Вас вітає Інтернет конференція!
Вітаємо на нашому сайті
КІБЕРЗАХИСТ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ УКРАЇНИ: СУТНІСТЬ ТА ОСОБЛИВОСТІ ВПРОВАДЖЕННЯ
13.05.2024 13:50
[1. Інформаційні системи і технології]
Автор: Майданевич Леонід Олександрович, кандидат філософських наук, Вінницький національний технічний університет, м. Вінниця
ORCID: 0000-0002-7364-8874
В статті 1 Закону України «Про критичну інфраструктуру» [1] надано таке визначення терміну «об’єкти критичної інфраструктури» – це об’єкти інфраструктури, системи, їх частини та їх сукупність, які є важливими для економіки, національної безпеки та оборони, порушення функціонування яких може завдати шкоди життєво важливим національним інтересам.
Враховуючи, що метою захисту об’єктів критичної інфраструктури в кіберпросторі є, найперше, запобігання та нейтралізація кіберінцидентів, на законодавчому рівні унормовано спеціальні чинники щодо функціонування об’єктів критичної інфраструктури України.
Насамперед, законодавець визначив, що національна система захисту критичної інфраструктури має такі рівні управління:
- загальнодержавний рівень (на цьому рівні управління, за задумом законодавця, ключовою особою має бути Державна служба захисту критичної інфраструктури та забезпечення національної системи стійкості України з повноваженнями визначеними згідно постанови КМ України від 12.07.2022 №787 [2]);
- регіональний та галузевий рівні (на цьому рівні управління має відбуватися формування та реалізація державної політики у сфері захисту критичної інфраструктури в окремому секторі критичної інфраструктури та відповідальними за функціонування окремих державних систем захисту та реагування);
- місцевий рівень (на цьому рівні управління здійснюють місцеві органи виконавчої влади, органи місцевого самоврядування в межах повноважень визначених законом);
- об’єктовий рівень (на цьому рівні управління здійснюється операторами критичної інфраструктури згідно визначеного порядку).
Наступними чинниками для належного впровадження кіберзахисту критичної інфраструктури є визначення переліку секторів критичної інфраструктури та суб’єктів, відповідальних за формування та реалізацію державної політики у відповідних секторах національної системи захисту критичної інфраструктури.
Також істотне значення для впровадження ефективного кіберзахисту критичної інфраструктури має процедура щодо встановлення категорій критичності об’єктів критичної інфраструктури.
Відповідно до частини другої статті 10 Закону України «Про критичну інфраструктуру» [1] та з врахуванням прийнятої Постанови Кабінету Міністрів України від 09.10.2020 № 1109 [3] визначено наступні категорії критичності об’єктів критичної інфраструктури:
- І категорія критичності (до цієї категорії віднесено – особливо важливі об’єкти, які мають загальнодержавне значення, значний вплив на інші об’єкти критичної інфраструктури та порушення функціонування яких призведе до виникнення кризової ситуації державного значення; наприклад, спостерігаємо терористичний тиск на міжнародну спільноту через окупацію Запорізької АЕС зі сторони ворога);
- ІІ категорія критичності (до цієї категорії віднесено – життєво важливі об’єкти, порушення функціонування яких призведе до виникнення кризової ситуації регіонального значення; наприклад, кібератака на об’єкт в якому відбудуться збій або втрата можливості функціонування елементів електронної комунікаційної мережі або мережевої інфраструктури в регіоні тощо);
- ІІІ категорія критичності (до цієї категорії віднесено – важливі об’єкти, порушення функціонування яких призведе до виникнення кризової ситуації місцевого значення; наприклад, кібератака на муніципальні медичні заклади);
- IV категорія критичності (до цієї категорії віднесено – необхідні об’єкти, порушення функціонування яких призведе до виникнення кризової ситуації локального значення; наприклад, кібератака на організації громадського сектору).
Стратегією національної безпеки України (яка затверджена Указом Президента України від 14 вересня 2020 року № 392) [4] стійкість визначено однією з основних засад, на яких ґрунтується зазначена Стратегія, а також надано таке визначення: стійкість – це здатність суспільства та держави швидко адаптуватися до змін безпекового середовища й підтримувати стале функціонування, зокрема шляхом мінімізації зовнішніх і внутрішніх уразливостей.
В ст.1 Закону України «Про основні засади забезпечення кібербезпеки України» [5] надано таке визначення терміну кіберзахист – це сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем.
Рис. 1.Функції Cybersecurity Framework (CSF)
Порівняльний аналіз обсягу терміну «кіберзахист» із встановленими стандартами NIST Cybersecurity Framework (CSF) 2.0. [4] дає підстави прийти до висновків, що в національному законодавстві враховані функції: управління, ідентифікація, захист, виявлення, реагування та відновлення (рис. 1).
Водночас, внаслідок «не чинності» постанови Кабінету Міністрів України №787 від 12.07.2022 року «Про утворення Державної служби захисту критичної інфраструктури та забезпечення національної системи стійкості України» [2] нині «декларативними» залишаються спеціальні норми чинного законодавства в сфері захисту об’єктів критичної інфраструктури, наприклад: частина третя статті 4 Закону України «Про критичну інфраструктуру» [1] яка визначає, що державна політика у сфері захисту критичної інфраструктури спрямовується на формування комплексу організаційних, нормативно-правових, інженерно-технічних, ресурсних, інформаційно-аналітичних та методологічних заходів, спрямованих на забезпечення безпеки критичної інфраструктури.
Література
1. Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. URL : https://zakon.rada.gov.ua/go/1882-20
2. Про утворення Державної служби захисту критичної інфраструктури та забезпечення національної системи стійкості України : Постанова Кабінету Міністрів України від 12.07.2022 № 787. URL : https://zakon.rada.gov.ua/go/787-2022-%D0%BF
3. Деякі питання об'єктів критичної інфраструктури : Постанова Кабінету Міністрів України; Порядок, Перелік, Методика від 09.10.2020 № 1109. URL : https://zakon.rada.gov.ua/go/1109-2020-%D0%BF
4. Про рішення Ради національної безпеки і оборони України від 14 вересня 2020 року "Про Стратегію національної безпеки України" : Указ Президента України; Стратегія від 14.09.2020 № 392/2020. URL : https://zakon.rada.gov. ua/go/392/2020
5. Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163-VIII. URL : https://zakon.rada.gov.ua/go/2163-19
6. The NIST Cybersecurity Framework (CSF) 2.0. : National Institute of Standards and Technology, Gaithersburg, MD, February 26, 2024. URL : https://doi.org/10.6028/NIST.CSWP.29
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Інші наукові праці даної секції
-
ГІБРИДНИЙ ПІДХІД РЕАЛІЗАЦІЇ СИСТЕМИ АДАПТИВНОГО ТЕСТУВАННЯ ЗНАНЬ ДЛЯ МОБІЛЬНОГО ЗАСТОСУНКУ
29.04.2024 16:18 -
ФОРМУВАННЯ ОБЛІКУ СХОВИЩА ДАНИХ ПРОЇЗДІВ МІСЬКОГО ТРАНСПОРТУ
29.04.2024 15:13 -
ВЕБ-ДОДАТОК НАУКОВИХ ПУБЛІКАЦІЙ «LIVE ARTICLES»
20.05.2024 12:55 -
ОПРАЦЮВАННЯ ДАНИХ В СИСТЕМАХ ІНТЕРНЕТУ РЕЧЕЙ ДЛЯ ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ ТА БЕЗПЕКИ РОЗУМНОГО БУДИНКУ
17.05.2024 15:57 -
МЕТОД АВТОМАТИЗОВАНОГО ПЛАНУВАННЯ МАРШРУТІВ БЕЗПІЛОТНИХ ЛІТАЛЬНИХ АПАРАТІВ
17.05.2024 15:45
Конференції
Конференції 2024
Конференції 2023
Конференції 2022
Конференції 2021
