Параметри
ФОРМУВАННЯ СИСТЕМИ КІБЕРЗАХИСТУ ДЛЯ ІНТЕГРОВАНОЇ ГАЛУЗЕВОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ УКРАЇНИ СЕКТОРУ НАЦІОНАЛЬНОЇ КІБЕРБЕЗПЕКИ
Тип публікації :
Стаття
Дата випуску :
29 березня 2023 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2023.1.37-42Том :
1
Випуск :
6
ISSN :
2707-1758
Початкова сторінка :
37
Кінцева сторінка :
42
Цитування :
Tolіupa, S., Толюпа, С., Сліпачук, Л. (2023). DEVELOPMENT OF A CYBER DEFENCE SYSTEM FOR THE INTEGRATED SECTORAL INFORMATION SYSTEM OF UKRAINE IN THE NATIONAL CYBERSECURITY SECTOR. Information systems and technologies security, 1(6), 37–42. https://doi.org/10.17721/ISTS.2023.1.37-42
Розкрито та висвітлено передбачений склад, структуру заходів і засобів, які увійдуть до комплексної
системи захисту інтегрованої галузевої інформаційної системи України (ІГІСУ) сектору національної
кібербезпеки. Описано специфіку і стратегічну цінність залучених ресурсів, якими оперуватиме створена
система кіберзахисту. Зазначено, що система кіберзахисту ІГІСУ передбачає задіяти комплекс
взаємопов'язаних засобів і заходів, виконання яких необхідне й достатнє для повноцінного захисту ІГІСУ, для
протистояння зовнішнім несанкціонованим системам доступу (НСД) тощо. Акцентовано увагу на
відповідності передбаченої системи кіберзахисту міжнародним критеріям і стандартам захисту подібних
керівних систем для країн НАТО, зокрема і кібербезпековому стандарту міністерства оборони США (TCSEC –
"Помаранчева книга"); міжнародним критеріям і стандартам захисту подібних керівних систем інших
провідних країн світу, зокрема, міжнародному технічному стандарту ISO/IEC 15408 "Загальні критерії
оцінювання безпеки ІТ", який ратифікувало багато країн; настановам і рекомендаціям міжнародної організації
NCSS (National Cyber Security Strategies) для країн – партнерів НАТО, що передбачені Стратегією національної
кібербезпеки та розроблені міжнародними експертами з питань національної кібербезпеки, науковцями та
європейськими радниками з міжнародної кібербезпеки в контексті проєкту Програма НАТО SPS "Наука заради
миру та безпеки"; національним технічним стандартам України. У межах цієї статті детально показано
повний асортимент загальнообов'язкових ресурсів та інструментів, які передбачені для забезпечення
кібербезпеки спроєктованої ІГІСУ сектору національної кібербезпеки, та які включають п'ять рівнів
кіберзахисту (організаційний, програмний, апаратно-технічний, інженерно-технічний, додатковий фізичний).
системи захисту інтегрованої галузевої інформаційної системи України (ІГІСУ) сектору національної
кібербезпеки. Описано специфіку і стратегічну цінність залучених ресурсів, якими оперуватиме створена
система кіберзахисту. Зазначено, що система кіберзахисту ІГІСУ передбачає задіяти комплекс
взаємопов'язаних засобів і заходів, виконання яких необхідне й достатнє для повноцінного захисту ІГІСУ, для
протистояння зовнішнім несанкціонованим системам доступу (НСД) тощо. Акцентовано увагу на
відповідності передбаченої системи кіберзахисту міжнародним критеріям і стандартам захисту подібних
керівних систем для країн НАТО, зокрема і кібербезпековому стандарту міністерства оборони США (TCSEC –
"Помаранчева книга"); міжнародним критеріям і стандартам захисту подібних керівних систем інших
провідних країн світу, зокрема, міжнародному технічному стандарту ISO/IEC 15408 "Загальні критерії
оцінювання безпеки ІТ", який ратифікувало багато країн; настановам і рекомендаціям міжнародної організації
NCSS (National Cyber Security Strategies) для країн – партнерів НАТО, що передбачені Стратегією національної
кібербезпеки та розроблені міжнародними експертами з питань національної кібербезпеки, науковцями та
європейськими радниками з міжнародної кібербезпеки в контексті проєкту Програма НАТО SPS "Наука заради
миру та безпеки"; національним технічним стандартам України. У межах цієї статті детально показано
повний асортимент загальнообов'язкових ресурсів та інструментів, які передбачені для забезпечення
кібербезпеки спроєктованої ІГІСУ сектору національної кібербезпеки, та які включають п'ять рівнів
кіберзахисту (організаційний, програмний, апаратно-технічний, інженерно-технічний, додатковий фізичний).
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
834.07 KB
Контрольна сума:
(MD5):df2bcd0ab397c26d516138bcb288870f
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY