The subject matter of the article is information and communication networks of critical infrastructure systems. The goal of the work is to create an approach for strategic managing the security of critical infrastructure systems taking into account the risks of the information and communication network. The article deals with the following tasks: determining the procedure of strategic managing the security of critical infrastructure systems, identifying the risks of the information and communication network, assessing the importance and probability of partial network risks. The following methods are used: a systematic approach, cause-and-effect analysis, statistical methods. The following results are obtained: the diagram of multi-level risk management of critical infrastructure systems is developed; the diagram of the step-by-step method of information risks management is developed for increasing the safety of the system; the complex index is suggested for determining the category of information system security; probable variants of the full-factor environment of a set of values of the complex index elements and the corresponding categories of information systems security are analyzed; the process of adaptation of the system as an integral part of the selection and specification of measures for the risk reduction of the information and communication network is determined; the example of the risk assessment of the information and communication network for a software and hardware complex in the automated control system of technological processes is considered. Taking into account the categories of factors, a list of probable risks of the information and communication network and factors that cause them is given; the cause-and-effect diagram of "cause-risk-effect" interaction is created; the total effect of each factor on the final vertices of the diagram, that is possible effects, is calculated; the factors were grouped as the most important, quite important, of mean importance, and inconsiderable ones. Conclusions: On the basis of the analysis of information and communication network risks, appropriate security measures can be planned. The application of the obtained results contributes to enhancing the operational and informational security of critical infrastructure systems at the strategic planning stage.

Предметом исследования в статье являются инфокоммуникационные сети систем критической инфраструктуры. Цель работы - создание подхода для стратегического управления безопасностью систем критической инфраструктуры с учетом рисков инфокоммуникационной сети. В статье решаются следующие задачи: определение процедуры стратегического управления безопасностью систем критической инфраструктуры, идентификация рисков инфокоммуникационной сети, оценка важности и вероятности частичных рисков сети. Используются следующие методы: системный подход, причинно-следственный анализ, статистические методы. Получены следующие результаты: построена схема многоуровневого управления рисками систем критической инфраструктуры. Разработана схема пошагового метода управления информационными рисками для повышения безопасности системы. Предложен комплексный показатель для определения категории безопасности информационной системы. Проанализированы возможные варианты полного факторного пространства множества значений элементов комплексного показателя и соответствующие им категории безопасности информационных систем. Определен процесс адаптации системы как неотъемлемая часть выбора и спецификации мероприятий по парированию рисков инфокоммуникационной сети. Рассмотрен пример оценки риска инфокоммуникационной сети для программно-технического комплекса в составе автоматизированной системы управления технологическими процессами. С учетом категорий факторов приведен перечень возможных рисков инфокоммуникационной сети с указанием причин их возникновения. Построена причинно-следственная диаграмма взаимодействия «причины-риски-последствия». Рассчитано общее влияние каждого фактора на конечные вершины диаграммы - возможные последствия. Были классифицированы факторы на четыре группы: наиболее важные, весьма значительные, средней значимости, незначительные. Выводы. На основе проведенного анализа рисков инфокоммуникационной сети можно планировать соответствующие меры безопасности. Применение полученных результатов cпособствует повышению функциональной и информационной безопасности систем критической инфраструктуры на этапе стратегического планирования.

Предметом дослідження в статті є інфокомунікаційні мережі систем критичної інфраструктури. Мета роботи – створення підходу для стратегічного управління безпекою систем критичної інфраструктури з урахуванням ризиків інфокомунікаційної мережі. В статті вирішуються наступні завдання: визначення процедури стратегічного управління безпекою систем критичної інфраструктури, ідентифікація ризиків інфокомунікаційної мережі, оцінка важливості та ймовірності часткових ризиків мережі. Використовуються такі методи: системний підхід, причинно-наслідковий аналіз, статистичні методи. Отримано наступні результати: Побудовано схему багаторівневого управління ризиками систем критичної інфраструктури. Розроблено схему покрокового методу управління інформаційними ризиками для підвищення безпеки системи. Запропоновано комплексний показник для визначення категорії безпеки інформаційної системи. Проаналізовано можливі варіанти повного факторного простору множини значень елементів комплексного показника і відповідні їм категорії безпеки інформаційних систем. Визначено процес адаптації системи як невід'ємну частину вибору і специфікації заходів щодо парирування ризиків інфокомунікаційної мережі. Розглянуто приклад оцінки ризику інфокомунікаційної мережі для програмно-технічного комплексу у складі автоматизованої системи управління технологічними процесами. З урахуванням категорій факторів наведено перелік можливих ризиків інфокомунікаційної мережі із зазначенням причин їх виникнення. Побудовано причинно-наслідкову діаграму взаємодії «причини-ризики-наслідки». Розраховано загальний вплив кожного фактора на кінцеві вершини діаграми – можливі наслідки. Було класифіковано фактори на чотири групи: найбільш важливі, досить значні, середньої значущості, незначні. Висновки. На основі проведеного аналізу ризиків інфокомунікаційної мережи можна планувати відповідні заходи безпеки. Застосування отриманих результатів сприяє підвищенню функціональної та інформаційної безпеки систем критичної інфраструктури на етапі стратегічного планування.