ВДОСКОНАЛЕННЯ ПОЛІТИКИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ СИСТЕМ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ УКРАЇНИ НА ОСНОВІ КОНЦЕПЦІЇ ZERO TRUST
DOI: 10.31673/2412-4338.2025.038702
Анотація
Стаття присвячена удосконаленню політики захисту інформаційних систем об’єктів критичної інфраструктури (ОКІ) України в умовах цифровізації та гібридної війни. Аргументовано перехід від периметрових моделей до архітектури «повної недовіри» (Zero Trust), що забезпечує контекстну перевірку кожного запиту доступу. Запропоновано інтегровану методику, яка поєднує атрибутивне управління доступом (ABAC), криптографічне управління ключами на базі PKI, порогові схеми розподілу секретів (threshold cryptography), мікросегментацію мереж і безперервний моніторинг. Сформовано загрозо-інформовану модель для ІС критичних секторів (SCADA/ICS, ERP, SIEM/SOC, системи ситуаційної обізнаності, eHealth), що враховує зовнішні та внутрішні сценарії атак. Політику безпеки формалізовано через три компоненти: (1) функцію прийняття рішень доступу на основі атрибутів і контексту; (2) порогове управління секретами для критичних операцій; (3) ризик-скорингову оцінку запитів у реальному часі. Показано відповідність підходу міжнародним і національним вимогам (ISO/IEC 27001:2023, IEC 62443, NIS2, NIST SP 800-207/800-207A, НД ТЗІ), що спрощує аудит і впровадження в українських умовах. Новизна полягає в поєднанні ABAC і механізмів PKI/threshold-криптографії як «криптографічних маркерів довіри» з динамічною мікросегментацією, що мінімізує привілеї, унеможливлює бокове переміщення та підвищує стійкість до компрометації облікових записів і ланцюгів постачання. Практична цінність підтверджена побудовою архітектури політики та сценаріями застосування в енергетиці, транспорті й охороні здоров’я. Результати можуть слугувати основою для секторальних методичних рекомендацій, гармонізації кіберзахисту ОКІ з європейськими стандартами та розроблення дорожньої карти переходу до Zero Trust у державних і корпоративних ІС України.
Ключові слова: критична інфраструктура, інформаційна безпека, Zero Trust, криптографічні ключі, розподіл секретів, управління доступом, кіберстійкість.
