Базова множина узагальнених критеріїв віднесення об'єктів до критичної інфраструктури держави

Пропонується сформувати перелік узагальнених критеріїв віднесення об'єктів до критичної інфраструктури держави у вигляді базової множини, яка інтегрує ознаки з можливістю подальшого розширення. Використовування для визначення пріоритетності кіберзахисту.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык украинский
Дата добавления 12.07.2022
Размер файла 83,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Базова множина узагальнених критеріїв віднесення об'єктів до критичної інфраструктури держави

Юрій Дрейс, Леонід Деркач

Національна академія СБ України, Україна

Анотація

Відсутність реєстрів об'єктів критичної інфраструктури держави та їх інформаційно-телекомунікаційних систем призводить до невизначеності у кількості необхідних ресурсів для забезпечення їх захисту від можливих кібератак. З огляду на обмеженість таких ресурсів, важливим і актуальним науково-практичним завданням є визначення повноти та меж пріоритетності кіберзахисту зазначених об'єктів. Формування таких реєстрів відбувається за методикою віднесення об'єктів до критичної інфраструктури держави, основаної у т.ч. на відповідних критеріях, які визначатимуть належність певного об'єкту до такого, що є критичним для держави. Проведений аналіз існуючих критеріїв віднесення об'єктів до критичної інфраструктури держави, показує, що в Україні існує низка інших критеріїв (і які слід також враховувати), задіяних у формуванні реєстрів важливих для держави об'єктів, наприклад "Державний реєстр потенційно небезпечних об'єктів". Отже, пропонується сформувати перелік таких узагальнених критеріїв віднесення об'єктів до критичної інфраструктури держави у вигляді базової множини, яка інтегрує десять ознак з можливістю подальшого розширення. Таку множину можна використати для визначення пріоритетності кіберзахисту інформаційно-телекомунікаційних систем (об'єктів критичної інформаційної інфраструктури) об'єктів критичної інфраструктури держави.

Ключові слова: об'єкти критичної інфраструктури держави, множина критеріїв критичності, критична інформаційна інфраструктура.

Дрейс Ю.А., Деркач Л.В. Базовое множество обобщенных критериев отнесения объектов к критической инфраструктуры государства

Отсутствие реестров объектов критической инфраструктуры государства и их информационнотелекоммуникационных систем приводит к неопределенности в количестве необходимых ресурсов для обеспечения их защиты от возможных кибератак. Учитывая ограниченность таких ресурсов, важным и актуальным научнопрактической задачей является определение полноты и границ приоритетности киберзащиты указанных объектов. Формирование таких реестров происходит по методике отнесения объектов к критической инфраструктуры государства, основанной в т.ч. на благоприятных условиях, которые будут определять принадлежность определенного объекта к такому, что является критическим для государства. Проведенный анализ существующих критериев отнесения объектов к критической инфраструктуры государства, показывает, что в Украине существует ряд других критериев (и которые следует также учитывать), задействованных в формировании реестров важных для государства объектов, например, "Государственный реестр потенциально опасных объектов". Итак, предлагается сформировать перечень таких обобщенных критериев отнесения объектов к критической инфраструктуры государства в виде базовой множества, которая интегрирует десять признаков с возможностью дальнейшего расширения. Такое множество можно использовать для определения приоритетности киберзащиты информационно-телекоммуникационных систем (объектов критической информационной инфраструктуры) объектов критической инфраструктуры государства.

Ключевые слова: объекты критической инфраструктуры государства, множество критериев критичности, критическая информационная инфраструктура.

Y. Dreis, L. Derkach, Basic set of generalized criteria for assigning objects to the critical infrastructure of state

The lack of registers of critical infrastructure of the state and their information and telecommunication systems leads to uncertainty in the amount of resources needed to protect them from possible cyberattacks. Given the limitations of such resources, an important and relevant scientific and practical task is to determine the completeness and priority of cyber protection of these objects. The formation of such registers is based on the method of assigning objects to the critical infrastructure of the state, including on the relevant criteria that will determine the affiliation of a particular object to one that is critical to the state. The analysis of the existing criteria for classifying objects as critical infrastructure of the state shows that in Ukraine there are a number of other criteria (and which should also be taken into account) involved in the formation of registers of important objects for the state, such as "State Register of Potentially Dangerous Objects". Therefore, it is proposed to form a list of such generalized criteria for classifying objects as critical infrastructure of the state in the form of a basic set, which integrates ten features with the possibility of further expansion. This set can be used to determine the priority of cyber protection of information and telecommunications systems (critical information infrastructure facilities) of critical infrastructure facilities of the state.

Key words: objects of critical infrastructure of the state, set of criteria of criticality, critical information infrastructure.

Вступ

Дедалі частіше об'єктами кібератак та кіберзло- чинів стають інформаційні ресурси фінансових установ, підприємств транспорту, зв'язку, енергозабезпечення, органів державної влади, які забезпечують національну безпеку та оборону, захист від надзвичайних ситуацій (НС). Новітні технології застосовуються не лише для скоєння традиційних видів злочинів, але і для принципово нових, притаманних суспільству з високим рівнем інформатизації.

Існуюче нормативно-правове забезпечення захисту об'єктів критичної інфраструктури (ОКІ) свідчить про наявність низки проблем в енергетичній, інформаційній та інших сферах [1-3], що мають малоси- семний характер відповідної діяльності, спостерігається нечітка спрямованість формування переліку інформаційно-телекомунікаційних систем (ІТС) ОКІ тощо. Крім того, на концептуальному та нормативному рівнях не проведено класифікацію ОКІ держави (ОКІД) [4-7], не сформовано перелік їх ІТС як об'єктів критичної інформаційної інфраструктури (ОКІІ), а також відсутні критерії щодо оцінювання негативних наслідків, до яких може призвести кібератака на ІТС ОКІД [8-11].

Актуальність та новизна

Оскільки ресурси, що направлені на забезпечення кібербезпеки є обмеженими (людські, часові, матеріальні тощо), то необхідно встановити пріоритетність (рівень критичності) тих чи інших об'єктів та їх ІТС для забезпечення їх першочергового захисту. Така оцінка приорітетності можлива за рахунок створення множини критеріїв віднесення об'єктів до ОКІД.

Отже, з метою розробки чіткого механізму визначення повноти та меж критичної інформаційної інфраструктури держави суб'єктами забезпечення її кіберзахисту, актуальним є побудова базової множини узагальнених критеріїв віднесення об'єктів до ОКІД.

Аналіз публікацій та досліджень

Відповідно до [12] критерії та порядок віднесення об'єктів до ОКІ, перелік таких об'єктів, загальні вимоги до їх кіберзахисту, у тому числі щодо застосування індикаторів кіберзагроз та вимоги до проведення незалежного аудиту інформаційної безпеки затверджуються Кабінетом Міністрів України (КМУ).

В зазначеному документі також надано і визначення ОКІ та ОКІІ. Так, з урахуванням [13, 26], до ОКІ можуть бути віднесені підприємства, установи, організації незалежно від форми власності, які: провадять діяльність та надають послуги в галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторах, у сферах життєзабезпечення населення, зокрема, у сферах централізованого водопостачання, водовідведення, постачання електричної енергії і газу, виробництва продуктів харчування, охорони здоров'я; є аварійними та рятувальними службами, службами екстреної допомоги населенню; включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави; є об'єктами, що підлягають охороні та обороні в умовах надзвичайного стану і особливого періоду; є об'єктами потенційно небезпечних технологій і виробництв.

Але, як зазначено у [13], віднесення таких об'єктів до ОКІ відбувається за сукупністю критеріїв, що визначають їх важливість для реалізації життєво-важливих функцій та надання життєво-важливих послуг, свідчать про існування ризиків і загроз для них, можливість виникнення кризових ситуацій через втручання в їх функціонування, припинення функціонування, людський чинник чи природні лиха, тривалість робіт для усунення таких наслідків до повного відновлення штатного режиму, а саме: "...існування викликів, ризиків і загроз, що можуть виникати щодо ОКІ; уразливості цих об'єктів, тяжкості настання можливих негативних наслідків, внаслідок чого буде заподіяна значна шкода: здоров'ю населення (визначається кількістю постраждалих, загиблих та осіб, які отримали значні травми, а також чисельністю евакуйованого населення); соціальній сфері (руйнація систем соціального захисту населення і надання соціальних послуг, втрата спроможності держави задовольнити критичні потреби суспільства); економіці (вплив на ВВП, розмір економічних втрат, як прямих, так і опосередкованих); природним ресурсам загальнодержавного значення; обороноздатності; іміджу країни; масштабності негативних наслідків для держави, які: вплинуть на діяльність стратегічно важливих об'єктів для кількох секторів економіки чи призведуть до втрати унікальних національно значущих активів, систем і ресурсів, матимуть тривалі наслідки для держави і позначаються на діяльності низки інших секторів; тривалості ліквідації таких наслідків та дією подальшого негативного впливу на інші сектори держави; впливу на функціонування суміжних секторів критичної інфраструктури" [13].

Тобто, відповідно до запропонованого у [13] принципу "віднесення таких об'єктів до ОКІ визначається за сукупністю критеріїв", якщо в об'єкті інфраструктури не визначено хоча б одного із вищенаведе- них критеріїв, то такий об'єкт не може бути віднесений до ОКІ, що є досить дискусійним і суперечливим твердженням, тому й було виключене з кінцевої редакції [14].

Мета роботи

Виходячи з викладеного, метою роботи є формування базової множини узагальнених критеріїв віднесення об'єктів до ОКІ для подальшої оцінки пріоритетності їх кіберзахисту.

Основна частина

Провівши аналіз наукових праць і узагальнення діючих нормативно-правових документів [1-26], пропонується перелік узагальнених критеріїв віднесення об'єктів до ОКІД за низкою нижченаведених ознак:

1) За сферою діяльності та надання послуг у секторі критичної інфраструктури (табл. 1) [1-3, 8, 9, 12, 13, 15, 26]:

Таблиця 1

Група

Елемент

Умовні позначення

Підприємства

/Комунальні, Аварійно-рятувальної служби, Служби екстреної допомоги населенню};

{К, АРС, СЕД};

(об'єкти), уста-

{У переліку, що мають стратегічне значення для економіки і безпеки держави}; {Потен-

{ПСЗ};

нови та орга-

ційно небезпечних технологій і виробництв};

{ПНВ};

нізації незале-

{Включеними до Державного реєстру потенційно небезпечних об'єктів};

{ОПН};

жно від фо-

{Підвищеної небезпеки (у т.ч. перелік особливо небезпечних підприємств, припинення

{ПНО};

рми власності {ПУО}

діяльності яких потребує проведення спеціальних заходів щодо запобігання заподіянню шкоди життю та здоров'ю громадян, майну, спорудам, природному довкіллю)}; {Об'єктами державної важливості};

{Під обов'язковою охороною підрозділами ДСО за договорами};

{Під охороною і обороною в умовах надзвичайних ситуацій і в особливий період}; {Національною системою конфіденційного зв'язку}; {Платіжними системи};

{Системою екстреної допомоги населенню за єдиним номером 112};

{Нерухомими об'єктами культурної спадщини}

{ОДВ};

{ОО};

{ООО};

{НСКЗ};{ПС};

{СЕД};

{НОКС}

Сектор крити-

/Паливно-енергетичний); /Інформаційний (інформаційно-комунікаційних техноло-

{ПЕ}; {І};

чної інфра-

гій, електронних комунікацій));

структури

/Систем життєзабезпечення (Централізованого водопостачання, Водовідведення, Пос-

{СЖ (ЦВ, В,

держави {СКІ}

тачання електричної енергії і газу, Виробництва продуктів харчування, Сільського господарства));

ЕЕГ, ВПХ, СГ)};

/Харчової промисловості}; {Агропромислового комплексу); /Охорони здоров'я); {Фінан-

{ХП};{АП};{ОЗ};

совий); {Банківський}; /Транспорту і пошти);

{Ф}; {Б}; {ТП};

{Промисловість (хімічна, металургійна, оборонна, космічна, авіаційна, суднобудівна));

/Цивільного захисту населення та територій)

(ХМ,О,К,А,С));

{ЦЗ}

2) За критеріями включення до переліку окремих особливо важливих об'єктів права державної власності, охорона яких здійснюється виключно державними підприємствами та організаціями на підставі договорів про надання охоронних послуг (табл. 2) [17].

Таблиця 2

Група

Елемент

Умовні позначення

Щодо зберігання {ЗБ}

/Наркотичних засобів, Психотропних речовин, Прекурсорів);

/Історичних та культурних цінностей загальнодержавного значення)

{НЗ, ПР, П};

{ІКЦ}

Щодо виробництва та/або зберігання {ВЗ}

/Озброєння, Ракет, Боєприпасів, Вибухових речовин, Вогнепальної зброї, Спортивно-мисливської зброї, Спеціальних засобів заряджених речовинами сльозоточивої та дратівної дії, Засобів активної оборони);

/Запасів пально-мастильних матеріалів, Речового майна, Продовольчого майна)

{О, Р, ВР, ВЗ,

СМЗ, СЗ,

ЗАО};

{ПММ, РМ, ПМ}

Щодо провадження діяльності {ПД}

/Водопостачання населених пунктів з резервуарами питної води);

{Захоронення радіоактивних відходів); /Охорони державної таємниці); /Дорогоцінними металами, Дорогоцінним камінням, Дорогоцінним камінням органогенного утворення, Напівдорогоцінним камінням);

/Оцінювання якості освіти, Проведення та перевірки результатів зовнішнього незалежного оцінювання);

державних /Спортивних заходів, Розважальних заходів);

/Надання медичної допомоги, Медичних послуг)

{ВР};

{ЗРВ}; {ОДТ};

{ДМ, ДК, ДКОУ, НК};

{ОЯО, ЗНО};

{СЗ, РЗ};

{МД, МП}

Щодо розміщення {Р}

/Органів державної влади}, {Органів місцевого самоврядування)

{ОДВ), /ОМС}

3) За сукупністю критеріїв, що визначають їх важливість для реалізації життєво важливих функцій та послуг, свідчать про існування ризиків і загроз для них, можливість виникнення кризових ситуацій через втручання в їх функціонування, припинення функціонування, людський чинник чи природні лиха, тривалість робіт для усунення наслідків до відновлення штатного режиму (табл. 3) [2, 13, 18].

Таблиця 3

Група

Елемент

Умовні позначення

Уразливості цих

/Від викликів, ризиків і загроз (кібератак), що можуть виникати щодо ОКІ);

{КА};

об'єктів, тяжкості на-

/Здоров'ю населення (визначається кількістю постраждалих, загиблих та осіб, які

{УЗН};

стання можливих не-

отримали значні травми, а також чисельністю евакуйованого населення));

{УСС);

гативних наслідків,

/Соціальній сфері (руйнація систем соціального захисту населення і надання соціа-

шкоди {УО}

льних послуг, втрата спроможності держави задовольнити критичні потреби суспіль-

{УЕ};

ства)); /Економіці (вплив на ВВП, розмір економічних втрат, як прямих, так і непря-

мих)); /Природним ресурсам загальнодержавного значення)

{УПР}

Масштабності негати-

/Вплинуть на діяльність стратегічно важливих об'єктів для кількох секторів економіки);

{ВСО};

вних наслідків

/Призведуть до втрати унікальних національно значущих активів, систем і ресурсів); /Ма-

{ВУА};

для держави {МНН}

тимуть тривалі наслідки для держави і позначаються на діяльності низки інших секторів); /Від тривалості ліквідації таких наслідків та дією подальшого негативного впливу на

{ТНД};

інші сектори держави);

/Від впливу на функціонування суміжних секторів критичної інфраструктури);

{ТН};

/Від завдання значної шкоди нормальним умовам життєдіяльності населення)

{ВСС};

/ШНУ)

4) За наслідками порушення сталого функціонування ОКІ, які можуть спричинити кібератаки [8, 10, 13, 15]: "{Виникнення надзвичайної ситуації техногенного характеру та/або негативний вплив на стан екологічної безпеки держави (регіону)}={Н 1}; {Негативний вплив на стан енергетичної безпеки держави (регіону)}={Н 2}; {Негативний вплив на стан економічної безпеки держави}={Н 3}; {Негативний вплив на стан обороноздатності, забезпечення національної безпеки та правопорядку у державі}={Н 4}; {Негативний вплив на систему управління державою}={Н 5}; {Негативний вплив на суспільно-політичну ситуацію в державі}={Н 6}; {Негативний вплив на імідж держави}={Н 7}; {Порушення сталого функціонування фінансової системи держави}={Н 8}; {Порушення сталого функціонування транспортної інфраструктури держави (регіону)}={Н 9}; {Порушення сталого функціонування інформаційної та/ або телекомунікаційної інфраструктури держави (регіону), в тому числі її взаємодії з відповідними інфраструктурами інших держав}={Н 10}".

5) За методикою ідентифікації потенційно небезпечних об'єктів (табл. 4, 5) [18-22]:Таблиця 4

Група

Елемент

Умовні позначення

За видом небезпеки {ВН}

/Бактеріологічна}; /Біологічна}; /Вибухопожежна}; /Гідродинамічна}; /Пожежна}; /Радіаційна}; /Фізична}; /Хімічна}; /Екологічна}

(Б};(БЛ};(ВЩ;

{Г}; {П}; {Р}; {Ф};

{Х}; {Е}

За класифікацією та кодом НС {КНС}

/Техногенні}; /Природні}; /Соціально-політичні}; /Воєнні}

{Т}; {П}; {С-П}; {В}

За рівнем можливої НС {РМНС}

/Державний}; /Регіональний}; /Місцевий};

/Об'єктовий (локальний)}

{Д}; {Р};{М};

{О}

Таблиця 5

Рі

вень

НС

Територіальне поширення та обсяги технічних і матеріальних ресурсів, що необхідні для ліквідації наслідків НС

Кількість людей, які внаслідок дії уражальних чинників джерела НС загинули або постраждали, або нормальні умови життєдіяльності яких порушено (п.н.у.ж.)

РЗ (тис. мінімальних розмірів заробітної плати (м.р.з.п.))

{Д}

територію інших держав; або територія двох чи більше регіонів України (Автономної Республіки Крим, областей, м. Києва та Севастополя), а для її ліквідації необхідні матеріальні і технічні ресурси в обсягах, що перевищують можливості цих регіонів, але не < 1% від обсягу видатків відповідних місцевих бюджетів (НС державного рівня за територіальним поширенням)

загинуло - [10; <х>[; постраждало - [300; <х>[; п.н.у.ж. - [50 000; да[

(більш як на 3 доби)

[150; <х>[, який у інших випадках, передбачених актами законодавства, за своїми

ознаками визнається як {Д}

або загинуло - [5; 10[; постраждало - [100; 300[; п.н.у.ж. - [10 000; 50 000[ (більш як на 3 доби)

[25; 150]

(на час виникнення НС)

{Р}

територія двох чи більше районів (міст обласного значення) Автономної Республіки Крим, областей, а для її ліквідації необхідні матеріальні і технічні ресурси в обсягах, що перевищують можливості цих районів, але не < 1% обсягу видатків відповідних місцевих бюджетів (НС регіонального рівня за територіальним поширенням)

загинуло - [3; 4]; постраждало - [50; 100[; п.н.у.ж. - [1000; 10 000[;

[15; 25]

(більш як на 3 доби)

[5; 15]

{М}

за межами території потенційно небезпечного об'єкта, загрожує довкіллю, сусіднім населеним пунктам, інженерним спорудам, а для її ліквідації необхідні матеріальні і технічні ресурси в обсягах, що перевищують власні можливості потенційно небезпечного об'єкта

загинуло - [1; 2]; постраждало - [20; 50[; п.н.у.ж. - [100; 1000[;

[2; 5]

(більш як на 3 доби)

[0,5; 2]

{О}

визнається НС, яка не підпадає під названі вище визначення

Залежно від обсягів заподіяних наслідків, технічних і матеріальних ресурсів, необхідних для їх ліквідації, НС класифікується як: {Д}; {Р}; {М}; {О}. Для визначення відповідного рівня НС встановлюються критерії, що наведені у табл. 5 [19], де РЗ - розмір збитків, завданих уражальними чинниками джерела НС, розраховується відповідно до "Методики оцінки збитків від наслідків НС техногенного і природного характеру".

6) За категорією критичності [3, 13, 26]: {I категорія критичності - особливо (критично) важливі об'єкти}={ОВО}; {II категорія критичності - життєво важливі об'єкти}={ЖВО}; {III категорія критичності - важливі об'єкти}={ВО}; {IV категорія критичності - необхідні об'єкти}={НО}.

7) За класами наслідків (відповідальності) від категорії складності об'єкта (табл. 6) [23, 24]: {Незначні наслідки - І та ІІ категорія складності}={СС-І}: "Об'єкти промисловості, енергетики, транспорту і зв'язку, сільського господарства і переробки сільгосппродукції, що не віднесені до класів СС 3 і СС 2; громадські будівлі, об'єкти фізкультури та спорту, що не віднесені до класів СС 3 і СС 2, а також усі тимчасові об'єкти, мобільні будинки; об'єкти внутрішньовиробничих доріг, комунікацій і продуктопроводів; парники, теплиці; опори розподільної мережі низької напруги, освітлювальні опори" [23]; {Середні наслідки - ІІІ та IV категорія скла- дності}={СС-2}: "Об'єкти металургійної промисловості, важкого машинобудування, нафтохімії, суднобудування, оборонної промисловості (доменні і мартенівські цехи, складальні корпуси, високі димові труби тощо); копри, машинні відділення добувних машин; об'єкти гідро- і теплоенергетики потужністю <1,0 млн. кВт, розподільні системи основних електромереж високої напруги (включаючи опори ліній електропередачі і відкритих розподільних пристроїв); ємкості для нафти і нафтопродуктів; шляхові полотна магістральних авто- доріг, злітно-посадкові смуги, мости і тунелі протяжністю <1000 м, канатні дороги, вокзали, аеровокзали, вертолітні станції; магістральні трубопроводи; великі готелі, гуртожитки; об'єкти водопроводу і каналізації (включаючи водонапірні башти, очисні споруди, водозабори) промислових підприємств і населених пунктів; будівлі видовищних і спортивних підприємств, підприємств торгівлі, громадського харчування, служби побуту, установи охорони здоров'я; будівлі і споруди центральних складів для забезпечення життєвих потреб населення, склади особливо цінного устаткування і матеріалів, військові склади; житлові, громадські або багатофункціональні будівлі заввишки до 100 м." [23]; {Значні наслідки - V категорія складності}={СС-3}: "Об'єкти нафто- і газодобувної, газопереробної, металургійної, хімічної та інших галузей промисловості, обладнані пожежо- і вибухонебезпечними ємкостями і сховищами рідкого палива, газу і газопродуктів, особливо при їх зберіганні під тиском (технологічні трубопроводи, апарати, котли, газгольдери, ізотермічні резервуари ємністю >10 тис. кубометрів, резервуари для зберігання нафти та нафтопродуктів ємністю >30 тис. кубометрів, посудини високого тиску тощо); об'єкти хімічної, нафтохімічної, біотехнологічної, оборонної та інших галузей, що пов'язані з використанням, переробкою, виготовленням і зберіганням хімічно токсичних, вибухо- і пожежонебезпечних речовин і промислових вибухових матеріалів, біологічно небезпечних речовин тощо; об'єкти вугільної і гірничорудної промисловості, небезпечні щодо пожежі, вибуху і газу відповідно до класифікації Держнаглядохоронпраці; будівлі головних вентиляційних систем на копальнях і рудниках; об'єкти атомної енергетики (АЕС, AETC, ACT), включаючи сховища і заводи з переробки ядерного палива і радіоактивних відходів, а також інші радіаційне небезпечні об'єкти за класифікацією Держатомнагляду; об'єкти гідро- і теплоенергетики (ГЕС, ГРЕС, ТЕС, ТЕЦ, ГАЕС) потужністю >1,0 млн. кВт; мости і тунелі на дорогах вищої категорії, або протяжністю >1000 м чи прогоном >300 м; стаціонарні споруди знаків навігаційної обстановки; шлюзи і основні портові споруди на водних шляхах 1го і 2-го класів ДСТУ Б В.2.3-1; будівлі і споруди крупних залізничних вокзалів і аеровокзалів; магістральні трубопроводи діаметром >1000 мм, або з робочим тиском >2,5 МПа, а також ділянки магістральних трубопроводів меншого діаметра і з меншим робочим тиском у місцях переходів через водні перешкоди, залізничні та автомобільні дороги; гідротехнічні споруди меліоративних систем із площею зрошення і осушення >300 тис. га і водоймищ об'ємом >1 кубічний кілометр; крупні елеватори і зерносховища, млинарські комбінати; житлові, громадські або багатофункціональні будівлі заввишки >100 м; будівлі основних музеїв, державних архівів, сховищ національних історичних і культурних цінностей; видовищні об'єкти з масовим перебуванням людей (стадіони, театри, кінозали, цирки, виставкові приміщення тощо); будівлі університетів, інститутів, шкіл, дошкільних закладів тощо; великі лікарні та інші заклади охорони здоров'я; універсами та інші великі торговельні підприємства; об'єкти життєзабезпечення великих районів міської забудови і промислових територій; великі об'єкти захисно-запобіжного характеру (протиселеві, протизсувні, протилавинні споруди, захисні дамби тощо)" [23].

Таблиця 6 Характеристики можливих наслідків від відмови будівлі або споруди за класами наслідків (відповідальності) [24]

Клас наслідків (відповідальності) будівлі або споруди

Характеристики можливих наслідків від відмови будівлі або споруди

Можлива небезпека для здоров'я і життя людей (кількість осіб)

Обсяг можливого економічного збитку (м.р.з.п.)

Втрата

об'єктів культурної спадщини (за рівнем НС)

Припинення функціонування комунікацій транспорту, зв'язку, енергетики, інших інженерних мереж (рівень НС)

які постійно перебувають на об'єкті

які періодично перебувають на об'єкті

які перебувають поза об'єктом

{СС-3}

[400; о>[

[1000; <х>[

[50 000; ¦"[

[50 000; ¦"[

{Н}

{Д}

{СС-2}

[50, 400[

[100; 1000[

[100, 50 000[

[2500; 50 000[

{М}; {О}

{Р}; {М}

{СС-І}

[0; 50[

[0; 100[

[0; 100[

[0; 2500[

-

-

8) За наявністю ОКІІ [12, 14, 24]: {Комунікаційна система}={КС}; {Технологічна система]=/ГС/; {Інформаційні системи}={ІС}; {Інформаційно-телекомунікаційні системи та мережі}={ІТС}; {Автоматизовані системи управління технологічним процесом}={АСУ}.

9) За ознаками ідентифікації об'єктів підвищеної небезпеки (табл. 7) [20-22].

Таблиця 7

Група

Елемент

Умовні позначення

За категорією наявних небезпечних речовин

{Горючі (займисті) гази}; {Горючі рідини};

{ГГ}; {ГР};

{КНР}

{Горючі рідини, перегріті під тиском};

{ГПТ};

{Вибухові речовини}; {Речовини-окисники};

{ВР};{Р-О};

{Високотоксичні та токсичні речовини};

{ВТР};

{Речовини, які становлять небезпеку для довкілля

{РНД}

(високотоксичні для водних організмів)}

За видами та впливом уражальних факторів ава-

{Група 1 (вибух)};

{Г 1};

рій, що можуть статися виходячи з властивостей

{Г рупа 2 (пожежа)};

{Г 2};

небезпечних речовин {УФА}

{Г рупа 3 (шкідливі для людей і довкілля)}

{Г 3}

10) За видом інформації, що обробляється (табл. 8) [12, 14, 15].

Таблиця 8

Група

Елемент

Умовні позначення

Національні електронні інфо-

{Публічна інформацію}; {Державні інформаційні ресурси};

{ПІ}; {ДІР};

рмаційні ресурси {НЕІР}

{Інша інформація, призначена для задоволення життєво важливих суспільних потреб громадянина, особи, суспільства і держави}

{ІІ}

Інформація з обмеженим дос-

{Конфіденційна інформація (у т.ч. персональні дані)};

{КІ};

тупом {ІзОД}

{Службова інформація}; {Таємна інформація}

{СІ}; {ТІ}

Далі, на основі проведеного аналізу та запропонованого переліку узагальнених критеріїв віднесення об'єктів до ОКІД сформуємо відповідну базову множину:

де - множина, що відображає i-й критерій, n - кількість цих критеріїв.

Наприклад, з урахуванням низки вищенаведених ознак, при відповідно до [1-26], формула (1) набуде вигляду:

де МКХ = СД = "За сферою діяльності та надання послуг у секторі критичної інфраструктури", МК 2 = ОВО = "За критеріями включення до переліку окремих особливо важливих об'єктів права державної власності, охорона яких здійснюється виключно державними підприємствами та організаціями на підставі договорів про надання охоронних послуг", МК 3 = ВФП = "За сукупністю критеріїв, що визначають їх важливість для реалізації життєво важливих функцій та послуг, свідчать про існування ризиків і загроз для них, можливість виникнення кризових ситуацій через втручання в їх функціонування, припинення функціонування, людський чинник чи природні лиха, тривалість робіт для усунення таких наслідків до повного відновлення штатного режиму", МК 4 = НК = "За наслідками порушення сталого функціонування ОКІ, які можуть спричинити кібератаки", МК 5 = ПНО = "За методикою ідентифікації потенційно небезпечних об'єктів", МК = КК= "За категорією критичності", МК = КН = "За класами наслідків (відповідальності) від категорії складності об'єкта", МК 8 = ОКІІ = "За наявністю ОКІІ"; МК 9 = ОПН = "За ознаками ідентифікації об'єктів підвищеної небезпеки", МК = ВІ = "За видом інформації, що обробляється".

Висновок

Сформовано перелік узагальнених критеріїв віднесення об'єктів до критичної інфраструктури держави у вигляді базової множини, яка інтегрує одинадцять ознак з можливістю подальшого розширення. Даний перелік містить критерії, які визначають належність певного об'єкту не тільки до об'єктів критичної інфраструктури держави за методикою їх віднесення, але й до інших важливих для країни об'єктів, визначених відповідними державними реєстрами.

Цю базову множину можна використати для визначення пріоритетності кіберзахисту об'єктів критичної інформаційної інфраструктури, наприклад, інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури держави. множина базовий кіберзахист

Література

1. . A. Korchenko, Y. Dreis, O. Romanenko, "Analysis problems in the field of state's critical infrastructure", Projekt interdyscyplinarny projektem XXI wieku: Mono- grafia. Tom 1. - Akademia Techniczno-Humanistyczna w Bielsku-Bialej, 2017. - pp. 397 - 402.

2. . "Зелена книга з питань захисту критичної інфраструктури в Україні", Д. Бірюков, С. Кондратов, О. Суходоля. - К: НІСД, С. 176, 2016. URL: http://www. niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf

3. . Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури України: аналіт. доп. / [Бобро, Іванюта С. П., Кондратов С. І., Суходоля О.М.] / за заг. ред. О.М. Суходолі. - К. : НІСД, 2019. - 224 с.

4. . О. Корченко, Ю. Дрейс, О. Романенко, В. Бичков, "Модель класифікатора об'єктів критичної інформаційної інфраструктури держави", Захист інформації. - 2018. - Т. 20, № 1. - С. 5-11.

5. . О. Корченко, Ю. Дрейс, О. Романенко, "Класифікація об'єктів критичної інформаційної інфраструктури держави", зб. тез наук. доп. наук.-практ. конф. (Київ, 30 березня 2018 р.). - Київ: Нац.акад. СБУ, 2018. - 408 с. - С. 95-98.

6. . О. Корченко, Ю. Дрейс, О. Романенко, "Формування множини ідентифікаторів для класифікації об'єктів критичної інформаційної інфраструктури", "Актуальні проблеми забезпечення кібербезпеки та захисту інформації", тези доповідей учасників IV Міжнародної науково-практичної конференції, Закарпатська обл., с. Верхнє Студене, 21-24 лютого 2018 р. - К: Ви-во Європейського університету, 2018. - С. 81-86.

7. . С. Гнатюк, В. Сидоренко, Н. Сєйлова, "Універсальна модель даних для формування переліку об'єктів критичної інформаційної інфраструктури держави", Безпека інформації, Том 23, № 2(2017 р). - С. 8791.

8. . О. Корченко, Ю. Дрейс, О. Романенко, "Критична інформаційна інфраструктура України: терміни, сектори і наслідки", Захист інформації. - 2017. - Т. 19, № 4. - С. 303-309.

9. . Y. Dreis, М. Roshchuk, O. Romanenko, "Sectors of Critical Informational Infrastructure", тези доповідей учасників IV Міжнародної науково-практичної конференції, Закарпатська обл., Міжгірський р-н, с. Верхнє Студене, 21-24 лютого 2018 р. - К: Ви-во Європейського університету, 2018. - С.141-143.

10. . Ю. Дрейс, "Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об'єктів критичної інфраструктури держави", Захист інформації. - 2017. - Т. 19, № 3. - С. 214-222.

11. . Ю. Дрейс, О. Романенко, "Розширення базової термінології у сфері захисту критичної інформаційної інфраструктури держави", Автоматика та комп'ютерно-інтегровані технології у промисловості, теле- комунікаціях, енергетиці та транспорті: матеріали всеукраїнської науково-практичної інтернет-конференції, 16-17 листопада 2017, Кропивницький: ЦНТУ, 2017. - С. 185187.

12. . "Про основні засади забезпечення кібербезпеки України", Верховна Рада України, Закон України від 05.10.2017р. URL: http://zakon2.rada.gov.ua /laws/ show /2163-19.

13. . "Про затвердження Загальних вимог з кіберза- хисту об'єктів критичної інфраструктури, критеріїв та порядку віднесення об'єктів до об'єктів критичної інфраструктури", проект Постанови Кабінету Міністрів України (18.05.2018), Державна служба спеціального зв'язку та захисту інформації України. [Електронний ресурс]. Режим доступу: http://195.78.68. 84/dsszzi/ control/uk/ publish/ article?art_id=290126&cat_id =38837.

14. . "Про затвердження Загальних вимог з кіберза- хисту об'єктів критичної інфраструктури", Постанова №518 від 19.06.2019, Кабінет Міністрів України. URL: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%B F#n8.

15. . "Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури держави", Кабінет Міністрів України; Постанова, Порядок від 23.08.2016 № 563. URL: http://zakon5.rada.gov.ua/laws/show/563-2016-tt

16. . "Про проблеми вдосконалення системи захисту критичної інфраструктури в Україні. Аналітична записка", Національний інститут стратегічних досліджень, відділ екологічної та техногенної безпеки (Д.С. Бірю- ков). URL: http://old2.niss.gov.ua/ articles/1477/.

17. . "Про затвердження Критеріїв, відповідно до яких об'єкти включаються до переліку окремих особливо важливих об'єктів права державної власності, охорона яких здійснюється виключно державними підприємствами та організаціями на підставі договорів про надання охоронних послуг", Міністерство внутрішніх справ, Наказ від 01.09. 2015 № 1053. URL: https://zakon.rada.gov.ua/laws/ show/z1124-15.

18. . "Про критичну інфраструктуру та її захист", Міністерство економічного розвитку і торгівлі України, Проект Закону України. URL: http://www. me.gov.ua/ Documents/Download?id=634a8762-3d1a-45ac-b0df-be56 a4f7d9d1.

19. . "Про затвердження Порядку класифікації над звичайних ситуацій за їх рівнями", Кабінет Міністрів України; Постанова, Порядок від 24.03.2004 № 368 (редакція від 11.06.2013). URL: https://zakon.rada.gov. ua/laws/ show/368-2004- %D0 % BF.

20. . "Про затвердження Методики ідентифікації потенційно небезпечних об'єктів", Міністерство України з питань надзвичайних ситуацій та у справах захисту населення від наслідків Чорнобильської катастрофи, Наказ від 23.02.2006 № 98. URL: https://zakon.rada.gov. ua/laws/show/z0286-06.

21. . "Про об'єкти підвищеної небезпеки ", Верховна Рада України, Закон України від 18.01.2001р. №2245-Ш. URL: https://zakon.rada.gov.ua/laws/show/ 2245-14.

22. . "Про ідентифікацію та декларування безпеки об'єктів підвищеної небезпеки", Кабінет Міністрів України; Постанова від 11.07.2002 № 956. URL: https:// zakon2.rada.gov.ua/laws/show/956-2002-%D0% BF.

23. . "Про регулювання містобудівної діяльності", Верховна Рада України, Закон України від 17.02.2011 р. URL: https://zakon.rada.gov.ua/laws/show /3038-17.

24. . "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 26 июля 2017 г. N 187-ФЗ. URL: http://ivo. garant.ru/ #/document/71730198/paragraph/1:0.

25. . A. Korchenko, V. Hrebenuik, Y. Dreis, A. Hrebenuik, O. Gavrylenko, Criteria for assigning objects to critical infrastructure of Ukraine, "Przetwarzanie, transmisja i bezpieczenstwo informacij": Monografia, ^m 2, Akademia Techniczno-Humanistyczna w Bielsku-Bialej, 2019. - (418 c.). - C.189-196.

26. . "Деякі питання об'єктів критичної інфраструктури", Кабінет Міністрів України; Постанова від 09.10.2020 № 1109. URL: https://zakon.rada.gov.ua/ laws/ show/1109-2020-%D0 % BF#n91.

Размещено на Allbest.ru

...

Подобные документы

  • Створення програмного модуля "Множина" та організація його правильної структури, визначення методів та властивостей цього модуля (елементами множини є цілі числа). Реалізація математичних операцій з множинами з забезпеченням використання цього класу.

    курсовая работа [76,1 K], добавлен 25.09.2010

  • Основні ознаки, що дозволяють здійснювати ідентифікацію складних об’єктів моніторингу на основі нечітких алгоритмів кластерного аналізу. Вибір доцільного алгоритму кластеризації складних об’єктів моніторингу та синтез математичної моделі кластеризації.

    курсовая работа [1,2 M], добавлен 12.01.2016

  • Основні ключові можливості комп’ютерної версії довідника. Вибір критеріїв пошуку. Фінальна стадія формування критеріїв інформаційної вибірки. Логічні операції з прошарками. Формування друкованих, табличних звітів. Перегляд докладної інформації про фірму.

    лабораторная работа [344,4 K], добавлен 22.01.2013

  • Розробка структурно-технологічної схеми гнучкої виробничої системи. Розбиття множини об`єктів. Визначення складу та кількості допоміжного обладнання. Розрахунок складу устаткування для транспортування інструмента. Формування віртуальної структури.

    курсовая работа [1,4 M], добавлен 12.09.2012

  • Демонстрація базової функції та функції в загальному вигляді з можливістю зміни параметрів A, B, C, D. Збереження поточних параметрів у файлі з наступним завантаженням. Підписи шкали осей координат і точки центру осей координат; друк отриманого графіка.

    курсовая работа [549,8 K], добавлен 18.12.2013

  • Поняття та принципи проектування системи оновлень. Вибір оптимальної комбінації методів оновлення. Розгортання служби SUS та захист сервера. Проектування клієнтської частини інфраструктури оновлення системи безпеки. Моніторинг та тестування виправлень.

    курсовая работа [875,7 K], добавлен 30.01.2012

  • Проектування бази даних: визначення об’єктів, структура таблиць, побудова схеми даних, забезпечення цілісності даних, створення певних відношень між таблицями, створення запитів, побудова форм, оформлення об’єктів. Розробка інструкції користувача.

    курсовая работа [1,9 M], добавлен 19.09.2014

  • Записи: ієрархічні, з варіантними полями, множини. Складання програм, які забезпечують дії з таблицями, відомостями, списками, каталогами, де містяться дані різних типів. Особливості використання процедур і функцій мови Turbo Pascal при розробці програм.

    реферат [39,8 K], добавлен 13.11.2010

  • Дослідження набору інтерфейсів, які дозволяють клієнту та серверу обмінюватися даними. Аналіз особливостей структурованого сховища для зберігання об’єктів в контейнерах прикладних програм. Вивчення процесу створення об’єкту та його розміщення в таблиці.

    лабораторная работа [11,1 K], добавлен 09.06.2012

  • Поняття моделювання як процесу, що полягає у відтворенні властивостей тих чи інших предметів і явищ за допомогою абстрактних об’єктів та описів у вигляді зображень, планів, алгоритмів. Системи масового обслуговування. Модель роботи видавничого центру.

    курсовая работа [255,8 K], добавлен 15.09.2014

  • Загальна характеристика WordArt. Об’єкти WordArt і автофігури. Форматування, розтягування і стиснення тексту. Вкладки на панелі інструментів та дії в них у MS Word. Зміна автофігур, організаційних діаграм, об'єктів WordArt, кольору, діаграм, формул.

    реферат [469,0 K], добавлен 15.03.2015

  • Призначення і основні характеристики систем автоматизації конструкторської документації. Основні методи створення графічних зображень і геометричних об’єктів. Методи побудови та візуалізація тривимірних об’єктів. Опис інтерфейсу користувача системи.

    дипломная работа [1,7 M], добавлен 26.10.2012

  • Основні поняття комп’ютерної графіки. Загальна характеристика програми CorelDRAW: інтерфейс, панель інструментів, контекстне та системне меню Windows. Створення векторних об'єктів. Основи роботи з текстом. Аспекти редагування зображень та форми об'єктів.

    дипломная работа [1,2 M], добавлен 12.01.2011

  • У роботі розглянуті особливості промислових об’єктів регулювання. Обгрунтована необхідність застосування двоконтурних автоматичних систем регулювання з динамічною корекцією для покращання якості регулювання складних у динамічному відношенні об’єктів.

    дипломная работа [382,0 K], добавлен 11.10.2017

  • Розробка програми для управління навчальним процесом студентської групи вищого навчального закладу. Об’єктно-орієнтоване проектування об’єктів групи. Створення мови програмування Java. Побудова графічного інтерфейсу. Робота з невеликими базами даних.

    курсовая работа [935,3 K], добавлен 21.12.2013

  • Склад та організація інформаційного забезпечення. Організація збору та передачі інформації. Основні методи класифікації та кодування об'єктів прийняті в інформаційній системі. Перелік вхідних та вихідних даних, які характеризують предметну область.

    курсовая работа [1,1 M], добавлен 08.09.2012

  • Характеристика форматів, які містять у собі опис тривимірних об'єктів. Мова моделювання віртуальної реальності, способи відображення координатних перетворень. Класифікація форматів графічних зображень, їх специфічні ознаки, призначення та застосування.

    контрольная работа [1,5 M], добавлен 20.09.2009

  • Створення системи експериментального дослідження математичних моделей оптимізації обслуговування складних систем. Визначення критеріїв оптимізації обслуговуваних систем та надання рекомендацій щодо часу проведення попереджувальної профілактики.

    дипломная работа [3,0 M], добавлен 22.10.2012

  • Опис алгоритму генерування підмножин заданої множини методом двійкової арифметики та бінарним кодом Грея. Аналіз програми генерування підмножини з заданої множини із визначеною кількістю елементів в лексикографічному та антилексикографічному порядку.

    лабораторная работа [29,6 K], добавлен 12.05.2011

  • Характеристика сучасних баз даних. Вивчення складу та призначення різноманітних елементів меню. Сутність об’єктів баз даних та елементів середовища керування СУБД MS Access. Основні засоби опрацювання об’єктів, принцип запуску середовища СУБД MS Access.

    лабораторная работа [443,3 K], добавлен 13.03.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.