Забезпечення кіберзахисту об’єктів критичної інфраструктури
Забезпечення кібербезпеки - один із пріоритетів у системі національної безпеки України. Необхідність реалізація концепції інформаційного протиборства, базованої на поєднанні деструктивних дій у кіберпросторі та інформаційно-психологічних операцій.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | украинский |
| Дата добавления | 16.05.2024 |
| Размер файла | 20,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Забезпечення кіберзахисту об'єктів критичної інфраструктури
Горун О.Ю.
головний науковий співробітник
Українського науково-дослідного інституту
спеціальної техніки та судових експертиз СБУ
Забезпечення кібербезпеки є одним із пріоритетів у системі національної безпеки України. Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей національної системи кібербезпеки для протидії кіберзагрозам у сучасному безпековому середовищі [1].
Кіберпростір визнано одним з можливих театрів воєнних дій. РФ залишається одним з основних джерел загроз національній та міжнародній кібербезпеці, активно реалізує концепцію інформаційного протиборства, базовану на поєднанні деструктивних дій у кіберпросторі та інформаційно-психологічних операцій, механізми якої активно застосовуються у гібридній війні проти України. Така деструктивна активність створює реальну загрозу вчинення актів кібертероризму та кібердиверсій стосовно національної інформаційної інфраструктури [1].
Посилюються загрози для критичної інфраструктури, пов'язані з погіршенням її технічного стану, відсутністю інвестицій в її оновлення та розвиток, несанкціонованим втручанням у її функціонування, зокрема фізичного і кіберхарактеру, триваючими бойовими діями, а також тимчасовою окупацією частини території України [2].
Рівень загрози кібератак проти України стрімко зріс в умовах неприкритої агресії РФ проти України з лютого 2022 року. Особливо помітне зростання кількості кіберінцидентів і кібератак на державні інформаційні ресурси та об'єкти критичної інфраструктури України з боку російських хакерів. Від початку повномасштабної війни на українську енергетику було здійснено понад 1,2 млн. кібератак [3].
Як зазначає Голова СБУ В. Малюк: «Україна бореться зі збільшенням кількості кібератак, причому Росія здійснює щонайменше 10 кібератак на день. У 2020 році СБУ зафіксувала 800 кібератак, у 2021 році - близько 2 тисяч. Але після вторгнення їх зафіксували понад 4500. Передусім масштабних кібератак зазнають: енергетичні, логістичні, військові об'єкти, а також бази даних державних органів та інформаційні ресурси» [4].
Кібератаки РФ спрямовані, насамперед, на інформаційно-комунікаційні системи державних органів України та об'єкти критичної інформаційної інфраструктури з метою виведення їх з ладу (кібердиверсія), отримання прихованого доступу і контролю, здійснення розвідувальної та розвідувально-підривної діяльності [1].
Під критичною інфраструктурою розуміється сукупність об'єктів такої інфраструктури. До об'єктів критичної інфраструктури відносяться: об'єкти інфраструктури, системи, їх частини та їх сукупність, які є важливими для економіки, національної безпеки та оборони, порушення функціонування яких може завдати шкоди життєво важливим національним інтересам [5]. Відповідно до Закону України «Про критичну інфраструктуру» об'єкти критичної інфраструктури - це підприємства, установи й організації незалежно від форми власності, діяльність яких безпосередньо пов'язана з технологічними процесами та/або наданням послуг, що мають велике значення для економіки та промисловості, функціонування суспільства та безпеки населення, виведення з ладу або порушення функціонування яких може справити негативний вплив на стан національної безпеки і оборони України, навколишнього природного середовища, заподіяти майнову шкоду та/або становити загрозу для життя і здоров'я людей [5].
Віднесення об'єктів критичної інфраструктури та формування переліку таких об'єктів здійснюється відповідно до приписів ст. 8 Закону України «Про критичну інфраструктуру» у порядку, встановленому Кабінетом Міністрів України, та має здійснюватися за сукупністю критеріїв, що визначають їх соціальну, політичну, економічну та екологічну значущість для забезпечення оборони країни, безпеки громадян, суспільства, держави і правопорядку.
До таких критеріїв належать: 1) виконання функцій із забезпечення життєво важливих національних інтересів; 2) існування викликів і загроз, що можуть виникати щодо об'єктів критичної інфраструктури; 3) ймовірність завдання значної шкоди нормальним умовам життєдіяльності населення; 4) уразливість таких об'єктів, тяжкість можливих негативних наслідків, внаслідок чого буде заподіяна значна шкода здоров'ю населення (визначається кількістю постраждалих, загиблих та осіб, які отримали значні травми, а також чисельністю евакуйованого населення); соціальній сфері (руйнація систем соціального захисту населення і надання соціальних послуг, втрата спроможності держави задовольнити критичні потреби суспільства); державному суверенітету (зниження обороноздатності, дискредитація іміджу країни, дестабілізація системи державного управління та унеможливлення виконання державою своїх функцій); економіці (вплив на внутрішній валовий продукт, розмір економічних втрат, як прямих, так і непрямих); природним ресурсам загальнодержавного та місцевого значення; 5) масштабність негативних наслідків для держави, які впливають на діяльність стратегічно важливих об'єктів для кількох секторів життєзабезпечення чи призводять до втрати унікальних національно значущих активів, систем і ресурсів, матимуть тривалі наслідки для держави і позначається на діяльності ряду інших секторів; 6) тривалість ліквідації таких наслідків та дія подальшого негативного впливу на інші сектори держави; 7) вплив на функціонування суміжних секторів критичної інфраструктури [5].
Постановою Кабінету Міністрів України від 9 жовтня 2020 р. №1109 затверджено методику категоризації об'єктів критичної інфраструктури, яка визначає механізм та критерії віднесення об'єкта критичної інфраструктури до однієї з категорій критичності:
I категорія критичності - особливо важливі об'єкти, які мають загальнодержавне значення, значний вплив на інші об'єкти критичної інфраструктури та порушення функціонування яких призведе до виникнення кризової ситуації державного значення;
II категорія критичності - життєво важливі об'єкти, порушення функціонування яких призведе до виникнення кризової ситуації регіонального значення;
III категорія критичності - важливі об'єкти, порушення функціонування яких призведе до виникнення кризової ситуації місцевого значення;
IV категорія критичності - необхідні об'єкти, порушення функціонування яких призведе до виникнення кризової ситуації локального значення[6].
Відповідно до ч. 3 ст. 10 Закону України «Про критичну інфраструктуру» категоризація об'єктів критичної інфраструктури здійснюється секторальними органами у сфері захисту критичної інфраструктури відповідно до секторальної специфіки та вимог секторального законодавства [5].
Такі органи складають переліки всіх об'єктів критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури, що віднесені до I, II, III і IV категорії критичності.
Використовуючи перелік секторів критичної інфраструктури, такі органи:
ідентифікують об'єкти критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури;
разом із оператором критичної інфраструктури здійснюють катетеризацію об'єктів критичної інфраструктури своїх секторів (під- секторів) критичної інфраструктури відповідно до згаданої вище методики [5].
Сформульований підхід до включення певних об'єктів до критичної інфраструктури, з одного боку, дозволяє системно вирішувати проблеми їхнього захисту, а з іншого - висуває на перший план завдання з'ясування та оцінки загроз та ризиків для окремих елементів з тим, щоб направити на відповідні ресурси насамперед туди, де ризики є найбільшими і де першочергові та подальші заходи будуть давати максимальний ефект [7, с. 64].
Поряд з традиційними способами вчинення терактів і диверсій на таких об'єктах (вибухи, підпали) терористами широко розповсюджується новітні інформаційні технології для порушення штатних режимів роботи автоматизованих систем управління технологічними процесами. Дедалі більшого розповсюдження набуває політична вмотивована діяльність у формі кібератак на державні та корпоративні інформаційні ресурси [7, с.63].
Об'єкти критичної інфраструктури є складними з технічної точки зору. Відповідно, складними є й вимоги до кіберзахисту таких об'єктів.
Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури затверджені постановою Кабінету Міністрів України від 19 червня 2019 р. № 518. Вони визначають організаційно-методологічні, технічні та технологічні умови кіберзахисту об'єктів критичної інфраструктури, що є обов'язковими до виконання підприємствами, установами та організаціями, які відповідно до законодавства віднесені до об'єктів критичної інфраструктури [8]. Кіберзахист об'єкта критичної інфраструктури забезпечується шляхом впровадження на об'єкті критичної інформаційної інфраструктури комплексної системи захисту інформації або системи інформаційної безпеки з підтвердженою відповідністю[8].
Проблема запровадження комплексного підходу до розв'язання проблем захищеності критичної інфраструктури, звичайно, виходить далеко за межі лише понятійного та методологічного апарату. На перше місце висувається завдання створення дієвого механізму координації зусиль органів влади, спрямованих на недопущення втрати чи завдання невиправної шкоди ключовим (вузловим) елементам критичної інфраструктури внаслідок дії негативних факторів будь-якого походження, або техногенного, або природного, або соціально-політичного, або будь-якої комбінації з їх числа [9, с. 3].
Перспективним напрямом подальших наукових досліджень має стати формування нових індикаторів потенційних ризиків та загроз об'єктам критичної інфраструктури.
Список використаних джерел
кібербезпека інформаційний протиборство
1. Стратегія кібербезпеки України: затвердж. Указом Президента України від 26 серпня 2021 року № 447. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text.
2. Стратегія національної безпеки України: затвердж. Указом Президента України від 14.09.2020 р. № 393. URL: https://zakon.rada.gov.ua/laws/show/392/2020#Text.
3. Російські хакери посилюють кібератаки на цивільні цілі, щоб тероризувати українців, - посадовець АНБ. URL: https://lb.ua/society/2023/01/12/542313_rosiyski_hakeri_posilyuyut.html.
4. From war crimes, to spies and cyberattacks: Ukraine's domestic spy chief on fighting Russia across all fronts. URL: https://www.independent.co.uk/news/world/europe/ukraine-russia-war-crimes-putin-b2290489.html?fbcHd=IwAR3Yj6FwG_EXHS8i1-205WGMWxSJruGrbq4TvmgqdRpD9DiD-hYefndQ7f8.
5. Про критичну інфраструктуру: Закон України від 16.11.2021 р. № 1882-IX. URL:https://zakon.rada.gov.ua/laws/show/1882-20#n80.
6. Методика катетеризації об'єктів критичної інфраструктури: затвердж. постановою Кабінету Міністрів України від 9 жовтня 2020 р. №1109 URL: https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#n11.
7. Організаційно-правові основи забезпечення кібербезпеки: підруч. / М.М. Присяжнюк, А.І. Марущка, Д.С. Мельник та ін.; за заг. ред. М.М. Присяжнюка. К.: Вид-во Ліра-К, 2023. 320 с.
8. Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури: затвердж. постановою Кабінету Міністрів України від 19 червня 2019 р. № 518. URL: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.
9. Бірюков Д.С., Кондратов С.І. Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні: аналітична доповідь. 2012. 57 с. Размещено на Allbest.ru
...Подобные документы
Правовий зміст національної безпеки. Державний суверенітет і значення національної безпеки для його забезпечення. Статут ООН як основа сучасного права міжнародної безпеки. Проблеми національної безпеки і забезпечення суверенітету незалежної України.
курсовая работа [58,6 K], добавлен 18.11.2014Структура, завдання, принципи побудови та функціонування системи забезпечення національної безпеки. Гарантії ефективного керування СНБ. Конституційні засади організації та діяльності Кабінету Міністрів України в сфері управління національною безпекою.
курсовая работа [57,6 K], добавлен 18.07.2014Об'єкти та принципи політики національної безпеки. Гарантії її забезпечення. Пріоритети національних інтересів України. Мінімізація психологічних конфліктів між Сходом та Заходом країни. Гармонізація міждержавних відносин із Російською Федерацією.
реферат [13,7 K], добавлен 25.02.2014Поняття, об'єкти, суб'єкти і принципи національної безпеки. Національні інтереси та загрози національній безпеці України, принципи формування державної політики в даній сфері, повноваження основних суб’єктів системи забезпечення. Рада оборони України.
курсовая работа [71,0 K], добавлен 10.11.2013Теоретичні засади дослідження інформаційного обміну. Аналіз складових елементів інформаційно-аналітичної підтримки інституту президента, їх основних переваг та недоліків. Аналіз ефективності системи інформаційного забезпечення Президента України.
курсовая работа [214,8 K], добавлен 26.02.2012Служба безпеки України (СБУ) як державний правоохоронний орган спеціального призначення. Функції СБУ щодо забезпеченням національної безпеки від внутрішніх загроз. Напрямки забезпечення національної безпеки України. Права, надані органам і співробітникам.
реферат [23,8 K], добавлен 21.01.2011Створення професійного штату службовців органів місцевого самоврядування - один з важливих елементів розвитку української державності. Дослідження основних ознак інформаційно-аналітичного забезпечення Державної кримінально-виконавчої служби України.
статья [14,4 K], добавлен 11.09.2017Загальна характеристика чинного законодавства України в сфері забезпечення екологічної безпеки і, зокрема, екологічної безпеки у плануванні і забудові міст. Реалізація напрямів державної політики забезпечення сталого розвитку населених пунктів.
реферат [42,4 K], добавлен 15.05.2011Громадськість як один із найважливіших суб’єктів в правовому механізмі забезпечення екологічної безпеки у плануванні та забудові міст України. Питання правових засад участі громадськості у прийнятті рішень, що стосуються довкілля, врахування інтересів.
реферат [17,0 K], добавлен 14.05.2011Розглядаються проблеми вирішення правового регулювання наслідків розвитку інформаційного суспільства, які несуть серйозну загрозу сучасному світовому простору. Обґрунтовується необхідність забезпечення кібербезпеки та створення засобів ведення кібервоєн.
статья [28,3 K], добавлен 06.09.2017Правове регулювання інформаційно-правових відносин щодо пошуку та рятування на морі. Особливості правоустановчих актів Міжнародної супутникової системи зв’язку на морі. Організаційно-правові засади ідентифікації суден в системі безпеки мореплавства.
автореферат [36,3 K], добавлен 11.04.2009Специфіка забезпечення інформаційної безпеки України в законах України. Наявність потенційних зовнішніх і внутрішніх загроз. Стан і рівень інформаційно-комунікаційного розвитку країни. Загрози конституційним правам і свободам людини і громадянина.
презентация [75,1 K], добавлен 14.08.2013Аналіз забезпечення віктимологічної безпеки персоналу кримінально-виконавчої служби України. Детермінанти злочинних посягань на співробітників Державної пенітенціарної служби. Напрямки профілактики злочинів проти зазначеної категорії правоохоронців.
статья [23,4 K], добавлен 11.09.2017Вивчення питань реалізації норм адміністративно-деліктного законодавства України, що регулюють суспільні відносини у сфері забезпечення безпеки дорожнього руху. Оновлення законодавства про адміністративну відповідальність для забезпечення правових змін.
статья [22,3 K], добавлен 19.09.2017Поняття забезпечення безпеки. Особи, які підлягають захисту та органи, до функціональних обов’язків яких відноситься застосування заходів безпеки. Їх права і обовязки, правова відповідальність. Безпеки осіб, які беруть участь у кримінальному судочинстві.
реферат [37,6 K], добавлен 16.03.2007Розвиток Ради національної безпеки і оборони України як координаційного органа з питань національної безпеки і оборони при Президентові. Її значення для функціонування держави та влади. Структура РНБО як компонент конституційно-правового статусу.
реферат [15,5 K], добавлен 18.09.2013Поняття інформаційних війн як найбільшої проблеми функціонування системи національної безпеки. Зміст інформаційного протиборства, форми ведення боротьби. Інформаційна зброя як інструмент встановлення контролю над ресурсами потенційного супротивника.
курсовая работа [36,3 K], добавлен 15.11.2015Поняття пенсійного забезпечення, його суб’єктів та об’єктів. Особливості пенсійного забезпечення осіб, які проходять військову службу, та їх сімей. Пенсії по інвалідності та у разі втрати годувальника особам, які проходять військову службу, та їх сім’ям.
контрольная работа [37,5 K], добавлен 13.08.2008Поняття і види інформаційних ресурсів, їх значення для економіки. Нормативно-правове забезпечення їх використання. Система державного управління ІР. Політика національної безпеки в сфері інформації. Інтеграція України в світовий інформаційний простір.
курсовая работа [58,7 K], добавлен 21.04.2015Сучасна національна безпека України. Завдання та функції Ради національної безпеки і оборони України. Організаційна структура організації, засідання як основна організаційна форма її діяльності. Повноваження Голови та членів Ради національної бе
контрольная работа [17,0 K], добавлен 16.06.2011
