Методика розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури

Леся Козубцова; Володимир  Подоляк; Ігор Козубцов

doi:10.33099/2311-7249/2022-43-1-25-32

Автор(и)

Леся Козубцова Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, Україна https://orcid.org/0000-0002-7866-8575
Володимир Подоляк Луцький національний технічний університет, Україна https://orcid.org/0000-0002-8521-1258
Ігор Козубцов Військовий інститут телекомунікацій та інформатизації Державного університету телекомунікацій, Україна https://orcid.org/0000-0002-7309-4365

DOI:

https://doi.org/10.33099/2311-7249/2022-43-1-25-32

Ключові слова:

методика, розрахунок, потреби, ресурс, забезпечення, кібербезпека, об’єкт критичної інформаційної інфраструктури

Анотація

В науковій статті запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Під потребою у забезпеченні виконання заходів кібербезпеки об’єктів критичної інформаційної інфраструктури в статті запропоновано розуміти необхідну кількість засобів кіберзахисту та обслуговуючого персоналу для забезпечення роботи організації. Розроблення зазначеної методики виникла необхідність у формуванні загального порядку розрахунку потреби забезпечення виконання заходів кібербезпеки в об’єктів критичної інформаційної інфраструктури. Аналіз останніх досліджень та публікацій засвідчив відсутність у відкритому доступі аналогічної методики. Зазначена методика необхідна власнику об’єкта критичної інформаційної інфраструктури для своєчасного планування ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Ці дані також необхідні для забезпечення ефективного функціонування об’єкта критичної інформаційної інфраструктури, а отже виконувати свою цільову функцію. Методика включає наступні ключові етапи розрахунку, а саме: потреби організації у засобів кіберзахисту; потреби у засобах кіберзахисту на випадок колапсу; остаточної потреби у засобах кіберзахисту на доукомплектування організації та відновлення на випадок колапсу; потреби у фінансовому резерві необхідного для закупівлі однотипних засобів в процесі доукомплектування та відновлення (остаточна) засобів кіберзахисту; потреби у штаті системних адміністраторів та обслуговуючого персоналу для обслуговування засобів кіберзахисту; штатної чисельності (та на випадок колапсу) системних адміністраторів та обслуговуючого персоналу необхідного для обслуговування груп засобів кіберзахисту; коефіцієнта укомплектованості засобів кіберзахисту. Дана стаття є результатом продовженням дослідження в напрямку з попереднього опису “Майбутнє безпекове середовище 2030”. Результат розширює наукові межі щодо реалізації невідкладних заходів державної політики з нейтралізації загроз кібербезпеки об’єктів критичної інформаційної інфраструктури. Наукова новизна одержаного результату полягає в тому, що вперше запропоновано методику розрахунку потреб ресурсного забезпечення об’єктів критичної інформаційної інфраструктури. Це надає можливість відповідальній особі у структурно-відокремлених підрозділах об’єктів критичної інформаційної інфраструктури за єдиним шаблоном розраховувати потреби ресурсного забезпечення.

Біографія автора

Ігор Козубцов, Військовий інститут телекомунікацій та інформатизації Державного університету телекомунікацій

канд. техн. наук, с.н.с., провідний науковий співробітник

Посилання

Слипченко В.И. Войны шестого поколения оружие и военное искусство будущего. М.: Вече, 2002. 382 с.

Петренко А.Г. План дій щодо впровадження оборонної реформи у 2016 – 2020 роках (дорожня карта оборонної реформи). К.: ДВПСП та МС МО України, 2016. 210 с.

Закон України “Про основні засади забезпечення кібербезпеки України”. URL: https://zakon.rada.gov.ua/laws/show/2163-19.

Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”, затверджена Указом Президента України від 15.03.16 №96/2016. URL: https://zakon5.rada.gov.ua/laws/show/96/2016.

Рішення Ради національної безпеки і оборони України від 10.07.17 “Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року” “Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації”, введеного в дію Указом Президента України від 13.02.17 №254/2017. URL: https://zakon.rada.gov.ua/laws/show/n0006525-17.

Козубцов І.М., Козубцова Л.М., Терещенко Т.П., Куцаєв В.В. Глобальний колапс інформаційно-телекомунікаційних систем в наслідок порушення роботи сучасних інформаційних технологій у секторі безпеки і оборони. «Спільні дії військових формувань і правоохоронних органів держави: проблеми та перспективи» Міжнародна науково-практична конференція (Одеса, 12-13 вересня 2019 р.). Військова академія, 2019. С. 229 – 230.

Козубцов І.М., Козубцова Л.М. Прогноз можливих наслідків настання “колапсу інформаційних систем спеціального призначення”. Актуальні проблеми управління інформаційною безпекою держави: зб. тез наук. доп. наук.-практ. конф. (Київ, 26 березня 2021 р.). Київ: НА СБУ, 2021. С. 50 – 53.

Лобода Ю.О. Поняття «гібридна війна (гібридні військові дії)»: походження та складність. Журнал «Наука і оборона». 2020. С. 20 – 23.

Грицюк Ю.І. Особливості реалізації принципу розумної достатності функціонування комплексної системи захисту інформації на підприємстві. Науковий вісник НЛТУ України. 2015. Вип. 25.4. С. 313 – 324.

Шубинский И.Б. Структурная надежность информационных систем. Методы анализа. М.: «Журнал Надежность», 2012. 216 с.

Гончар С.Ф., Герасимов Р.П., Ткаченко В.В. Дослідження проблеми кіберживучості Об’єднаної енергосистеми України. Міжнародний науково-теоретичний журнал “Електронне моделювання”. 2019. Т.41. №1. С. 43 – 54.

Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве. Наукоемкие технологии в космических исследованиях Земли. 2018. Т.10. №2. С. 52 – 61.

Минаев В.А., Королев И.Д., Зеленцова Е.В., Захарченко Р.И. Критическая информационная инфраструктура: оценка устойчивости функционирования. Радиопромышленность. 2018. Т. 28. №4. С. 59 – 67.

Минаев В.А., Крупенин А.В., Королев И.Д., Бондарь К.М., Захарченко Р.И. Оценка устойчивости функционирования критической информационной инфраструктуры. Вестник РосНОУ, серия «Сложные системы: модели, анализ и управление». 2018. Вып. 4. Информатика и вычислительная техника. С. 129 – 138.

Козубцов І.М., Хлапонін Ю.І., Козубцова Л.М. Ідея впровадження зворотного зв’язку як вдосконалення функціональної залежності реалізації кібернетичної безпеки. “Застосування інформаційних технологій у підготовці та діяльності сил охорони правопорядку” Міжнародна науково-практична конференція (Харків, 15 березня 2021 р.). Харків. НАНГ України, 2021. С. 86 – 87.