Деякі питання щодо забезпечення кібербезпеки

Размещено на http://www.allbest.ru/

Деякі питання щодо забезпечення кібербезпеки

Ткач В.О., Овсянніков В.В., Паламарчук С.А., Паламарчук Н.А.

Військовий інститут телекомунікацій та інформатизації

На сьогодні, добре відомо, що між найбільш розвиненими у військовому та економічному відношенні державами світу до деякої міри склався стратегічний паритет, як у зброї масового знищення так і звичайному озброєнні. Питання досягнення паритету в кіберпросторі залишається відкритим, хоча тенденція зберігається і тут. І як наслідок, для будь-якої держави безпека в кіберпросторі (кібербезпека) стала найгострішою проблемою забезпечення, як національної безпеки в цілому, так і інформаційно-телекомунікаційних систем, що забезпечують життєдіяльність у різних сферах діяльності, в тому числі і силових відомств та об'єктів критичної інфраструктури.

Аспекти кібервійни та кібербезпеки

Кібервійна - це військові дії, що здійснюються в електронному просторі в електронному вигляді, зброєю в кібервійні є інформація, інструментом її ведення є комп'ютери, а театром військових дій - мережа Інтернет. Мережа Інтернет стає потужною зброєю, яка суттєво підсилюється технологіями штучного інтелекту. Кіберзброя представляє собою широкий спектр технічних і програмних інструментів, які найчастіше спрямовані саме на використання вразливих місць у мережах передачі даних з різноманітними наслідками. Наприклад, вірусні програми можуть заважати іншим програмам такими способами як: відміняти команди або задавати свої, видаляти всі дані або змінювати їх, надавати хибну інформацію, блокувати ті чи інші процеси. Інструментами кібератак є шкідливі програми і віруси, тому для того, щоб протистояти кібератакам, необхідно використовувати високоякісний захист і, безумовно, залучати компетентних фахівців.

Завдання кібервійни полягає в досягненні певної мети в економічній, політичній, військовій та інших галузях. При цьому, ставиться додаткове завдання, щодо здійснення цілеспрямованого впливу на особовий склад Збройних сил, інших силових структур, їх керівництво та владу в цілому, з використанням заздалегідь підготовленої інформації. Тому, кібервійна є ще й психологічною війною, та одним із видів інформаційної війни в кібернетичному просторі.

Мета кібервійни - порушення функціонування комп'ютерних систем, які відповідають за роботу ділових і фінансових центрів, державних установ, органів управління (організацій/установ). Відповідно, в першу чергу, страждають найбільш життєво важливі сфери держави. Згідно досліджень, більшу частину кіберзлочинів здійснюють так називаємі хактевісти (37 %). Це хакери, які здійснюють атаки на сайти урядів держав, сервери великих організацій, установ та Збройних сил, використовуючи при цьому закриті бази даних. Таким чином, у зв'язку з глобальним впровадженням інформаційних технологій в усі сфери нашого життя, аналогічна підривна діяльність (якщо вона успішна) може нанести збитки, які можна порівняти з вибухом декількох атомних бомб.

Кібербезпека - захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз.

Варіанти забезпечення кібербезпеки

кібербезпека інформаційний телекомунікаційний

Відомо, що Національним інститутом стандартів та технологій (NIST) в 2018 році відпрацьована «Рамкова програма для підвищення рівня кібербезпеки критично важливої інфраструктури», яка забезпечує комплекс заходів для досягнення конкретних результатів кібербезпеки та складається з: функцій, категорій, підкатегорій та інформаційних посилань.

Функції: визначення - розробити організаційне розуміння для управління ризиком кібербезпеки для систем, людей, активів, даних та можливостей; захист - розробити та запровадити відповідні гарантії для забезпечення надання критично важливих послуг; виявлення - розробити та здійснити відповідні заходи для виявлення події в галузі кібербезпеки; реагування - розробити та впровадити відповідні види діяльності для вжиття заходів щодо виявленого інциденту в галузі кібербезпеки; відновлення - розробити та здійснити відповідні заходи для підтримки планів стійкості та відновлення будь-яких можливостей або послуг, які були порушені внаслідок інциденту в галузі кібербезпеки.

Категорії - це поділ Функцій на групи результатів в галузі кібербезпеки, які тісно пов'язані з програмними потребами та окремими видами діяльності. Приклади категорій включають «Управління активами», «Управління ідентифікацією та контроль доступу» та «Процеси виявлення».

Підкатегорії далі поділяють категорію на конкретні результати технічної та/або управлінської діяльності. Вони забезпечують набір результатів, які, хоча і не є вичерпними, допомагають підтримувати досягнення результатів у кожній категорії. Приклади підкатегорій включають в себе «Зовнішні інформаційні системи каталогізовано», «Дані, що зберігаються, захищено» та «Сповіщення від систем виявлення вивчаються».

Інформаційні посилання - це конкретні розділи стандартів, керівних принципів та практик, що є загальними серед секторів критично важливої інфраструктури, які ілюструють метод досягнення результатів, пов'язаних із кожною підкатегорією. Інформаційні довідники, представлені в Рамковій програмі, є ілюстративними, а не вичерпними. Вони базуються на міжгалузевих керівних принципах, найчастіше згаданих під час процесу розробки Рамкової програми, які доцільно доповнити вимогами і національних документів.

Встановлення або вдосконалення Рамкової програми для органів управління (організацій/установ) дозволить створити систему заходів для постійного підвищення кібербезпеки.

Іншим перспективним варіантом вдосконалення кібербезпеки для органів управління (організацій/установ) в рамках сучасних технологій є багаторівневий багатопозиційний захист (ББЗ) з використанням апаратно-програмних засобів захисту інформації та об'єктів. Ця технічна основа ББЗ повинна базуватися на п'яти основних принципах: надійності, тобто - незалежно від фізичної природи потенційних загроз система захисту повинна протидіяти їх реалізації з необхідною мірою надійності; проведення моніторингу, тобто - в системі повинен здійснюватися моніторинг стану захищеності об'єкта захисту, основною функцією якого є своєчасне й достовірне виявлення небезпечних подій; ідентифікації і нейтралізації, тобто - в системі повинна здійснюватися ідентифікація виявленої небезпечної події та прийняття заходів з її нейтралізації; нейтралізації загрози, тобто - система в будь-якому випадку завжди реалізує умови припинення загрози; дії дестабілізуючих факторів, тобто - система повинна забезпечувати припинення дій дестабілізуючих факторів із заданою мірою надійності.

У відповідності до розглянутих вище принципів, ББЗ має містити наступні рівні захисту: рівень безпосереднього захисту, що забезпечує відвертання фізичних чи логічних атак; рівень виявлення, що забезпечує своєчасне й достовірне виявлення небезпечної події і передачу інформації органу, який приймає рішення про її нейтралізацію; рівень збору й обробки інформації; рівень оперативного реагування системи захисту, що забезпечує створення своєчасних умов для нейтралізації небезпечної події; рівень нейтралізації небезпечної події. Кожен із вказаних рівнів захисту може бути реалізований із використанням різних технічних і програмних засобів, які забезпечують високу логічну, технічну й оперативну стійкість роботи системи кібербезпеки.

Висновки

Отже, варіанти з розробки рамкової програми, багаторівневого захисту можуть використовуватися для вирішення завдань забезпечення кібербезпеки об'єктів різного призначення, власне як для захисту об'єкта, так і для захисту інформації, яка в ньому циркулює.

Таким чином, кібербезпека сьогодні набуває нового значення як при плануванні так і застосуванні різних структур, в тому числі і ЗС України, а своєчасне планування й реалізація заходів забезпечення кібербезпеки та інформаційного протиборства, як на глобальному так і на регіональному рівнях стає одним із пріоритетних завдань держави та її Збройних сил. Україна не просто може, а змушена перестати концентруватися виключно на оборонних заходах. Маючи один із найкращих у світі людських потенціалів, професійно підготовлених фахівців з ІТ, держава повинна робити ставку не лише на оборонні заходи, а й на наступальні заходи, що потребує змін і в нормативно-правових документах.

Размещено на Allbest.ru