Деякі питання щодо забезпечення кібербезпеки
Питання досягнення паритету між найбільш розвиненими у військовому та економічному відношенні державами світу. Кібербезпека як важлива проблема забезпечення національної безпеки і інформаційно-телекомунікаційних систем. Огляд варіантів її забезпечення.
Рубрика | Военное дело и гражданская оборона |
Вид | статья |
Язык | украинский |
Дата добавления | 04.03.2021 |
Размер файла | 11,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Деякі питання щодо забезпечення кібербезпеки
Ткач В.О., Овсянніков В.В., Паламарчук С.А., Паламарчук Н.А.
Військовий інститут телекомунікацій та інформатизації
На сьогодні, добре відомо, що між найбільш розвиненими у військовому та економічному відношенні державами світу до деякої міри склався стратегічний паритет, як у зброї масового знищення так і звичайному озброєнні. Питання досягнення паритету в кіберпросторі залишається відкритим, хоча тенденція зберігається і тут. І як наслідок, для будь-якої держави безпека в кіберпросторі (кібербезпека) стала найгострішою проблемою забезпечення, як національної безпеки в цілому, так і інформаційно-телекомунікаційних систем, що забезпечують життєдіяльність у різних сферах діяльності, в тому числі і силових відомств та об'єктів критичної інфраструктури.
Аспекти кібервійни та кібербезпеки
Кібервійна - це військові дії, що здійснюються в електронному просторі в електронному вигляді, зброєю в кібервійні є інформація, інструментом її ведення є комп'ютери, а театром військових дій - мережа Інтернет. Мережа Інтернет стає потужною зброєю, яка суттєво підсилюється технологіями штучного інтелекту. Кіберзброя представляє собою широкий спектр технічних і програмних інструментів, які найчастіше спрямовані саме на використання вразливих місць у мережах передачі даних з різноманітними наслідками. Наприклад, вірусні програми можуть заважати іншим програмам такими способами як: відміняти команди або задавати свої, видаляти всі дані або змінювати їх, надавати хибну інформацію, блокувати ті чи інші процеси. Інструментами кібератак є шкідливі програми і віруси, тому для того, щоб протистояти кібератакам, необхідно використовувати високоякісний захист і, безумовно, залучати компетентних фахівців.
Завдання кібервійни полягає в досягненні певної мети в економічній, політичній, військовій та інших галузях. При цьому, ставиться додаткове завдання, щодо здійснення цілеспрямованого впливу на особовий склад Збройних сил, інших силових структур, їх керівництво та владу в цілому, з використанням заздалегідь підготовленої інформації. Тому, кібервійна є ще й психологічною війною, та одним із видів інформаційної війни в кібернетичному просторі.
Мета кібервійни - порушення функціонування комп'ютерних систем, які відповідають за роботу ділових і фінансових центрів, державних установ, органів управління (організацій/установ). Відповідно, в першу чергу, страждають найбільш життєво важливі сфери держави. Згідно досліджень, більшу частину кіберзлочинів здійснюють так називаємі хактевісти (37 %). Це хакери, які здійснюють атаки на сайти урядів держав, сервери великих організацій, установ та Збройних сил, використовуючи при цьому закриті бази даних. Таким чином, у зв'язку з глобальним впровадженням інформаційних технологій в усі сфери нашого життя, аналогічна підривна діяльність (якщо вона успішна) може нанести збитки, які можна порівняти з вибухом декількох атомних бомб.
Кібербезпека - захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз.
Варіанти забезпечення кібербезпеки
кібербезпека інформаційний телекомунікаційний
Відомо, що Національним інститутом стандартів та технологій (NIST) в 2018 році відпрацьована «Рамкова програма для підвищення рівня кібербезпеки критично важливої інфраструктури», яка забезпечує комплекс заходів для досягнення конкретних результатів кібербезпеки та складається з: функцій, категорій, підкатегорій та інформаційних посилань.
Функції: визначення - розробити організаційне розуміння для управління ризиком кібербезпеки для систем, людей, активів, даних та можливостей; захист - розробити та запровадити відповідні гарантії для забезпечення надання критично важливих послуг; виявлення - розробити та здійснити відповідні заходи для виявлення події в галузі кібербезпеки; реагування - розробити та впровадити відповідні види діяльності для вжиття заходів щодо виявленого інциденту в галузі кібербезпеки; відновлення - розробити та здійснити відповідні заходи для підтримки планів стійкості та відновлення будь-яких можливостей або послуг, які були порушені внаслідок інциденту в галузі кібербезпеки.
Категорії - це поділ Функцій на групи результатів в галузі кібербезпеки, які тісно пов'язані з програмними потребами та окремими видами діяльності. Приклади категорій включають «Управління активами», «Управління ідентифікацією та контроль доступу» та «Процеси виявлення».
Підкатегорії далі поділяють категорію на конкретні результати технічної та/або управлінської діяльності. Вони забезпечують набір результатів, які, хоча і не є вичерпними, допомагають підтримувати досягнення результатів у кожній категорії. Приклади підкатегорій включають в себе «Зовнішні інформаційні системи каталогізовано», «Дані, що зберігаються, захищено» та «Сповіщення від систем виявлення вивчаються».
Інформаційні посилання - це конкретні розділи стандартів, керівних принципів та практик, що є загальними серед секторів критично важливої інфраструктури, які ілюструють метод досягнення результатів, пов'язаних із кожною підкатегорією. Інформаційні довідники, представлені в Рамковій програмі, є ілюстративними, а не вичерпними. Вони базуються на міжгалузевих керівних принципах, найчастіше згаданих під час процесу розробки Рамкової програми, які доцільно доповнити вимогами і національних документів.
Встановлення або вдосконалення Рамкової програми для органів управління (організацій/установ) дозволить створити систему заходів для постійного підвищення кібербезпеки.
Іншим перспективним варіантом вдосконалення кібербезпеки для органів управління (організацій/установ) в рамках сучасних технологій є багаторівневий багатопозиційний захист (ББЗ) з використанням апаратно-програмних засобів захисту інформації та об'єктів. Ця технічна основа ББЗ повинна базуватися на п'яти основних принципах: надійності, тобто - незалежно від фізичної природи потенційних загроз система захисту повинна протидіяти їх реалізації з необхідною мірою надійності; проведення моніторингу, тобто - в системі повинен здійснюватися моніторинг стану захищеності об'єкта захисту, основною функцією якого є своєчасне й достовірне виявлення небезпечних подій; ідентифікації і нейтралізації, тобто - в системі повинна здійснюватися ідентифікація виявленої небезпечної події та прийняття заходів з її нейтралізації; нейтралізації загрози, тобто - система в будь-якому випадку завжди реалізує умови припинення загрози; дії дестабілізуючих факторів, тобто - система повинна забезпечувати припинення дій дестабілізуючих факторів із заданою мірою надійності.
У відповідності до розглянутих вище принципів, ББЗ має містити наступні рівні захисту: рівень безпосереднього захисту, що забезпечує відвертання фізичних чи логічних атак; рівень виявлення, що забезпечує своєчасне й достовірне виявлення небезпечної події і передачу інформації органу, який приймає рішення про її нейтралізацію; рівень збору й обробки інформації; рівень оперативного реагування системи захисту, що забезпечує створення своєчасних умов для нейтралізації небезпечної події; рівень нейтралізації небезпечної події. Кожен із вказаних рівнів захисту може бути реалізований із використанням різних технічних і програмних засобів, які забезпечують високу логічну, технічну й оперативну стійкість роботи системи кібербезпеки.
Висновки
Отже, варіанти з розробки рамкової програми, багаторівневого захисту можуть використовуватися для вирішення завдань забезпечення кібербезпеки об'єктів різного призначення, власне як для захисту об'єкта, так і для захисту інформації, яка в ньому циркулює.
Таким чином, кібербезпека сьогодні набуває нового значення як при плануванні так і застосуванні різних структур, в тому числі і ЗС України, а своєчасне планування й реалізація заходів забезпечення кібербезпеки та інформаційного протиборства, як на глобальному так і на регіональному рівнях стає одним із пріоритетних завдань держави та її Збройних сил. Україна не просто може, а змушена перестати концентруватися виключно на оборонних заходах. Маючи один із найкращих у світі людських потенціалів, професійно підготовлених фахівців з ІТ, держава повинна робити ставку не лише на оборонні заходи, а й на наступальні заходи, що потребує змін і в нормативно-правових документах.
Размещено на Allbest.ru
...Подобные документы
Характеристика інформаційно-пропагандистського забезпечення особового складу Збройних Сил України. Форми, методи та засоби воєнно-ідеологічної підготовки та інформаційної роботи. Роль засобів масової інформації в системі пропагандистського забезпечення.
реферат [27,0 K], добавлен 21.12.2015Історичний вітчизняний та зарубіжний досвід лікувально-евакуаційного забезпечення в умовах збройних конфліктів. Прогрес медичної науки. Основні положення принципів розрахунку небойових санітарних втрат, їх вплив на лікувальне забезпечення військ.
статья [29,2 K], добавлен 17.08.2017Історія створення регулярних Збройних сил Республіки Хорватія у 1991 р. Огляд створення хорватських військово-морських сил та військово-повітряних сил. Аналіз питання матеріального забезпечення та шляхів озброєння хорватських військ, їх боєздатності.
статья [23,9 K], добавлен 11.09.2017Забезпечення суверенітеру України. Зміст та мета оборонної операції оперативного угруповання військ. Оцінка факторів, які впливають на функціонування системи тилового забезпечення Сухопутних військ. Підготовка та проведення активних диверсійних дій.
курсовая работа [65,7 K], добавлен 01.04.2019Класифікація надзвичайних ситуацій техногенного і природнього характеру. Розміщення потенційно-небезпечних виробництв, їх паспортизація. Норми проектування інженерно-технічних заходів цивільної оборони. Міжнародні документи з питань техногенної безпеки.
реферат [48,0 K], добавлен 23.11.2012Алгоритм роботи начальника автомобільної служби. Планування експлуатації і ремонту автомобільної техніки. Номерні, розпізнавальні, попереджуючі знаки, надписи та позначення на транспортних засобах Збройних Сил України. Облік та звітність по службі.
методичка [202,4 K], добавлен 17.08.2009Вплив метеорологічних та гідрологічних умов на точність вогневих ударів РКЗВ "Смерч". Військові методи визначення метеорологічних умов та обчислення виправлень на відхилення снарядів від табличних даних. Організація забезпечення точності вогневих ударів.
реферат [98,5 K], добавлен 26.09.2009Поняття, принципи та складові національної безпеки України. Відмінність та спільність в поняттях воєнна безпека і воєнна небезпека та воєнна безпека і оборона. Оцінка воєнно-політичної обстановки в світі і в регіонах національних інтересів держави.
курсовая работа [35,8 K], добавлен 29.12.2013Роль цивільної оборони в структурі заходів щодо забезпечення життєдіяльності населення України. Сили і засоби цивільної оборони України: характеристика і призначення. Цивільна оборона зарубіжних країн. Міжнародне співробітництво у сфері цивільної оборони.
реферат [23,6 K], добавлен 25.01.2010Організація експлуатації, ремонту, хімічного чищення та списання речового майна. Порядок організації ремонту майна. Порядок забезпечення ремонтними матеріалами та інструментом у військових речових ремонтних майстернях внутрішніх військ МВС України.
дипломная работа [2,6 M], добавлен 12.10.2012Підготовка об'єктів народного господарства до усталеної роботи в умовах воєнного часу. Заходи щодо підвищення стійкості роботи підприємства в умовах НС. Проведення рятувальних аварійно-відбудовних робіт у вогнищах ураження і в районах стихійного лиха.
реферат [20,7 K], добавлен 10.12.2010Готовність ТЕЧ до інженерно-авіаційного забезпечення бойових дій. Планування роботи ТЕЧ. Організація виконання регламентних (ремонтних) робіт на АТ. Допуск особового складу до виконання робіт на АТ. Стан та достатність технологічної документації.
методичка [55,3 K], добавлен 14.11.2008Характеристика можливих способів зараження харчових продуктів і води радіоактивними, хімічними, отруйними речовинами та бактеріологічними засобами. Забезпечення захисту харчової сировини і продовольства. Захист сільськогосподарської продукції і фуражу.
контрольная работа [34,9 K], добавлен 28.09.2009Закон і положення про цивільну оборону, її місце і завдання в структурі заходів із забезпечення життєдіяльності населення. Постійні комісії з надзвичайних ситуацій при виконавчих органах влади. Цивільна оборона на об’єктах господарської діяльності.
реферат [51,2 K], добавлен 11.01.2011Методи захисту від зброї масового ураження, а також забезпечення радіаційного, хімічного, біологічного захисту військ, їх основне призначення та зміст вказівок командиру. Оцінка місцевої дії вибуху. Вихідні дані для прогнозування втрат особового складу.
методичка [38,5 K], добавлен 15.08.2009Заходи з евакуації населення. Медичний захист населення та забезпечення епідемічного благополуччя в районах надзвичайних ситуацій. Визначення стійкості промислового обладнання у надзвичайних ситуаціях до дії ударної хвилі при вибуху газоповітряної суміші.
курсовая работа [57,9 K], добавлен 09.02.2014Організація матеріального забезпечення технічного обслуговування воєнних машин та механізмів, порядок підготовки та подачі заявок в умовах бою. Визначення методу проведення ТО по групах озброєння, організація підготовки особового складу до виконання.
методичка [34,3 K], добавлен 14.08.2009Організація речового забезпечення військової частини: складові, порядок, структура, задачі та контроль господарчої діяльності. Методика оцінювання речової служби військової частини Збройних Сил МО України, її недоліки, проблеми та шляхи вдосконалення.
дипломная работа [245,1 K], добавлен 12.10.2012Розвідка як вид бойового забезпечення. Сили та засоби, призначені для ведення розвідки. Механізована рота у розвідувальному загоні. Зміст роботи командира роти у розвідувальному дозорі. Робота командира мотострілецької роти по організації розвідки.
дипломная работа [126,6 K], добавлен 20.10.2011Збройні Сили як важлива складова державності. Оцінка розвитку Збройних Сил. Аналіз державної політики щодо реформування армії. Головні проблеми, що заважали ефективному проведенню реформ. Коротка характеристика головних недоліків політики В. Януковича.
статья [21,9 K], добавлен 14.08.2017