Концептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури України
Вантажиться...
Дата
2021
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
Досліджено проблему вибору моделі захисту інформації на об’єктах критичної інформаційної інфраструктури України. Проведено аналіз сучасних моделей захисту комп’ютерних систем і мереж, що є основою об’єктів критичної інформаційної інфраструктури. Показано, що ці моделі враховують специфічні особливості їх функціонування. Вони уможливлюють оцінювання різних сценаріїв розвитку подій інформаційної безпеки, аналізування стану роботи комп’ютерних систем і мереж. Представлені моделі захисту використовуються протягом розробки архітектури системи захисту об’єктів критичної інформаційної інфраструктури. Особливу увагу приділено питанням, що пов’язані з особливостями виникнення загроз інформаційної безпеки та показано шляхи їх формування. Такий аналіз доцільний для вибору заходів захисту інформації, що циркулює в комп’ютерних системах і мережах об’єктів критичної інформаційної інфраструктури. Крім того, причини та умови формування загроз інформаційної безпеки є важливими як джерело цінної інформації для встановлення основного і додаткового набору заходів захисту інформації. Вони обираються у межах моделей захисту інформації об’єктів критичної інформаційної інфраструктури. Основою для їх упровадження є матриця оцінювання стану інформаційної безпеки, складена зі залученням експертів. Зважаючи на це, визначено складові моделі захисту інформації об’єктів критичної інформаційної інфраструктури. Вона складається з трьох складників: загроз інформаційної безпеки, елементів інформаційної інфраструктури, основних і додаткових заходів захисту. За допомогою складеної матриці формалізовано взаємозв’язок складових моделі. Серед елементів виокремлено ймовірності реалізування загроз безпеці елементів інформаційної інфраструктури. Для їх визанчення використано експертний метод. Сформульовано сукупності умов впливу (зовнішніх і внутрішніх) чинників, станів (робочого і аварійного) функціонування, складу елементів об’єктів критичної інформаційної інфраструктури. На основі цього формується лінгвістичний опис вимог для створення моделі захисту інформації, що обробляється у них.
Опис
Ключові слова
information security model, object of critical information structure, information security threats, protection measures, information security status assessment matrix, модель захисту інформації, об’єкт критичної інформаційної інфраструктури, загроза інформаційної безпеки, заходи захисту, матриця оцінювання стану інформаційної безпеки
Бібліографічний опис
Концептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури україни / Кожедуб Юлія Василівна, Василенко Сергій Вікторович, Максимець Андрій Володимирович, Гирда Віра Анатоліївна // Information Technology and Security. – 2021. – Vol. 9, Iss. 2 (17). – Pp. 151–164. – Bibliogr.: 19 ref.