Кожедуб, Юлія ВасилівнаВасиленко, Сергій ВікторовичМаксимець, Андрій ВолодимировичГирда, Віра Анатоліївна2023-04-102023-04-102021Концептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури україни / Кожедуб Юлія Василівна, Василенко Сергій Вікторович, Максимець Андрій Володимирович, Гирда Віра Анатоліївна // Information Technology and Security. – 2021. – Vol. 9, Iss. 2 (17). – Pp. 151–164. – Bibliogr.: 19 ref.2411-1031https://ela.kpi.ua/handle/123456789/54445Досліджено проблему вибору моделі захисту інформації на об’єктах критичної інформаційної інфраструктури України. Проведено аналіз сучасних моделей захисту комп’ютерних систем і мереж, що є основою об’єктів критичної інформаційної інфраструктури. Показано, що ці моделі враховують специфічні особливості їх функціонування. Вони уможливлюють оцінювання різних сценаріїв розвитку подій інформаційної безпеки, аналізування стану роботи комп’ютерних систем і мереж. Представлені моделі захисту використовуються протягом розробки архітектури системи захисту об’єктів критичної інформаційної інфраструктури. Особливу увагу приділено питанням, що пов’язані з особливостями виникнення загроз інформаційної безпеки та показано шляхи їх формування. Такий аналіз доцільний для вибору заходів захисту інформації, що циркулює в комп’ютерних системах і мережах об’єктів критичної інформаційної інфраструктури. Крім того, причини та умови формування загроз інформаційної безпеки є важливими як джерело цінної інформації для встановлення основного і додаткового набору заходів захисту інформації. Вони обираються у межах моделей захисту інформації об’єктів критичної інформаційної інфраструктури. Основою для їх упровадження є матриця оцінювання стану інформаційної безпеки, складена зі залученням експертів. Зважаючи на це, визначено складові моделі захисту інформації об’єктів критичної інформаційної інфраструктури. Вона складається з трьох складників: загроз інформаційної безпеки, елементів інформаційної інфраструктури, основних і додаткових заходів захисту. За допомогою складеної матриці формалізовано взаємозв’язок складових моделі. Серед елементів виокремлено ймовірності реалізування загроз безпеці елементів інформаційної інфраструктури. Для їх визанчення використано експертний метод. Сформульовано сукупності умов впливу (зовнішніх і внутрішніх) чинників, станів (робочого і аварійного) функціонування, складу елементів об’єктів критичної інформаційної інфраструктури. На основі цього формується лінгвістичний опис вимог для створення моделі захисту інформації, що обробляється у них.ukinformation security modelobject of critical information structureinformation security threatsprotection measuresinformation security status assessment matrixмодель захисту інформаціїоб’єкт критичної інформаційної інфраструктуризагроза інформаційної безпекизаходи захистуматриця оцінювання стану інформаційної безпекиArticlePp. 151-164https://doi.org/10.20535/2411-1031.2021.9.2.249889[(004.056.53::550.34.013.4)+355.405.1](477)0000-0001-6181-55190000-0001-6779-82460000-0003-3551-06280000-0002-3858-4086