Record Details

The model of objects classifier of critical information infrastructure of the state

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title The model of objects classifier of critical information infrastructure of the state
Модель классификатора объектов критической информационной инфраструктуры государства
Модель класифікатора об’єктів критичної інформаційної інфраструктури держави
 
Creator Корченко, Олександр Григорович; Національний авіаційний університет
Дрейс, Юрій Олександрович; Національний авіаційний університет
Романенко, Ольга Олександрівна; Національний авіаційний університет
Бичков, Володимир Вячеславович; Національний авіаційний університет
 
Subject Information security
information-telecommunication system; cyberattack; critical information infrastructure; classifier objects; basic model; negative consequences
UDC 004.056
Информационная безопасность
информационно-телекоммуникационная система; кибератака; критическая информационная инфраструктура; классификатор объектов; кортежная модель; негативные последствия
УДК 004.056
Інформаційна безпека
інформаційно-телекомунікаційна система; кібератака; критична інформаційна інфраструктура; класифікатор об’єктів; кортежна модель; негативні наслідки
УДК 004.056
 
Description Providing the process automation services in all spheres of human, society and state life support has led to increased demands for the information protection in information and telecommunication systems (ITS) of potentially dangerous objects of critical infrastructure of the state. In accordance with the existing legal and regulatory framework related to the objects of critical infrastructure, there is an incomplete-ness regarding the possibility of their proper classification, there is also no list of ITS of such objects and there are no criteria for the negative consequences assessment. Solving these issues will generate the formation of such objects clas-sifier of critical information infrastructure, which will enable the creation of conditions to increase their resilience to cyber attacks. Accordingly, a tool is proposed for classifying ob-jects of critical information infrastructure. The basis of its construction is a tuple model, the components of which are ordered identifiers of critical infrastructure objects that re-flect: the sector of the critical information infrastructure of the state; administrative territorial unit of Ukraine; name or identification number of the legal entity; form of ownership of the organization-owner / manager of ITS; the type of in-formation processed in the ITS; registration numbers of documents certifying the availability of certified/licensed systems or information security means; the negative conse-quences of cyber attacks on ITS. With the help of the pro-posed model, examples of objects classification of critical in-formation infrastructure of the state are presented, and it will give an opportunity to form a list of relevant ITS to ensure their priority protection against cyber attacks in future.
Автоматизация процессов предоставления услуг во всех сферах обеспечения жизнедеятельности человека, общества и государства привела к ужесточению требо-ваний к защите информации в информационно-теле-коммуникационных системах (ИТС) потенциально опасных объектов критической инфраструктуры. Со-гласно существующего нормативно-правового обеспе-чения, связанного с объектами критической инфра-структуры, прослеживается неполнота относительно возможности их корректной классификации, а также не сформирован перечень ИТС таких объектов и от-сутствуют критерии оценивания негативных послед-ствий от кибератак. Решение указанных вопросов поз-волит сформировать такой классификатор объектов критической информационной инфраструктуры, ко-торый даст возможность создать условия для повыше-ния их устойчивости к кибератакам. В соответствии с этим предлагается средство классификации объектов критической информационной инфраструктуры. В основу его построения заложена кортежных модель, составляющими которой являются упорядоченные идентификаторы объектов критической инфраструк-туры, которые включают: сектор критической инфор-мационной инфраструктуры государства; администра-тивно-территориальную единицу Украины; название или идентификационный номер юридического лица; форму собственности организации-владельца/распо-рядителя ИТС; вид информации, обрабатываемой в ИТС; регистрационные номера документов, удостове-ряющих наличие аттестованных/лицензированных систем или средств защиты информации; негативные последствия от кибератак на ИТС. С помощью пред-ложенной модели представлены примеры классифика-ции объектов критической информационной инфра-структуры государства, а в дальнейшем она позволит сформировать перечень соответствующих ИТС для обеспечения их первоочередной защиты от кибератак.
Автоматизація процесів надання послуг в усіх сферах забезпечення життєдіяльності людини, суспільства і держави призвела до посилення вимог до захисту інформації в інформаційно-телекомунікаційних системах (ІТС) потенційно небезпечних об’єктів критичної інфраструктури. Відповідно до існуючого нормативно-правового забезпечення, пов’язаного з об’єктами критичної інфраструктури, прослідковується неповнота щодо можливості їх коректної класифікації, також не сформований перелік ІТС таких об’єктів, відсутні критерії щодо оцінювання негативних наслідків від кібератак. Вирішення зазначених питань дозволить сформувати такий класифікатор об’єктів критичної інформаційної інфраструктури, який дасть можливість створити умови для підвищення їх стійкості до кібератак. Відповідно до цього пропонується засіб класифікації об’єктів критичної інформаційної інфраструктури. В основу його побудови закладена кортежна модель, складовими якої є упорядковані ідентифікатори об’єктів критичної інфраструктури, що відображають: сектор критичної інформаційної інфраструктури держави; адміністративно-територіальну одиницю України; назву або ідентифікаційний номер юридичної особи; форму власності організації-власника/розпорядника ІТС; вид інформації, що обробляється в ІТС; реєстраційні номери документів, що засвідчують наявність атестованих/ліцензованих систем чи засобів захисту інформації; негативні наслідки кібератак на ІТС. За допомогою запропонованої моделі представлені приклади класифікації об’єктів критичної інформаційної інфраструктури держави, а в подальшому вона дасть можливість сформувати перелік відповідних ІТС для забезпечення їх першочергового захисту від кібератак.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-03-27
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/12448
10.18372/2410-7840.20.12448
 
Source Ukrainian Information Security Research Journal; Том 20, № 1 (2018); 5-11
Защита информации; Том 20, № 1 (2018); 5-11
Захист інформації; Том 20, № 1 (2018); 5-11
 
Language uk
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Технічна підтримка: НДІІТТ НАУ