ДЕЯКІ АСПЕКТИ

ЗАБЕЗПЕЧЕННЯ

ВНУТРІШНЬОЇ

КІБЕРБЕЗПЕКИ

ОБ’ЄКТІВ КРИТИЧНОЇ

ІНФРАСТРУКТУРИ В

УМОВАХ КІБЕРВІЙНИ

Автор презентації: Доровських Денис

 Загроза відсутності належних

засобів до забезпечення

внутрішньої кібербезпеки об’єктів

критичної інфраструктури наразі

недооцінена, хоча несе загрозу не

меншу, ніж загроза зовнішня.

Нехтування строгими правилами

внутрішньої кібербезпеки

загрожує витоком даних або

порушенням інформаційно-

телекомунікаційних систем

об’єктів в цілому. Найчастіше до

цього призводить необізнаність

персоналу про наслідки та

ризики, до яких призводять

ненавмисні дії бо небажання

керівників приділяти відповідним

заходам кібербезпеки належну

увагу.
 ОСНОВНІ ДЖЕРЕЛА ЗАГРОЗ

встановлення на технічні засоби неліцензійного програмного

забезпечення (збірка),
застаріле програмне забезпечення,
використання персональних флеш-накопичувачів,
пересилання конфіденційної службової інформації через

месенджери,
зберігання службових матеріалів на особистих смартфонах

(фотографії службових документів, які лишаються в пам’яті

телефону або галереях).

 НАСЛІДКИ

В середині неліцензійного програмного забезпечення можуть

знаходитися приховані шкідливі програми, які можуть збирати дані з

комп’ютера та надсилати їх на зовнішні джерела без відома

користувача, викрадати логіни та паролі доступу до інших

інформаційних ресурсів,
Застаріле ПЗ не забезпечує належної кібербезпеки, оскільки відсутнє

оновлення з урахуванням нових загроз.

Як відомо, на багатьох об’єктах критичної інфраструктури дозволені

флеш-накопичувачі в якості джерела для перенесення службової

інформації, а не для зберігання. Але, не регламентовано, як ця

інформація повинна коректно видалятися з накопичувача. Така

флешка може бути використана на ПК з застарілим/неліцензійним ПЗ

та стати джерелом витоку інформації.

 НАСЛІДКИ

Дуже часто співробітники в повній мірі не розуміють всі ризики

витоку інформації з месенджерів та починають надсилати одне

одному дані персонального доступу або іншу конфіденційну

інформацію, що також може призвести до її витоку назовні.

Існуюча недбалість користування смартфонами також слугує

джерелом ризику витоку даних.

МІРИ ЗАБЕЗПЕЧЕННЯ
На об’єктах критичної інфраструктури має

бути чітка та сувора ЗАБОРОНА на:

встановлення нелі цензі йного/заста рі ло го ПЗ ,
використання флеш- нако пичува чі в. Засобом

перенесення службової і нформаці ї з ПК до ПК

повинен бути електро нний документооборот

внутрішньокорпоративних мереж.
передачу будь-якої службово ї і нформаці ї через

месенджери,
використання особист их с мартфоні в для

фотографування робочих документі в.

У відповідні термі ни вс та новлене за ста рі ле ПЗ

має бути замінене на актуа ль не.

 МІРИ ЗАБЕЗПЕЧЕННЯ

Для цього повинна бути складена нормативно-правова база, яка

чітко регламентує всі необхідні умови та надає право відділам

захисту інформації та кібербезпеки вживати всіх необхідних засобів

для захисту всіх інформаційних ресурсів об’єктів критичної

інфраструктури. Контроль за дотриманням правил внутрішньої

кібербезпеки повинен покладатись на відділи захисту інформації та

кібербезпеки відповідних об’єктів.