Kõikehõlmav tööriist kriitilise infotaristu teenuste identifitseerimiseks

Date

2016

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Kriitiliste Informatsiooni Infrastruktuuride (KII) teenuste kindlaks määramine on üks valituste ja organisatsioonide peamisi prioriteete. KII on ühtlasi kaaluka küberturvalisuse poliitika kriitiline osa. Nii avalikus kui erasektoris Kriitilise Infrastruktuuri (KI) haavatavus suureneb, sest kasvab omavahel ühilduvate hädavajalike teenuste arv, samaaegselt tõuseb ka tõenäosus vahelesegamisteks. Hädavajalike teenuste lubamatute vahelesegamiste mõju võib välja viia arenguteni, kus aset leiab hävitav kaskaadeffekt, mille tagajärjeks on riikliku infrastruktuurisüsteemi kokkuvarisemine. Antud lõputöö eesmärgiks on tutvustada ainulaadset kõikehõlmavat instrumenti, mis toetab eskaleeritud KII teenuste kindlaksmääramist, ja põhineb kolmel analüütilisel komponendil. Nendeks on: peamiste sidusrühmade kindlaks määramine kui täpne terminoloogia loomaks terminitest ühist arusaama; kohaldatava maatriksina töötav kalkuleerimisprotsess kriitiliste reastuste otstarbeks; ja, illustratiivne raamistik nimega 360-kraadi-tagasiside, mis kinnistab terviklikku lähenemist. Terminoloogiline edasiarendus tuleneb vahendi loomisest, mis võtab arvesse esialgseid leide, see tagab KIIde vallas suurema selguse ja täpsuse. Unikaalseid tunnusjooni omavad KIId peaksid olema hinnatud iseseisvalt. Seda vaatamata KIIde ühistele joontele KIde teiste tahkudega. Vahendi kohaldatavus on näitlikustatud Kolumbia juhtumikirjelduses, kus on illustreerivalt toodud seos kahe potensiaalse hädavajaliku teenuse vahel. Juhtumikirjedluses on ühtlasi kaardistatud nende tõenäoline paiknemine riikliku kaitse prioriteetide seas. Antud lõputöö kombineerib kvalitatiivseid ja kvantiatiivseid meetodeid, sisaldab võrdlusanalüüsi teoreetilisi sisendite kohta. Lõputöö tugineb peamiselt dokumentide analüüsil, ametlikest kanalitest pärineval sekundaarselt statistilisel infol, poolstruktureeritud intervjuudel ja juhtumikirjeldusel, mis annab tööle praktilise kaalutluse. Käesolev magistritöö on kirjutatud inglise keeles, koosneb 56 leheküljest, 22 näidetest ja 26 tabelitest.
The identification of Critical Information Infrastructure (CII) services has become a top priority for governments and organizations, and a crucial component of a sound cyber security policy. As the interconnectivity of essential services spreads, the probability of disruptions increases and with it the vulnerability of all Critical Infrastructure (CI) sectors public and private. The impact of an undue interruption of essential services may develop in a devastating cascading effect and the collapse of a country’s infrastructures system. The purpose of this work is to introduce an original comprehensive instrument that supports the escalated identification of CII services on the basis of three analytical components: the identification of main stakeholders, as an accurate terminology for establishing a common understanding of the terms; the calculating process for criticality ranking that works as an adaptable matrix; and, an illustrative framework called the 360- DEGREE-FEEDBACK that applies the complete perspective. Terminological development preceded the formulation of the instrument considering preliminary findings on that the field of CII warrants more clarity and precision, and that the CIIs, despite their commonalities with other dimensions of CIs, possess unique characteristics that should be assessed independently. The applicability of the instrument is illustrated in a case study of Colombia, which is used to exemplify the relationship between two potential essential services and map the likely position of them in the table of national protection priorities. This study combines qualitative and quantitative methods, benchmarking theoretical contributions, and relying mainly on documentary analysis, secondary statistical data from official sources, semi-structure interviews and a case study of practical implications. This thesis is written in English and is 56 pages long, including 22 figures and 26 tables.

Description

Keywords

Citation