Особливості забезпечення кіберстійкості національних інформаційних ресурсів, комунікаційних та технологічних систем, що забезпечують функціонування органів державної влади в умовах правового режиму воєнного стану
DOI:
https://doi.org/10.37750/2616-6798.2024.4(51).317993Ключові слова:
кіберстійкість, кіберзагрози, кібербезпека, національні інформаційні ресурси, російська військова агресія, правовий режим воєнного стану, технологічні системи, релокація державних інформаційних ресурсів, критична інформаційна інфраструктура, автоматизована системаАнотація
Визначено ризики та загрози несанкціонованого доступу до державних інформаційних ресурсів, комунікаційних та технологічних систем. Деталізовано порядок та умови адміністрування державних інформаційних ресурсів, що розміщуються на хмарних ресурсах та центрах обробки даних, які розташовані за межами України. Проаналізовано сукупність нормативно-правових актів, схвалених Урядом України з метою посилення кіберстійкості національних інформаційних ресурсів, висвітлено процедуру реагування на кіберінциденти та кібератаки, порядок пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж. Узагальнено нормативні акти, прийняті Адміністрацією Держспецзв’язку протягом 2023 року з метою посилення кіберстійкості державних інформаційних ресурсів, автоматизованих систем управління технологічними процесами, адміністрування державного реєстру об’єктів критичної інформаційної інфраструктури. Розкрито зміст методичних рекомендацій, присвячених проблематиці реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Окреслено подальші шляхи удосконалення процесів управління вразливостями як важливої складової системи забезпечення кіберстійкості національних інформаційних ресурсів, комунікаційних та технологічних систем, що забезпечують функціонування органів державної влади.
Посилання
Костроміна М.О., Гарнатко Л.О. Кіберстійкість і кібербезпека: у чому різниця? Сучасний захист інформації. 2022. № 4 (52). С. 71-75.
Федієнко О.П. Міжнародні стандарти оцінки кіберстійкості. Інформація і право. № 3(50)/2024. С. 124-135.
Шиповський В. Система показників оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури. Захист інформації. 2023. Т. 25. № 1. С. 37-45.
Гуцалюк М.В. Стратегії протидії сучасним кіберзагрозам та забезпечення кіберстійкості критичної інфраструктури України. Інформація і право. № 2(49)/2024. С. 164-177.
Мальцева І.Р., Черниш Ю.О., Овсянніков В.В. Аналіз методик оцінки кіберстійкості критичної інфраструктури. Кібербезпека: освіта, наука, техніка. – (Електронне фахове наукове видання). 2021. С. 29-35.
Мануїлов Я.С. Забезпечення кібербезпеки об’єктів критичної інфраструктури в умовах кібервійни. Інформація і право. № 1(44)/2023. С. 154-167.
Мурасов Р., Мельник Я. Оцінювання захищеності кіберпростору об’єктів критичної інфраструктури України. Сучасні інформаційні технології у сфері безпеки та оборони. 2023. № 1(46). С. 41-44.
Тарасюк А.В. Кібербезпека України на сучасному етапі державотворення: теоретико-правові основи: монографія. Одеса: Фенікс, 2020. 400 с.
Довгань О.Д. Інформаційні ресурси: національні та державні, зміст, поняття. Інформація і право. № 3(15)/2015. С. 85-91.
Національні інформаційні ресурси як інтегративний чинник вітчизняного соціокультурного середовища / О.С. Онищенко, В.М. Горовий, В.І. Попик та ін. – (НАН України, Нац. б-ка України ім. В.І. Вернадського). Київ, 2014. 243 с.
Марущак А.І., Петров С.Г. Зміст поняття “державні електронні інформаційні ресурси”. Інформація і право. № 4(27)/2018. С. 15-21.
Петров С.Г. Захист державних електронних інформаційних ресурсів України. Інформація і право. № 3(34)/2020. С. 62-68.
Гловацький В.В. Безпека державних інформаційних ресурсів. Наукові записки Українського науково-дослідного інституту зв’язку. 2016. № 3(43). С. 79-82.
Деякі питання забезпечення функціонування державних інформаційних ресурсів: Постанова Кабінету Міністрів України від 30.12.22 р. № 1500. URL: https://zakon.rada.gov.ua/laws/show/1500-2022-%D0%BF#Text
Деякі питання захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами: Постанова Кабінету Міністрів України від 18.06.24 р. № 719. URL: https://zakon.rada.gov.ua/laws/show/719-2024-%D0%BF#Text
Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі: Постанова Кабінету Міністрів України від 04.04.23 р. № 299. URL: https://zakon.rada.gov.ua/laws/show/299-2023-%D0%BF#Text
Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж: Постанова Кабінету Міністрів України від 16.05.23 р. № 497. URL: https://zakon.rada.gov.ua/laws/show/497-2023-%D0%BF#Text
Про затвердження Методичних рекомендацій щодо забезпечення кіберзахисту автоматизованих систем управління технологічними процесами: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 29.05.23 р. № 463. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-vid-29-05-2023-463-pro-zatverdzhennya-metodichnikh-rekomendacii-shodo-zabezpechennya-kiberzakhistu-avtomatizovanikh-sistem-upravlinnya-tekhnologichnimi-procesami
Про затвердження Методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 03.07.23 р. № 570. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-vid-03-07-2023-570-pro-zatverdzhennya-metodichnikh-rekomendacii-shodo-reaguvannya-sub-yektami-zabezpechennya-kiberbezpeki-na-rizni-vidi-podii-u-kiberprostori
Про затвердження Положення про систему захищеного доступу державних органів до мережі Інтернет: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.08.23 р. № 771. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-pro-zatverdzhennya-polozhennya-pro-sistemu-zakhishenogo-dostupu-derzhavnikh-organiv-do-merezhi-internet-vid-30-serpnya-2023-roku-771
Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту систем електронного документообігу: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.08.23 р. № 773. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-pro-zatverdzhennya-metodichnikh-rekomendacii-shodo-pidvishennya-rivnya-kiberzakhistu-sistem-elektronnogo-dokumentoobigu-vid-30-serpnya-2023-roku-773
Про затвердження форм подання відомостей до державного реєстру об’єктів критичної інформаційної інфраструктури: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 02.09.23 р. № 793. URL:https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-pro-zatverdzhennya-form-podannya-vidomostei-do-derzhavnogo-reyestru-ob-yektiv-kritichnoyi-informaciinoyi-infrastrukturi-vid-02-veresnya-2023-roku-793
Про затвердження форми Плану захисту об’єкта критичної інфраструктури за проектною загрозою національного рівня “кібератака/кіберінцидент”: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 04.10.23 р. № 877. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-pro-zatverdzhennya-formi-planu-zakhistu-ob-yekta-kritichnoyi-infrastrukturi-za-proyektnoyu-zagrozoyu-nacionalnogo-rivnya-kiberataka-kiberincident-vid-04–zhovtnya-2023-roku-877
Про затвердження Рекомендацій з розроблення плану захисту об’єкта критичної інфраструктури за проектною загрозою національного рівня “кібератака/кіберінцидент”: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 01.12.23 р. № 1077. URL: https://cip.gov.ua/ua/news/nakaz-administraciyi-derzhspeczv-yazku-vid-01-grudnya-2023-roku-1011-pro-zatverdzhennya-richnogo-planu-zdiisnennya-zakhodiv-derzhavnogo-naglyadu-kontrolyu-u-sferi-doderzhannya-vimog-zakonodavstva-z-nadannya-poslug-u-galuzi-tekhnichnogo-zakhistu-informaciyi-ta-kriptografichnogo-zakhistu-informaciyi-krim-elektronnikh-dovirchikh-poslug-administraciyeyu-derzhavnoyi-sluzhbi-specialnogo-zv-yazku-ta-zakhistu-informaciyi-ukrayini-na-2024-rik
Процес управління вразливостями в інформаційній системі органів державної статистики: наказ Державної служби статистики України від 24.07.24 р. № 195. URL: https://www.ukrstat.gov.ua/norm_doc/2024/195/prosec.pdf
Найман Г.Г., Гаркавенко Д.М. Методи та засоби управління вразливостями корпоративної інформаційної системи на основі машинного навчання. Сучасний захист інформації. 2021. № 3(47). С. 24-28.
