Презентація 1 - Національний інститут стратегічних досліджень

Download Report

Transcript Презентація 1 - Національний інститут стратегічних досліджень

1
ПРОБЛЕМИ ЗАХИСТУ
КРИТИЧНОЇ ІНФРАСТРУКТУРИ
ВІД КІБЕРЗАГРОЗ
Бірюков Д.С.
старший консультант відділу
екологічної та техногенної безпеки,
Національний інститут стратегічних
досліджень
Виступ на засіданні МЕРГ з тематики «Інформаційна безпека та кібербезпека, їх роль
у захисті критичної інфраструктури держави і забезпеченні національної безпеки»
НІСД, 28 березня 2013 р.
2
Структура виступу
 Термін «критична інфраструктура» в нормативнозаконодавчих документах провідних країн світу
 Аналоги критичної інфраструктури в законодавстві Україні
 Співвідношення «інформаційна безпека та кібербезпека»,
«інформаційний простір та кіберпростір»
 Кіберзагрози для критичної інфраструктури: деякі факти.
3
Розвиток концепції захисту критичної
інфраструктури
 US PATRIOT AСТ. 1016(e)
« сукупність фізичних або віртуальних систем і засобів, важливих
для держави в такій мірі, що їх вихід з ладу або знищення може
призвести до згубних наслідків в галузі оборони, економіки,
охорони здоров’я і безпеки нації, або будь якої їх комбінації »
4
Розвиток концепції захисту критичної
інфраструктури
5
Розвиток концепції захисту критичної
інфраструктури
Ідентифікація елементів критичної інфраструктури
та оцінка ризиків
• врахування всіх видів загроз
• оцінка ризиків для взаємопов'язаних інфраструктур
Державно-приватне партнерство у сфері захисту
критичної інфраструктури
Інформаційний обмін
• Європейська інформаційна мережа попередження (CIWIN)
• Австралійська мережа з обміну інформацією (TISN)
6
На шляху до кращого розуміння концепції
критичної інфраструктури в Україні
 підхід до захисту критично важливих об’єктів та
інфраструктури в Україні, здійснюється низкою відомств в
межах їх завдань і компетенції
• Єдиної державної системи цивільного захисту,
Єдиної державної системи запобігання і реагування на НС …;
• Єдиної державної системи запобігання, реагування і
припинення терористичних актів …
7
На шляху до кращого розуміння концепції
критичної інфраструктури в Україні
 критично важливі об’єкти та інфраструктура України
категоризуються, виходячи з міркувань та критеріїв
забезпечення безпеки за окремими складовими національної
безпеки:
• підприємства, які мають стратегічне значення …;
• важливі державні об’єкти;
• об’єкти, які підлягають охороні і обороні в умовах НС і в
особливий період;
• особливо важливі об’єкти електроенергетики,
нафтогазової галузі;
• потенційно небезпечні та об’єкти підвищеної небезпеки;
• нерухомі пам’ятки культурної спадщини.
8
На шляху до кращого розуміння концепції
критичної інфраструктури в Україні
 сприяння вдосконалення законодавства в безпековій сфері,
його гармонізації з врахуванням кращих міжнародних зразків
та усталених механізмів захисту критичної інфраструктури;
 розроблення загальної методології оцінки ризиків для об’єктів
критичної інфраструктури в незалежності від виду загроз і,
відповідно, відповідального відомства.
 вдосконалення організаційних та правових основ державноприватного партнерства в сфері безпеки;
 організація та фінансування міждисциплінарних наукових
досліджень.
9
Інформаційна безпека та кібербезпека
Інформаційна
безпека
(ІБ)
Кібербезпека
(КБ)
Технічний та
технологічний аспект
Інформаційний
простір
(ІП)
Кіберпростір
(КП)
Апаратне та програмне
забезпечення, мережі, дані, АСУ
…
10
Кіберзагрози для критичної інфраструктури
Кіберагресія
Кіберзагрози
Правоохоронна
сфера
Оборона, ОПК
Державна
безпека
11
Тенденції та факти
 АСУ :
- стрімке зростання числа виявлених вразливостей (за
перші 3 квартали 2012р. більше ніж за 2005-2011рр. );
- вразливості
виявляються
у
першу
чергу
найпоширеніших моделях устаткування;
в
- 20% вразливостей не були усунені протягом місяця;
- біля 65% вразливостей належать до високого та критичного
ступеня ризику, 50% - надають зловмиснику можливість
виконати довільні команди на атакованій АСУ;
- поширеним є нехтування вимогами інформаційної
безпеки.
12
Дякую Вам за увагу!
Доповідач:
Бірюков Д.С., к.т.н.
старший консультант
Національний інститут стратегічних досліджень,
відділ екологічної та техногенної безпеки
Тел/факс 2447936
[email protected]