Технологія побудови та оптимізації комплексної системи захисту інформації типового об’єкту інформаційної діяльності
Автор(ка)
Кременецький Владислав Володимирович
Ступінь
Магістр
Група
КБМ 1-20-1.4д
Спеціальність
125 Кібербезпека
Кафедра
Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Анотація
Дипломна робота присвячена технології побудови та оптимізації комплексної системи захисту інформації типового об’єкту інформаційної діяльності. Робота складається зі вступу, трьох розділів, що містять 8 рисунків та 2 таблиці, висновків та списку використаних джерел, що містить 31 найменування. Загальний обсяг роботи становить 72 аркуші, з яких 12 аркушів займають ілюстрації і таблиці на окремих аркушах, а також додатки, перелік умовних скорочень та список використаних джерел.
Зміст
1. Загальні положення інформаційної безпеки, об’єктів інформаційної діяльності, та кіберпростору;
2. Дослідження побудови та оптимізації комплексної системи захисту інформації типового об’єкту інформаційної діяльності;
3. Аналіз реальних випадків кібератак на об’єкти критичної інформаційної інфраструктури.
2. Дослідження побудови та оптимізації комплексної системи захисту інформації типового об’єкту інформаційної діяльності;
3. Аналіз реальних випадків кібератак на об’єкти критичної інформаційної інфраструктури.
Покликання
1. Закон України «Про Державну службу спеціального зв’язку та захисту інформації України» // Відомості Верховної Ради України (ВВР). – 2006. – № 30. – ст.258. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/3475-15#Text.
2. Закон України «Про інформацію // Відомості Верховної Ради України (ВВР). – 1992. – № 48. – ст.650. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.
3. Постанова Кабінету Міністрів України «Деякі питання об’єктів критичної інфраструктури» // Від 9 жовтня 2020 р. – № 1109. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text.
4. Закон України «Про основи національної безпеки України» // Відомості Верховної Ради України (ВВР). – 2003. – № 39. – ст.351. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/964-15#Text.
5. Закон України «Про основні засади забезпечення кібербезпеки України» // Відомості Верховної Ради (ВВР). – 2017. – № 45. – ст. 403. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text.
6. Постанова Кабінету Міністрів України «Про затвердження Концепції технічного захисту інформації в Україні» // Від 8 жовтня 1997 р. – N 1126. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1126-97-%D0%BF#Text.
7. Рибальський О.В., Хахановський В.Г., Кудінов В.А. Основи інформаційної безпеки та технічного захисту інформації. Посібник для курсантів ВНЗ МВС України. – К.: Вид. Національної академії внутріш. справ, 2012. – 104 с.
8. Critical Infrastructure Sectors [Електронний ресурс]. U.S. Department of Homeland Security. – Режим доступу: World Wide Web. – URL: https://www.dhs.gov/science-and-technology/criti...
9. The national infrastructure [Електронний ресурс]. Centre for the Protection of National Infrastructure. – Режим доступу: World Wide Web. – URL: https://www.cpni.gov.uk/critical-national-infrastructure-0
10. Critical Infrastructures [Електронний ресурс]. Federal Office for Information Security, Federal Office of Civil Protection and Disaster Assistance. – Режим доступу: World Wide Web. – URL: http://www.kritis.bund.de/SubSites/Kritis/EN/int...
11. Trusted Information Sharing Network for critical infrastructure resilience [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://www.cisc.gov.au/our-engagement/tisn-groups/tisn-sectors
12. Communication from the Commission on a European Programme for Critical Infrastructure Protection [Електронний ресурс]. Commission of the European Communities. – Brussels. – 12 Dec. 2006. – Режим доступу: World Wide Web. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52018SC0331&qid=1639355561032
13. Бурячок, В. Л. Основи формування державної системи кібернетичної безпеки: монографія/ В. Л. Бурячок. – К.: НАУ, 2013. – 432 с.
14. Гнатюк, С. О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С. О. Гнатюк// Безпека інформації. – 2013. – Т. 19, № 2. – С. 118–129.
15. Проектування, введення в дію та супроводження КСЗІ: навчальний посібник / В.Д. Козюра, В.О. Хорошко, М.Є. Шелест, Ю.М. Ткач, С.В. Зайцев. – Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2019. – 240 с.
16. Поради (рекомендації) щодо створення КСЗІ в ІТС, які використовуються для надання послуг доступу до мережі Інтернет [Електронний ресурс] // Державна служба спеціального зв’язку та захисту інформації України. – Режим доступу: World Wide Web. – URL: https://cip.gov.ua/ua/news/poradi-rekomendaciyi-...
17. Гайворонський М.В. Безпека інформаційно-комунікаційних систем / Гайворонський М.В., Новиков О.М. – К.: вид. група BHV, 2009. – 608 с.
18. Павлов І.М. Проектування комплексних систем захисту інформації / І.М. Павлов, В.О. Хорошко. – К: – ВІТІ – ДУІКТ, 2011. – 245 с.
19. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі [Текст] / НД ТЗІ 3.7 – 003 – 05. – Київ.: 2005. – 35 с.
20. Проектування, введення в дію та супроводження КСЗІ: навчальний посібник / В.Д. Козюра, В.О. Хорошко, М.Є. Шелест, Ю.М. Ткач, С.В. Зайцев. – Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2019. – 240 с.
21. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка. – К.: ДУТ, 2015. – 288 с.
22. Гнатюк, С. О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С. О. Гнатюк// Безпека інформації. – 2013. – Т. 19, № 2. – С. 118–129.
23. Харченко, В. П. Кибертерроризм на авиационном транспорте / [В. П. Харченко, Ю. Б. Чеботаренко, О. Г. Корченко, Є. В. Паціра, С. О. Гнатюк] // Проблеми інформатизації та управління: Зб. наук. праць. – 2009. – Вип. 4 (28). – С. 131–140.
24. Дубов, Д. В. Кібербезпека: світові тенденції та виклики для України / Д. В. Дубов, М. А. Ожеван. – К.: НІСД, 2011. – 30 с.
25. Шеломенцев, В. П. До концепції законопроекту про кібернетичну безпеку / В. П. Шеломенцев // Боротьба з Інтернет-злочинністю: матеріали міжнар. наук.-техн. конф. – Донецьк: ДЮІ МВС України, 2013. – С. 12–14.
26. Мельник, С. В. До проблеми формування понятійно-термінологічного апарату кібербезпеки / С. В. Мельник, О. О. Тихомиров, О. С. Лєнков // Зб. наук. праць Військового ін-ту КНУ ім. Тараса Шевченка. – К.: ВІКНУ, 2011. – Вип. 30. – С. 159–165.
27. Peter Neumann. Computer-Related Risk. ACM Press/Addison Wesley, 1995.
28. Honchar, S., & Leonenko, H. (2016). Consequences of possible cyberattacks on objects of the critical infrastructure. Collection «Information Technology and Security». – 4(1). – 108–113. – doi:10.20535/2411-1031.2016.4.1.96101.
29. Постанова Кабінету Міністрів України «Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави» // Від 23 серпня 2016 р. – N 563. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/563-2016-%D0%BF#Text.
30. С.Ф. Гончар. Особенности обеспечения кибербезопасности индустриальных систем управления/ С.Ф. Гончар // Міжнародна науково-практична конференція «Проблеми та перспективи розвитку енергетики, електротехнологій та автоматики в АПК». – К., 2013. – С. 36-37.
31. Бурячок В.Л. Цифровая стратегия безопасности критически важных объектов государственной информационно-коммуникационной инфраструктуры / Бурячок Л.В Бурячок В.Л., Гадицький М.Г. // Региональная конференция МСЭ «Перспективы предоставления услуг на основе сетей пост-ngn, 4g и 5g. организационные и технические решения по их построению и защите». – К., 2017. – С. 101-107.
2. Закон України «Про інформацію // Відомості Верховної Ради України (ВВР). – 1992. – № 48. – ст.650. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.
3. Постанова Кабінету Міністрів України «Деякі питання об’єктів критичної інфраструктури» // Від 9 жовтня 2020 р. – № 1109. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text.
4. Закон України «Про основи національної безпеки України» // Відомості Верховної Ради України (ВВР). – 2003. – № 39. – ст.351. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/964-15#Text.
5. Закон України «Про основні засади забезпечення кібербезпеки України» // Відомості Верховної Ради (ВВР). – 2017. – № 45. – ст. 403. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text.
6. Постанова Кабінету Міністрів України «Про затвердження Концепції технічного захисту інформації в Україні» // Від 8 жовтня 1997 р. – N 1126. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1126-97-%D0%BF#Text.
7. Рибальський О.В., Хахановський В.Г., Кудінов В.А. Основи інформаційної безпеки та технічного захисту інформації. Посібник для курсантів ВНЗ МВС України. – К.: Вид. Національної академії внутріш. справ, 2012. – 104 с.
8. Critical Infrastructure Sectors [Електронний ресурс]. U.S. Department of Homeland Security. – Режим доступу: World Wide Web. – URL: https://www.dhs.gov/science-and-technology/criti...
9. The national infrastructure [Електронний ресурс]. Centre for the Protection of National Infrastructure. – Режим доступу: World Wide Web. – URL: https://www.cpni.gov.uk/critical-national-infrastructure-0
10. Critical Infrastructures [Електронний ресурс]. Federal Office for Information Security, Federal Office of Civil Protection and Disaster Assistance. – Режим доступу: World Wide Web. – URL: http://www.kritis.bund.de/SubSites/Kritis/EN/int...
11. Trusted Information Sharing Network for critical infrastructure resilience [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://www.cisc.gov.au/our-engagement/tisn-groups/tisn-sectors
12. Communication from the Commission on a European Programme for Critical Infrastructure Protection [Електронний ресурс]. Commission of the European Communities. – Brussels. – 12 Dec. 2006. – Режим доступу: World Wide Web. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52018SC0331&qid=1639355561032
13. Бурячок, В. Л. Основи формування державної системи кібернетичної безпеки: монографія/ В. Л. Бурячок. – К.: НАУ, 2013. – 432 с.
14. Гнатюк, С. О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С. О. Гнатюк// Безпека інформації. – 2013. – Т. 19, № 2. – С. 118–129.
15. Проектування, введення в дію та супроводження КСЗІ: навчальний посібник / В.Д. Козюра, В.О. Хорошко, М.Є. Шелест, Ю.М. Ткач, С.В. Зайцев. – Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2019. – 240 с.
16. Поради (рекомендації) щодо створення КСЗІ в ІТС, які використовуються для надання послуг доступу до мережі Інтернет [Електронний ресурс] // Державна служба спеціального зв’язку та захисту інформації України. – Режим доступу: World Wide Web. – URL: https://cip.gov.ua/ua/news/poradi-rekomendaciyi-...
17. Гайворонський М.В. Безпека інформаційно-комунікаційних систем / Гайворонський М.В., Новиков О.М. – К.: вид. група BHV, 2009. – 608 с.
18. Павлов І.М. Проектування комплексних систем захисту інформації / І.М. Павлов, В.О. Хорошко. – К: – ВІТІ – ДУІКТ, 2011. – 245 с.
19. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі [Текст] / НД ТЗІ 3.7 – 003 – 05. – Київ.: 2005. – 35 с.
20. Проектування, введення в дію та супроводження КСЗІ: навчальний посібник / В.Д. Козюра, В.О. Хорошко, М.Є. Шелест, Ю.М. Ткач, С.В. Зайцев. – Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2019. – 240 с.
21. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка. – К.: ДУТ, 2015. – 288 с.
22. Гнатюк, С. О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С. О. Гнатюк// Безпека інформації. – 2013. – Т. 19, № 2. – С. 118–129.
23. Харченко, В. П. Кибертерроризм на авиационном транспорте / [В. П. Харченко, Ю. Б. Чеботаренко, О. Г. Корченко, Є. В. Паціра, С. О. Гнатюк] // Проблеми інформатизації та управління: Зб. наук. праць. – 2009. – Вип. 4 (28). – С. 131–140.
24. Дубов, Д. В. Кібербезпека: світові тенденції та виклики для України / Д. В. Дубов, М. А. Ожеван. – К.: НІСД, 2011. – 30 с.
25. Шеломенцев, В. П. До концепції законопроекту про кібернетичну безпеку / В. П. Шеломенцев // Боротьба з Інтернет-злочинністю: матеріали міжнар. наук.-техн. конф. – Донецьк: ДЮІ МВС України, 2013. – С. 12–14.
26. Мельник, С. В. До проблеми формування понятійно-термінологічного апарату кібербезпеки / С. В. Мельник, О. О. Тихомиров, О. С. Лєнков // Зб. наук. праць Військового ін-ту КНУ ім. Тараса Шевченка. – К.: ВІКНУ, 2011. – Вип. 30. – С. 159–165.
27. Peter Neumann. Computer-Related Risk. ACM Press/Addison Wesley, 1995.
28. Honchar, S., & Leonenko, H. (2016). Consequences of possible cyberattacks on objects of the critical infrastructure. Collection «Information Technology and Security». – 4(1). – 108–113. – doi:10.20535/2411-1031.2016.4.1.96101.
29. Постанова Кабінету Міністрів України «Про затвердження Порядку формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави» // Від 23 серпня 2016 р. – N 563. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/563-2016-%D0%BF#Text.
30. С.Ф. Гончар. Особенности обеспечения кибербезопасности индустриальных систем управления/ С.Ф. Гончар // Міжнародна науково-практична конференція «Проблеми та перспективи розвитку енергетики, електротехнологій та автоматики в АПК». – К., 2013. – С. 36-37.
31. Бурячок В.Л. Цифровая стратегия безопасности критически важных объектов государственной информационно-коммуникационной инфраструктуры / Бурячок Л.В Бурячок В.Л., Гадицький М.Г. // Региональная конференция МСЭ «Перспективы предоставления услуг на основе сетей пост-ngn, 4g и 5g. организационные и технические решения по их построению и защите». – К., 2017. – С. 101-107.