ОСНОВНІ ПІДХОДИ ЩОДО ОЦІНКИ УРАЗЛИВОСТІ СИСТЕМИ ОХОРОНИ ДЕРЖАВНОГО КОРДОНУ

  • Олег Ставицький Національна академія Державної прикордонної служби України імені Богдана Хмельницького https://orcid.org/0000-0003-0960-4110
  • Сергій Макаров Національна академія Державної прикордонної служби України імені Богдана Хмельницького
Ключові слова: прикордонна безпека, оцінка ризиків, загрози безпеці, уразливість

Анотація

У статті узагальнено основні теоретичні підходи та запропоновані складові методики оцінки уразливості системи охорони державного кордону щодо встановлених загроз. Уточнена загальна схема оцінки ризиків на основі діючих нормативно-правових актів, досвіду оперативно-службової діяльності органів та підрозділів охорони кордону та рекомендацій Агенції Європейського Союзу Frontex щодо оцінки і аналізу ризиків у сфері прикордонної безпеки. Методика оцінка уразливості щодо встановлених загроз включає: блок оцінки проникності кордону (за показниками – ландшафт, інфраструктура, можливості, потоки); блок оцінки операційної діяльності (за показниками – персонал, підготовка, взаємодія); блок оцінки ефективності заходів протидії;блок оцінки факторів тяжіння: Розглянуто декілька методів та стандартів для оцінювання, які можуть бути застосовані (за умов належної адаптації їх науково-методичного апарату) у процесі оцінки і аналізу ризиків прикордонній безпеці органами охорони державного кордону ДПСУ. Зокрема описані методи RiskWatch, CRAMM та ГРИФ. Враховуючи практичність та легкість використання методу ГРИФ, пропонується його адаптація до системи аналізу ризиків у ДПСУ. Наліз проводиться п’ять етапів: на першому етапі розраховують рівень загрози за уразливістю на основі уразливості певного елементу системи охорони та захисту та ймовірності реалізації загрози через цю уразливість; на другому етапі розраховують рівень загроз за всіма уразливостями через які можлива реалізація цієї загрози на певній ділянці державного кордону (ділянці відповідальності органу охорони державного кордону); на третьому етапі розраховують загальний рівень загрози прикордонній та внутрішній безпеці (враховуючи у тому числі всі загрози, що впливають на систему охорони та захисту державного кордону); на четвертому етапів визначають ризик за певною ділянкою (напрямком) відповідальності органу охорони кордону; на п’ятому етапі визначаються загальний ризик. За результатами співставлення оцінок загроз та оцінок уразливості системи охорони державного кордону аналітиками інформаційно-аналітичного відділу визначається рівень залишкового ризику та розробляються прогнозні варіанти (сценарії) дій щодо мінімізації ризику до рівня прийнятного.

Біографії авторів

Олег Ставицький, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

доктор педагогічних наук, доцент, начальник кафедри

Сергій Макаров, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

ад’юнкт

Посилання

Андрухів А. І., Порівняння методів оцінки захищеності корпоративних інформаційних систем. / А.І. Андрухів, Д.О. Тарасов // Lviv Polytechnic National University Institutional Repository http://ena.lp.edu.ua/2006/ 3-9_Vis_573.pdf.

Городнов В. П. Теоретичні основи інформаційно-аналітичного забезпечення процесів охорони державного кордону (у контексті завдань національної безпеки України в прикордонній сфері): монографія / В. П. Городнов, М. М. Литвин, Д. В. Іщенко, В. А. Кириленко. – Хмельницький: вид-во НАДПСУ, 2009. – 473 с.

Закон України «Про Державну прикордонну службу України» (Відомості Верховної Ради України (ВВР), 2003, № 27, ст. 208, № 1777-XII (зі змінами станом на 01.09.2015), сайт Верховної Ради України. – [Електронний ресурс] // http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=661-15.

Концепція інтегрованого управління кордонами: розпорядження Кабінету Міністрів України від 28 жовтня 2015 р. № 1149-р. // Законодавство України, сайт Верховної Ради України. – [Електронний ресурс]. – Режим до ступу : http : //zakon3.rada.gov.ua/laws/show/1149-2015-%D1%80

Куканова Н., Методика оценки риска ГРИФ 2006 из состава Digital Security Office http://www.dsec. ru/about/articles/grif_ar_methods/

Липаев В.В. Анализ и сокращение рисков проектов программных средств http://jetinfo.isib.ru/ 2005/1/2005.1.pdf.

Методичні підходи щодо синтезу структури єдиної інтегрованої системи інформаційного забезпечення Державної прикордонної служби України : Звіт про НДР [шифр 208-00154 І]. – Хмельницький : Нац. академія ДПСУ, 2008. − 34 с.

Наказ Адміністрації Держприкордонслужби України №236 від 31 березня 2007 року “Про затвердження Типового положення про інформаційноаналітичний підрозділ”.

Наказ МВС України № 1007 від 11 грудня 2017 р. “Про затвердження та введення в дію Інструкції з аналізу ризиків у Державній прикордонній службі України”.

Посібник з аналізу ризиків за моделлю CIRAM 2.0 для аналітиків Державної прикордонної служби України / Кристина Скажиньска, Даріуш Навроцкі. Київ, 2015. – 133 с.

Регламент (ЄС) 2016/1624 Європейського Парламенту та Ради Європи, про Європейську прикордонну та берегову охорону і зміни до Регламенту (ЄС) 2016/399 Європейського парламенту і Ради Європи і скасування Регламенту (EC) № 863/2007 Європейського Парламенту та Ради Європи, Регламенту Ради (ЄС) № 2007/2004 та рішення Ради ЄС 2005/267/EC 14.09.2016. – [Електронний ресурс] – Режим доступу : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/ ?uri=CELEX:32004R2016&from=EN.

A European Border and Coast Guard and effective management of Europe›s external borders / Strasbourg, COM(2015) 15.12.2015 673 final. – [Електронний ресурс] – Режим доступу : http://europa.eu/rapid/press-release_IP-15-6327_en.pdf

Council Regulation (EU) No 2007/2004 of the European Council of 26 October 2004 establishing a European Agency for the Management of Operational Cooperation at the External Borders of the Member States of the European Union, OJ L349/1, 25.11.2004. – [Електронний ресурс] – Режим доступу : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/ ?uri=CELEX:32004R2007&from=EN

Guidelines for Risk Analysis. Units Structure and tools for the application of CIRAM version 2.0 / FRONTEX, Warsaw, Poland, 2012. – 112 pg. – [Електронний ресурс] – Режим доступу : http://capacity4dev.ec.europa.eu/ sites/default/files/file/03/11/2014_-_1104


REFERENCES (TRANSLATED AND TRANSLITERATED)

Andrukhiv A. I. (2006). Porivniannia metodiv otsinky zakhyshchenosti korporatyvnykh informatsiinykh system. [Comparison of methods for assessing the security of corporate information systems] / A.I. Andrukhiv, D.O. Tarasov // Lviv Polytechnic National University Institutional Repository http://ena.lp.edu.ua/2006/3-9_Vis_573.pdf. (in Ukrainian)

Horodnov V. P. (2009). Teoretychni osnovy informatsiino-analitychnoho zabezpechennia protsesiv okhorony derzhavnoho kordonu (u konteksti zavdan natsionalnoi bezpeky Ukrainy v prykordonnii sferi): monohrafiia [Theoretical Foundations of Information and Analytical Support for State Border Protection Processes (in the Context of Ukraine's Border Security Issues): Monograph] / V. P. Horodnov, M. M. Lytvyn, D. V. Ishchenko, V. A. Kyrylenko. – Khmelnytskyi: vyd-vo NADPSU. P. 473 s. (in Ukrainian)

Zakon Ukrainy «Pro Derzhavnu prykordonnu sluzhbu Ukrainy» (Vidomosti Verkhovnoi Rady Ukrainy (VVR) [Law of Ukraine "On State Border Service of Ukraine"], 2003, № 27, st. 208, № 1777-XII (zi zminamy stanom na 01.09.2015), sait Verkhovnoi Rady Ukrainy. – [Elektronnyi resurs] // http://zakon1.rada.gov.ua/cgibin/laws/main.cgi?nreg=661-15. (in Ukrainian)

Kontseptsiia intehrovanoho upravlinnia kordonamy: rozporiadzhennia Kabinetu Ministriv Ukrainy vid 28 zhovtnia 2015 r. № 1149-r. [The Concept of Integrate Border Management: Order of the Cabinet of Ministers of Ukraine No. 1149-p of October 28, 2015] // Zakonodavstvo Ukrainy, sait Verkhovnoi Rady Ukrainy. – [Elektronnyi resurs]. – Rezhym dostupu : http : //zakon3.rada.gov.ua/laws/show/1149-2015-%D1%80. (in Ukrainian)

Kukanova N., Metodyka otsenky ryska HRYF 2006 yz sostava Digital Security Office [GRIF 2006 Risk Assessment Technique from Digital Security Office] http://www.dsec. ru/about/articles/grif_ar_methods/(in Russian)

Lypaev V.V.(2005). Analyz y sokrashchenye ryskov proektov prohrammnыkh sredstv [Risk Analysis and Reduction of Software Projects] http://jetinfo.isib.ru/2005/1/2005.1.pdf. (in Russian)

Metodychni pidkhody shchodo syntezu struktury yedynoi intehrovanoi systemy informatsiinoho zabezpechennia Derzhavnoi prykordonnoi sluzhby Ukrainy [Methodical Approaches to Synthesis of the Structure of the Unified Integrated Information Support System of the State Border Guard Service of Ukraine]: Zvit pro NDR [shyfr 208-00154 I]. – Khmelnytskyi : Nats. akademiia DPSU, 2008. − 34 s. (in Ukrainian)

Nakaz Administratsii Derzhprykordonsluzhby Ukrainy №236 vid 31 bereznia 2007 roku “Pro zatverdzhennia Typovoho polozhennia pro informatsiino-analitychnyi pidrozdil [Order of the Administration of the State Border Guard Service of Ukraine No. 236 of March 31, 2007 “On Approval of the Model Regulations on the Information and Analysis Unit”].(in Ukrainian)

Nakaz MVS Ukrainy № 1007 vid 11 hrudnia 2017 r. “Pro zatverdzhennia ta vvedennia v diiu Instruktsii z analizu ryzykiv u Derzhavnii prykordonnii sluzhbi Ukrainy” [On Approval and Implementation of the Risk Analysis Instruction in the State Border Service of Ukraine]. (in Ukrainian)

Posibnyk z analizu ryzykiv za modelliu CIRAM 2.0 dlia analitykiv Derzhavnoi prykordonnoi sluzhby Ukrainy [CIRAM 2.0 Risk Analysis Guide for State Border Guard Analysts of Ukraine] / Krystyna Skazhynska, Dariush Navrotski. Kyiv, 2015. P. 133. (in Ukrainian)

Rehlament (IeS) 2016/1624 Yevropeiskoho Parlamentu ta Rady Yevropy, pro Yevropeisku prykordonnu ta berehovu okhoronu i zminy do Rehlamentu (IeS) 2016/399 Yevropeiskoho parlamentu i Rady Yevropy i skasuvannia Rehlamentu (EC) № 863/2007 Yevropeiskoho Parlamentu ta Rady Yevropy, Rehlamentu Rady (IeS) № 2007/2004 ta rishennia Rady YeS 2005/267/EC 14.09.2016. [Regulation (EU) 2016/1624 of the European Parliament and of the Council of Europe, on the European Border and Coast Guard] – [Elektronnyi resurs] – Rezhym dostupu : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/ ?uri=CELEX:32004R2016&from=EN.(in Ukrainian)

A European Border and Coast Guard and effective management of Europe's external borders / Strasbourg, COM(2015) 15.12.2015 673 final. – [Електроннийресурс] – Режим доступу : HYPERLINK "http://europa.eu/rapid/press-release_IP-15-6327_en.pdf " http://europa.eu/rapid/press-release_IP-15-6327_en.pdf

Council Regulation (EU) No 2007/2004 of the European Council of 26 October 2004 establishing a European Agency for the Management of Operational Cooperation at the External Borders of the Member States of the European Union, OJ L349/1, 25.11.2004. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32004R2007&from=EN

Guidelines for Risk Analysis. Units Structure and tools for the application of CIRAM version 2.0 / FRONTEX, Warsaw, Poland, 2012. – 112 pg. – [Електронний ресурс]: http://capacity4dev.ec.europa.eu/ sites/default/files/file/03/11/2014_-_1104

Опубліковано
2020-02-23
Як цитувати
СтавицькийО., & МакаровС. (2020). ОСНОВНІ ПІДХОДИ ЩОДО ОЦІНКИ УРАЗЛИВОСТІ СИСТЕМИ ОХОРОНИ ДЕРЖАВНОГО КОРДОНУ. Збірник наукових праць Національної академії Державної прикордонної служби України. Серія: військові та технічні науки, 80(2), 167-185. https://doi.org/10.32453/3.v80i2.197
Розділ
Військові науки