МЕТОДОЛОГІЧНІ ЗАСАДИ СТВОРЕННЯ ТА ФУНКЦІОНУВАННЯ ЦЕНТРУ КІБЕРБЕЗПЕКИ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ ОБ’ЄКТІВ ЯДЕРНОЇ ЕНЕРГЕТИКИ

2021

Кібербезпека: освіта, наука, техніка, Vol 4, Iss 12, Pp 172-186 (2021)

Об'єкти ядерної енергетики (ОЯЕ) є складними системами структурного типу, які оперують великими масивами інформаційних потоків, викривлення або блокування яких потенційно може призвести до нештатних і навіть катастрофічних ситуацій. Стале безперервне автоматизоване керування технічними засобами зазначених об’єктів є запорукою забезпечення безпеки людини, суспільства та держави. Тому забезпечення гарантоздатності автоматизованих систем ОЯЕ як технологічної основи їх функціонування є пріоритетним завданням наукових досліджень і розробок у цій галузі. В умовах зростання у світі кількості та потужності кібератак на критичні інформаційні системи, тривалого протистояння держави цинічному агресору в гібридній війні і обмежених фінансових ресурсів координація та концентрація зусиль щодо забезпечення кібербезпеки ОЯЕ є єдиним шляхом для розв’язання визначених проблем в галузі. Метою таких заходів має стати побудова єдиного центру кібербезпеки ОЯЄ. Створення такого центру повинно підняти на якісно новий рівень стан інформаційної та функціональної безпеки підприємств галузі. Основними завданнями центру є: забезпечення реалізації компонентів організаційно -технічної моделі інформаційного захисту та кіберзахисту; встановлення обов'язкових вимог інформаційної безпеки для критично важливих об'єктів інформаційної інфраструктури з урахуванням міжнародних стандартів та специфіки галузі, що включає відповідні об'єкти критичної інформаційної інфраструктури; забезпечення моніторингу світового стану інформаційної безпеки та кібербезпеки ОЯЕ; протидії кіберзагрозам шляхом підвищення загальної ситуаційної обізнаності про інциденти та вразливості інформаційних систем і систем захисту серед галузевих установ та їх критичної інфраструктури; запобігання вторгненням шляхом обміну інформацією та організації ініціатив; зменшення вразливостей, запобігання загрозам та їх ефективна локалізація; моніторинг протидії загрозам на об’єктах ядерної енергетики; стимулювання та проведення навчання та підвищення рівня інформаційної обізнаності в частині кібербезпеки серед менеджерів критичної інфраструктури, відповідні випробування, дослідження та розробки. Функціонування центру дозволить координувати та контролювати виконання заходів щодо розгортання системи інформаційної безпеки для критичних об’єктів інформаційної інфраструктури на об’єктах ядерної енергетики. Крім того, він також дасть змогу запобігти втручанню в інформаційні системи шляхом обміну інформацією та функціонування централізованих та децентралізованих технологічних систем та організаційних ініціатив. Це зменшить кількість наявних вразливостей, запобігатиме появі нових та сприятиме ефективній ідентифікації кібератак. Центр захищатиме від усього спектру загроз, працюючи зі спеціалізованими службами у віртуальному середовищі, стимулюючи та проводячи навчання з інформаційної безпеки серед фахівців; здійснюватиме моніторинг та впровадження стандартів інформаційної безпеки суб’єктами критичної інфраструктури об’єктів ядерної енергетики; розроблятиме та впроваджуватиме нові заходи безпеки для зменшення ризику реалізації кіберзагроз, які постійно та швидко змінюються та розвиваються.

article

English
Ukrainian

Borys Grinchenko Kyiv University, 2021.

центр інформаційної безпеки, об’єкти ядерної енергетики, модель системи управління кібербезпекою, критична інфраструктура, протидія кіберзагрозам, Information technology, T58.5-58.64