Формування множини ідентифікаторів для класифікації об'єктів критичної інформаційної інфраструктури

Abstract

Автоматизація процесів надання послуг у всіх сферах забезпечення життєдіяльності людини, суспільства і держави призвела до посилення вимог щодо захисту інформаційно-телекомунікаційних систем (ІТС) у функціонуванні будь-якої організації, як об'єкта критичної інфраструктури (ОКІ). Для існуючого нормативно-правового забезпечення, пов'язаного з ОКІ, характерна неповнота щодо їх кваліфікації, не сформований перелік ІТС таких об'єктів, відсутні критерії щодо визначення оцінки негативних наслідків, яка б дозволила сформувати класифікатор об'єктів критичної інформаційно інфраструктури (ОКІІ), що дасть можливість створити умови щодо підвищення стійкості до кібератак. Тому для вирішення зазначених питань пропонується засіб класифікації ОКІ. В основу його побудови закладена кортежна модель, складовими якої є низка упорядкованих ідентифікаторів, що відображають: сектори критичної інформаційної інфраструктури, формувласності ОКІІ, види інформації, негативні насліки кібератак на ІТС, тощо. Дана модель надасть можливість провести класифікацію ОКІІ держави та сформувати перелік їх ІТС для забезпечення першочергового захисту від кібератак.