ОСОБЛИВОСТІ ЗАБЕЗПЕЧЕННЯ ГАРАНТОЗДАТНОСТІ ТА КІБЕРСТІЙКОСТІ ІНФОРМАЦІЙНОГО ОБМІНУ В СКЛАДНИХ УМОВАХ
DOI: 10.31673/2412-4338.2024.022128
Анотація
У статті розглянуто проблеми і задачі забезпечення стійкого інформаційного обміну (СІО) при реагування на інциденти підвищеної складності природнього та військового характеру, такі як землетруси, масштабні пожежі, виверження вулканів, інтенсивні бойові дії тощо. Специфікою надзвичайних подій є обмеження людського доступу у певні регіони, ускладнення СІО з центральними органами управління силами та засобами реагування на них внаслідок часткового руйнування або виходу з ладу інформаційної інфраструктури, потенційні загрози негативного впливу антропогенного характеру на гарантоздатність цієї інфраструктури. В цих умовах ключового значення набуває реалізація комплексу організаційно-технічних заходів в плані управління СІО, включаючи формування та втілення на етапі його проєктування відповідних вимог та реалізація певних завдань безпосередньо у ході інциденту. В роботі розглядаються два рівні управління реагуванням на інцидент – рівень центру управління реагуванням (ЦУР), як рівень головного СЦ, і рівень зони інциденту, де проводяться роботи з реагування та ліквідації наслідків надзвичайної ситуації. Для кожного з рівнів окреслені задачі що ними вирішуються. Головною ціллю СІО з ЦУР є побудова гарантоздатної кіберстійкої системи ситуаційної обізнаності та моделювання процесів, що відбуваються, і характеру їх подальшого протікання. Результатом такого моделювання можуть бути рекомендації для підтримки прийняття рішень особами, що приймають рішення (ОПР). На рівні ЦУР зберігається вся інформація про інцидент для її використання у майбутньому для реагування на інші можливі інциденти такого ж типу. Визначені засоби зв’язку і типи інформації, що передається. Основними задачами, що повинні вирішуватися на рівні інциденту є збір даних, перетворення даних, забезпечення безпечної передачі даних по мережі і використання відповідних протоколів. Зазначено, що попри всі види зв’язку, що можуть використовуватися в зоні інциденту, супутниковий зв’язок все ж таки лишається пріоритетним. Тому наголошено на необхідності використання хмарних технологій для СІО. Запропоновано використання роле-орієнтованого інтерфейсу користувача хмарних сервісів як засобу для розмежування доступу та додаткового (поряд з шифруванням) засобу посилення захисту інформації, що передається по мережі.
Ключові слова: ситуаційний центр, інформаційний обмін, гарантоздатність, кіберстійкість, захист інформації, розмежування доступу, роле-орієнтований інтерфейс, хмарні технології.
Список використаної літератури
1. Joint Doctrine Publication (JDP) 6-00 Communications and Information Systems Support to Joint Operations (3rd Edition) dated January 2008. URL: https://assets.publishing.service.gov.uk/media/5a78d1e840f0b6324769a6ad/20111221JDP600_Ed3_inc_Chg1.pdf.
2. National Information Exchange Model (NIEM). Military Operations Domain Strategic Plan. Aug, 2017. URL: http://niem.github.io/community/milops/educational/MilOpsStraPlanv7.pdf.
3. Civilian-Military Information Sharing Guidebook for Mission Planning in a Federated Mission Networking Environment. MCDC 2017-2018: CMIS Guidebook. URL: https://www.cimic-coe.org/resources/handbooks/final-cmis-guidebook-oct2018-cek.pdf.
4. D. Taylor. The evolution of real-time data-sharing in naval warfare. Military Embedded Systems, September 06, 2023. URL: https://militaryembedded.com/comms/communications/the-evolution-of-real-time-data-sharing-in-naval-warfare.
5. What are military data links. Bundeswehr, 2023. URL: https://www.bundeswehr.de/en/military-data-links-5676750#:~:text=Military%20data%20links%20are%20special,and%20command%20and%20control%20systems.
6. Infrastructure Resilience Planning Framework (IRPF). CISA (March 25, 2024) URL: https://www.cisa.gov/resources-tools/resources/infrastructure-resilience-planning-framework-irpf
7. Romaniuk, O., Skladannyi, P., & Shevchenko, S. (2022). Порівняльний аналіз рішень для забезпечення контролю та управління привілейованим доступом в іт-середовищі. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 4(16), 98–112.
8. Sokolov, V. Y., & Kurbanmuradov, D. M. (2018). Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(1), 6–16.
9. Vladymyrenko, M., Sokolov, V., & Astapenya, V. (2019). Дослідження стійкості роботи однорангових безпроводових мереж із самоорганізацією. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 3(3), 6–26.
10. Толюпа, С., Самохвалов, Ю., Хусаінов, П., & Штаненко, С. (2023). Самодіагностування як спосіб підвищення кіберстійкості термінальних компонентів технологічної системи. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 2(22), 134–147.
11. Крючкова, Л., Складанний, П., & Ворохоб, М. (2023). Передпроєктні рішення щодо побудови системи авторизації на основі концепції Zero Trust. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 3(19), 226–242.
12. Бовда Е.М. Концептуальні основи синтезу автоматизованої системи управління зв’язком військового призначення / Ю.А. Плуговий, В.А Романюк // Збірник наукових праць ВІТІ - 2016. - № 1. – С. 6 -18.
13. Grechaninov, V., et al. (2021). Decentralized Access Demarcation System Construction in Situational Center Network. In Cybersecurity Providing in Information and Telecommunication Systems II, 3188 (2), 197–206.
14. Grechaninov, V., et al. (2022). Formation of Dependability and Cyber Protection Model in Information Systems of Situational Center. In Emerging Technology Trends on the Smart Industry and the Internet of Things, 3149,107–117.
15. Оксанич І.М. Використання онтологій для побудови роле-орієнтованого інтерфейсу користувача в автоматизованих системах сервіс-орієнтованої архітектури. Proceedings of the XV International Scientific and Practical Conference “The main directions of the development of scientific research” (April 18 – 21, 2023) Helsinki, Finland. Pp. 375-377. URL: https://isg-konf.com/the-main-directions-of-the-development-of-scientific-research/.