Ризик-орієнтовані процеси забезпечення безпеки об’єктів критичної інфраструктури

Abstract

У статті представлено огляд досліджень, присвячених ухваленню рішень з позицій ризик-інформаційної безпеки сукуп-ності об’єктів критичної інфраструктури. В умовах підвищеної інтенсивності регіонально-галузевих інформаційних війн, їхнього неухильного розширення і впливу, насамперед на значущі сфери сучасного соціуму, дедалі гостріше набуває тенденція несумлінного протиборства новітніх інформаційних технологій, які доходять до кібершпигунства, кіберзлочинності та кібер-тероризму з використанням інформаційної зброї, які спрямовані на злом безпеки існуючих об’єктів критичної інфраструк-тури. Сенс інформаційної безпеки полягає в неможливості нанесення шкоди штатному функціонуванню та властивостей цих об’єктів або їх структурним складовим. Побудована структурно-лінгвістична схеми підтримки ухвалення рішень з пози-цій ризик-інформаційної безпеки сукупності об’єктів критичної інфраструктури. Як оціночний позитивний приклад доказово викладено конкретний метод реалізації фізичної безпеки сукупності об’єктів критичної інфраструктури. Виконано аналіз методологічної побудови структурно-лінгвістичної схеми вибору засобів захисту сукупності об’єктів критичної інфраструк-тури з позиції зниження ризику. Показано, що вона має універсальну структуру та фактично може бути використана в будь-якій організованій сфері діяльності соціуму незалежно від виду галузі, розмірів організації, виділених матеріальних засобів та інтелектуального рівня штатного персоналу, відповідального за дану сферу безпеки та захисту. Обґрунтовано частина структурно-лінгвістичної схеми з позицій риск- орієнтованих процесів забезпечення безпеки об’єктів критичної інфраструк-тури, в якої відображені: організаційні та фізичні засоби захисту загального застосування; специфічні засоби захисту інфор-маційної системи; засоби захисту відповідно до проблем (від утрат конфіденційності; цілісності; доступності; спостереж-ності; автентичності та надійності) та загроз у межах забезпечення їх безпеки.На прикладі виявлення несанкціонованих повітряних атак зловмисників, які використовують дрони, продемонстро-вано доцільність і можливість виявлення потенційної атаки порушником або зловмисником, які застосовують дрони, вико-ристовуючи радіофізичні системи як засоби вимірювання навколишнього середовища у вигляді схемотехнічної реалізації кореляційних радіолокаційних пристроїв ближньої взаємодії, які використовують шумоподібний безперервний надвисоко-частотний зондувальний сигнал з амплітудною модуляцією. При цьому показано, що оптимальність вибору зондуваль-ного сигналу, з одного боку, залежить від результату апріорного аналізу сигнальної функції конкретної зондувальної пачки та відповідного їй об’ємного тіла невизначеності, а з іншого боку, – забезпечує прихованість самого процесу виявлення дронів з високою роздільною здатністю безпосередньо за двома параметрами – його дальністю та швидкістю