Information infrastructure Ministry of Defense (MD) is a set of software and hardware, organizational systems and regulatory frameworks, which provides the organization of interaction of information flows, operation and development of information interaction and information space of the military department. Ensuring the functioning of information infrastructure (IIS) means maintaining the state of its components, which allows timely and high-quality performance of certain functional tasks, in particular, information security. Today, the issue of assessing the state of protection of IIS is relevant for the reasonable adoption of appropriate measures to maintain it at a certain level. The purpose of the article is to substantiate the approach to assessing the characteristics of the state of protection of information infrastructure of the Ministry of Defense of Ukraine. Analysis of modern methods of assessing the characteristics of the security of information infrastructure showed that the assessment procedure involves the use of a significant number of tested standards and approaches (CVE, CVSS, NVD, FRAP, CWE, CWSS). Therefore, monitoring the level of protection of the Ministry of Defense of Ukraine requires the involvement of a certain number of specialists. This task should be solved by the system of ensuring the functioning of the IIS. The proposed methodological approach allows, in the presence of relevant knowledge bases and data to automate procedures for assessing the security of the IIS of the Ministry of Defense of Ukraine in general, and determine partial risk characteristics for elements of IIS to ensure reliable protection of information circulating in the telecommunications network of the military department. In the future, it is advisable to analyze the methods of assessing the level of risk of information infrastructure attacks and assessing the level of risk of information infrastructure based on historical data to form a general methodology for monitoring the security of the Ministry of Defense of Ukraine.

Информационная инфраструктура МО (англ. Information infrastructure) – комплекс программно-технических средств, организационных систем и нормативных баз, обеспечивающий организацию взаимодействия информационных потоков, функционирование и развитие средств информационного взаимодействия и информационного пространства военного ведомства. Обеспечение функционирования информационной инфраструктуры (ИИС) означает поддержку состояния ее компонент, позволяющего своевременно и качественно выполнять определенные функциональные задачи, в частности, обеспечение информационной безопасности. На сегодняшний день актуален вопрос оценки состояния защищенности ИИС для обоснованного принятия соответствующих мер по поддержанию её на требуемом уровне. Цель статьи – обоснование подхода к оценке характеристик защищенности информационной инфраструктуры Министерства обороны Украины. Анализ современных методик оценки характеристик состояния защищенности информационной инфраструктуры показал, что процедура оценки предполагает использование значительного количества апробированных стандартов и подходов (CVE, CVSS, NVD, FRAP, CWE, CWSS). Следовательно, для мониторинга уровня защищенности ИИС МО Украины необходимо привлечение определенного количества специалистов. Эта задача должна решаться системой обеспечения функционирования ИИС. Предлагаемый методический подход позволяет при наличии актуальных баз знаний и данных автоматизировать процедуры оценки общего состояния защищенности ИИС МО Украины и определять частичные характеристики рисков для элементов ИИС с целью обеспечения надежной защиты информации, циркулирующей в телекоммуникационной сети военного ведомства. В дальнейшем целесообразно провести анализ методик оценки уровня риска атаки информационной инфраструктуры и оценки уровня риска информационной инфраструктуры, основанной на исторических данных для формирования общей методики мониторинга состояния защищенности ИИС МО Украины.

Інформаційна інфраструктура МО (англ. information infrastructure) ‑ комплекс програмно-технічних засобів, організаційних систем та нормативних баз, який забезпечує організацію взаємодії інформаційних потоків, функціонування та розвиток засобівінформаційної взаємодії та інформаційного простору воєнного відомства. Забезпечення функціонування інформаційної інфраструктури (ІІС)означає підтримку стану її компонент, який дозволяє своєчасно і якісно виконувати визначені функціональні завдання, зокрема, забезпечення інформаційної безпеки. На сьогодні актуальним є питання оцінювання стану захищеності ІІС для обґрунтованого прийняття відповідних заходів щодо підтримання його на визначеному рівні. Мета статті – обґрунтування підходу до оцінювання характеристик стану захищеності інформаційної інфраструктури Міністерства оборони України. Аналіз сучасних методик оцінювання характеристик стану захищеності інформаційної інфраструктури показав, що процедура оцінювання передбачає використання значної кількості апробованих стандартів і підходів (CVE, CVSS, NVD, FRAP, CWE, CWSS). Отже, для моніторингу рівня захищеності ІІС МО України потрібне залучення певної кількості фахівців. Це завдання має вирішуватисьсистемою забезпечення функціонування ІІС. Запропонований методичний підхід дозволяє, при наявності актуальних баз знань і даних автоматизувати процедури оцінювання стану захищеності ІІС МО України взагалі, та визначати часткові характеристики ризиків для елементів ІІС з метою забезпечення надійного захисту інформації, яка циркулює у телекомунікаційній мережі воєнного відомства. В подальшому доцільно здійснити аналіз методик оцінки рівня ризику атаки інформаційної інфраструктури та оцінки рівня ризику інформаційної інфраструктури, заснованої на історичних даних для формування загальної методики моніторингу стану захищеності ІІС МО України.