ПРОБЛЕМА ЗАБЕЗПЕЧЕННЯ ФУНКЦІОНАЛЬНОЇ СТІЙКОСТІ СИСТЕМ КРИТИЧНО ВАЖЛИВОЇ ІНФРАСТРУКТУРИ
DOI: 10.31673/2786-8362.2025.024837
Анотація
У статті
розглянуто проблеми забезпечення функціональної стійкості ключових інформаційно-керуючих та
інформаційно-телекомунікаційних систем, що належать до критично важливої інфраструктури.
Проведено аналіз сучасних загроз, національних і міжнародних нормативних підходів, виявлено
прогалини в національному нормативно-правовому полі, сформульовано постановку задачі та мету
дослідження. Наведено основні напрямки державної політики та науково-технічні пріоритети для
підвищення стійкості КСІІ (ключових систем інформаційної інфраструктури)
Актуальність теми зумовлена підвищенням складності сучасних інформаційно-керуючих
систем, глибокою інтеграцією інформаційно-комунікаційних технологій у промисловість,
енергетику, транспорт, державне управління, а також збільшенням кількості кіберінцидентів, що
мають фізичні наслідки.
Показано, що ключові виклики у сфері критичної інфраструктури пов’язані з каскадними
ефектами, коли порушення роботи одного елемента або сектора спричиняє лавиноподібні відмови в
інших. Для України ці процеси ускладнюються відсутністю єдиного нормативно-правового поля,
браком державного реєстру КСІІ, неузгодженістю міжвідомчих процедур реагування та
обмеженістю механізмів моніторингу технічного стану об’єктів. У роботі здійснено систематизацію
проблем у сфері забезпечення стійкості КСІІ, зокрема технічних, організаційних і кадрових.
Виявлено, що відсутність єдиних стандартів, слабка сегментація промислових мереж, низький
рівень інтеграції систем моніторингу й недосконалість процедур тестування оновлень формують
передумови для системних відмов.
Основний внесок роботи полягає у поєднанні теоретичних і практичних підходів до
забезпечення функціональної стійкості критично важливої інфраструктури. Запропонована модель
ризиків, аналітична систематизація проблем і комплекс рекомендацій утворюють підґрунтя для
формування цілісної національної політики з підвищення надійності та безпеки КСІІ України в
умовах гібридних загроз.
Ключові слова: функціональна стійкість, критично важлива інфраструктура, інформаційна
безпека, каскадні відмови, моделювання ризиків, національна політика безпеки
Список використаної літератури
1. Леоненко Г.П., Юдін А.Ю. Проблеми забезпечення інформаційної безпеки систем
критично важливої інформаційної інфраструктури України. // Information Technology and
Security, № 1(3), 2013. С. 5–16.
2. Лісецький В.І., Строганов І.В., Чеканов Є.П. Кіберзахист об’єктів критичної
інфраструктури: сучасний стан і напрямки розвитку в Україні. // Збірник наукових праць
НУОУ, № 4 (53), 2023. С. 45–58.
3. Довгань О.Д., Криворучко О.В. Функціональна стійкість критичних інформаційних
систем як об’єкт державного регулювання. // Інформаційна безпека, № 2, 2021. С. 23–32.
4. ISO/IEC 27001:2022. Information Security, Cybersecurity and Privacy Protection.
Information Security Management Systems. Requirements. International Organization for
Standardization, Geneva, 2022.
5. IEC 62443-3-3:2019. Industrial Communication Networks. Network and System Security
System Security Requirements and Security Levels. International Electrotechnical Commission,
Geneva, 2019.
6. ISA/IEC 62443 Series. Security for Industrial Automation and Control Systems. International
Society of Automation, 2018.
7. NIST SP 800-82 Rev.3. Guide to Industrial Control Systems (ICS) Security. National Institute
of Standards and Technology, Gaithersburg, 2023.
8. NIST SP 800-30 Rev.1. Guide for Conducting Risk Assessments. NIST, Gaithersburg, 2012.
