взаємодією технічних, організаційних і соціальних. факторів.
Методи. Порівняно інформаційні системи і за допомогою методу оцінювання дослідження захищеності систем покращенно й оптимізовано систему захисту інформації.
Результати. Результатом роботи є дослідження критичних інфраструктур як соціотехнічних систем, що потребують оцінювання складних взаємодій між технічними, соціальними й організаційними рівнями системи. Тому критичну інфрастуктуру варто розглядати як єдине ціле. Необхідно наголошувати на одночасному спільному розгляді технічних, організаційних і соціальних факторів, що визначають стан системи та динаміку її розвитку. Щоб забезпечити безпеку таких систем, потрібно вийти за межі традиційного підходу до оцінювання проєктних ризиків і перейти до нової парадигми, що ґрунтується на забезпеченні безпеки критичної інфраструктури за критерієм стійкості до позапроєктних впливів. У зв'язку з необхідністю включити до розгляду позапроєктні аварії на критичній інфраструктурі, межі досліджень мають бути суттєво розширені. Заходи щодо забезпечення безпеки повинні бути спрямовані не лише на створення захисних бар'єрів, покликаних попередити реалізацію проєктних аварій, що постулюються, але і на підвищення стійкості та живучості критичної інфраструктури у разі позапроєктних впливів, тобто зосередитися на запобіганні великомасштабним катастрофам і тривалим перервам у функціонуванні, а побудова багатокритеріальної моделі для оцінювання рівня захищеності об'єктів критичної інфраструктури дасть повнішу картину стану об'єкта критичної інфраструктури.
Висновки. Наявні нині методики безпеки технічних систем розроблено для систем, що мають чіткі межі і добре визначені переліки загроз. Для цих систем можуть бути створені бази даних зі статистики аварій, які дозволяють кількісно оцінювати та верифікувати моделі. Вказані методики, що базуються на побудові сценарних "дерев" (моделі типу "дерево" подій, "дерево" відмов), розроблені без урахування позапроєктних впливів і не дозволяють належно врахувати складність критичних інфраструктур, функціонування яких визначається взаємодією технічних, організаційних і соціальних. факторів.
Галузі знань та спеціальності :
12 Інформаційні технології
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
512.08 KB
Контрольна сума:
(MD5):2346c613790f98ae2c196b729f0386db
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY