ВИЗНАЧЕННЯ РІВНЯ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНОЇ СИСТЕМИ КОРПОРАТИВНИХ МЕРЕЖ

  • Віталій РАВЛЮК Національна академія Державної прикордонної служби України імені Богдана Хмельницького https://orcid.org/0000-0003-4352-8529
  • Олексій ВАВРІЧЕН Національна академія Державної прикордонної служби України імені Богдана Хмельницького https://orcid.org/0000-0001-7777-9188
Ключові слова: інформаційно – комунікаційні системи, рівень захищеності, кібербезпека, інформаційні технології, інформаційна безпека, захист інформації

Анотація

У роботі визначено захищеність інформаційно-комунікаційної системи під якою ми вважатимемо її здатність забезпечувати цілісність, конфіденційність та доступність інформації, виявляти зловмисні втручання та не допускати їх впливу на інформацію. Наведено комерційні методики визначення рівня захищеності інформаційно-комунікаційної системи орієнтовані на реалізацію функцій, узгоджених з менеджментом та працівниками компанії, визначено позитивні аспекти такого підходу та недоліки.

Проведено аналіз стандартів, що у свою чергу не дало вичерпної відповіді на питання побудови інформаційно-комунікаційної системи заданого рівня захищеності, оскільки положення стандартів дають можливість оцінити ризики кібербезпеки, а не захищеність. Ступінь ризику найчастіше оцінюється як низький, середній, високий чи критичний. За результатами огляду положень міжнародних стандартів інформаційної безпеки та нормативних документів України, що регламентують розробку та безпечне функціонування інформаційно-комунікаційних систем можемо констатувати факт, що питанню числового вимірювання рівня захищеності увага не приділяється.

Враховуючи вектор загроз інформаційній безпеці та різноманіття засобів захисту корпоративної мережі здійснено огляд сучасних інструментів кібербезпеки, що існує на ринку, та встановлено, що користуються попитом багатофункціональні платформи, які поєднують кілька інструментів (антивірус, міжмережевий екран, сканер вразливостей тощо). Виявлено, що актуальним є питання вибору інструментарію захисту інформації в інформаційно-комунікаційній системі, враховуючи необхідні функції забезпечення безпеки та наявні ресурси підприємства.

Біографії авторів

Віталій РАВЛЮК, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

викладач кафедри телекомунікаційних та інформаційних систем

Олексій ВАВРІЧЕН, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

старший викладач кафедри телекомунікаційних та інформаційних систем

Посилання

Голобородько М. Ю., Курченко О. А., Кирись О. С. Методи числової оцінки рівня захищеності інформації у сегменті корпоративної інформаційної системи. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. 2014. №2(51). С. 137-139.

Калиберда Е. А., Рыбкин А. А. Анализ уязвимостей по степени их влияния на защищённость и качество структурно-сложных информационных систем. Вестник Омского университета. 2014. №2. С. 130-135.

Murashka U. 3 Levels of Corporate Network Security. URL:https://www.scnsoft.com/blog/3-levels-corporate-network-security (дата звернення: 24.09.20).

Understanding Cybersecurity Standards URL: https://www.cgi.com/sites/default/files/2019-08/cgi-understanding-cybersecurity-standards-white-paper.pdf (дата звернення: 24.09.20).

Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology, 2018. – 48 p.

ISO/IEC 27006:2011 Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems. URL: https://www.iso.org/standard/59144.html (дата звернення: 26.09.20).

НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі». URL: https://cutt.ly/qgTFoT1 (дата звернення: 27.09.20).

НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу. URL: https://tzi.com.ua/downloads/1.1-002-99.pdf (дата звернення: 27.09.20).

Understanding Cybersecurity Standards URL: https://www.cgi.com/sites/default/files/2019-08/cgi-understanding-cybersecurity-standards-white-paper.pdf (дата звернення: 29.09.20).

Ганьжа Д. Простой протокол управления сетью. URL: http://ods.com.ua/win/rus/net-tech/snmp.html (дата звернення: 29.09.20).

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. URL: https://tzi.ua/assets/files/%D0%9D%D0%94-%D0%A2%D0%97%D0%86-2.5-004-99.pdf (дата звернення: 29.09.20).


REFERENCES (TRANSLATED AND TRANSLITERATED)

Goloborod'ko M. YU., Kurchenko O. A., Kiris' O. S. (2014). Metody chyslovoyi otsinky rivnya zakhyshchenosti informatsiyi u sehmenti korporatyvnoyi informatsiynoyi systemy [Methods of numerical assessment of the level of information security in the segment of corporate information system]: Zbirnyk naukovykh pratsʹ Tsentru voyenno-stratehichnykh doslidzhenʹ Natsionalʹnoho universytetu oborony Ukrayiny imeni Ivana Chernyakhovsʹkoho, №2(51), Kiev. P 137-139 [in Ukrainian]

Kalyberda E. A., Rybkyn A. A. (2014). Analiz uyazvimostey po stepeni ikh vliyaniya na zashchishchonnost' i kachestvo strukturno-slozhnykh informatsionnykh sistem [Analysis of vulnerabilities in terms of their impact on the security and quality of structurally complex information systems]: Vestnik Omskogo universiteta №2. P 130-135 [in Russian]

Murashka U. 3 Levels of Corporate Network Security. URL:https://www.scnsoft.com/blog/3-levels-corporate-network-security [in English]

Understanding Cybersecurity Standards URL: https://www.cgi.com/sites/default/files/2019-08/cgi-understanding-cybersecurity-standards-white-paper.pdf [in English]

Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology [in English]

ISO/IEC 27006:2011 Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems. URL: https://www.iso.org/standard/59144.html [in English]

ND TZI 1.4-001-2000 Typove polozhennya pro sluzhbu zakhystu informatsiyi v avtomatyzovaniy systemi [Typical provision for information protection service in an automated system]: URL: https://cutt.ly/qgTFoT1 [in Ukrainian]

ND TZI 1.1-002-99. Zahalʹni polozhennya shchodo zakhystu informatsiyi v komp'yuternykh systemakh vid nesanktsionovanoho dostupu [General provisions for the protection of information in computer systems from unauthorized access]: URL: https://tzi.com.ua/downloads/1.1-002-99.pdf [in Ukrainian]

Understanding Cybersecurity Standards URL: https://www.cgi.com/sites/default/files/2019-08/cgi-understanding-cybersecurity-standards-white-paper.pdf [in English]

Gan'zha D. Prostoy protokol upravleniya set'yu [Simple network control protocol]: URL: http://ods.com.ua/win/rus/net-tech/snmp.html [in Russian]

ND TZI 2.5-004-99 Kryteriyi otsinky zakhyshchenosti informatsiyi v komp'yuternykh systemakh vid nesanktsionovanoho dostupu. [Criteria for assessing the security of information in computer systems from unauthorized access]:URL: https://tzi.ua/assets/files/%D0%9D%D0%94-%D0%A2%D0%97%D0%86-2.5-004-99.pdf [in Ukrainian].

Опубліковано
2021-02-21
Як цитувати
РАВЛЮКВ., & ВАВРІЧЕНО. (2021). ВИЗНАЧЕННЯ РІВНЯ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНОЇ СИСТЕМИ КОРПОРАТИВНИХ МЕРЕЖ. Збірник наукових праць Національної академії Державної прикордонної служби України. Серія: військові та технічні науки, 83(2), 314-329. https://doi.org/10.32453/3.v83i2.576
Розділ
Технічні науки