Гнатюк, Сергій Олександрович.     Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем / С. О. Гнатюк, О. Ю. Юдін, В. М. Сидоренко // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2021. - N 11. - С. 166-182, DOI 10.28925/2663-4023.2021.11.166182. - Бібліогр. в кінці ст. . - ISSN 2663-4023 Кл.слова (ненормовані): інформаційно-телекомунікаційні системи -- критична інфраструктура -- об’єкт критичної інфраструктури -- кібербезпека -- оцінка захищеності -- функціональний профіль захищеності Анотація: Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем, зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення інформаційно-телекомунікаційних систем до критичної інфраструктури для забезпечення національної безпеки України. У роботі запропоновано структурно-функціональний метод визначення функціонального профілю захищеності підсистеми галузевої інформаційно-телекомунікаційної системи, що дозволяє за рахунок визначення галузевих вимог до конфіденційності, цілісності, доступності та спостереженості здійснити коригування базового функціонального профілю захищеності галузевої інформаційно-телекомунікаційної системи та більш повно сформулювати критерії оцінки захищеності інформації, що циркулює в критичних інформаційно-телекомунікаційних системах. Продовженням дослідження стало проведення експериментального дослідження на прикладі ІТС Національної системи конфіденційного зв’язку, за допомогою якого перевірено адекватність реагування методу на зміну вхідних даних. Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua Дод.точки доступу: Юдін, Олексій Юрійович Сидоренко, Вікторія Миколаївна Є примірники у відділах: всього 1 : Online (1) Вільні: Online (1)

Гнатюк, Сергій Олександрович.     Експериментальне дослідження моделі розрахунку кількісного критерію оцінювання захищеності інформаційно-телекомунікаційних систем критичної інфраструктури держави / С. О. Гнатюк, О. Ю. Юдін, В. М. Сидоренко // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2022. - N 16. - С. 6-18, DOI 10.28925/2663-4023.2022.16.618. - Бібліогр. в кінці ст. . - ISSN 2663-4023 Кл.слова (ненормовані): інформаційно-телекомунікаційна система -- критична інфраструктура -- об’єкт критичної інфраструктури -- кібербезпека -- критерій оцінювання захищеності -- функціональний профіль захищеності Анотація: Світові тенденції до збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту інформаційно-телекомунікаційних систем (ІТС), зокрема, галузевих, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення інформаційної складової національної безпеки. З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми захисту критичної інфраструктури, на загальнодержавному рівні, створення системи захисту такої інфраструктури є одним із пріоритетів у реформуванні сектору оборони і безпеки України. Таким чином, виникає необхідність розробки методів та моделей віднесення ІТС до критичної інфраструктури для забезпечення національної безпеки України. У роботі досліджено модель розрахунку кількісного критерію оцінювання захищеності ІТС на основі методу аналізу ієрархій, що дозволило за рахунок обробки експертних оцінок отримати кількісний показник захищеності ІТС. Це дало можливість спростити процедуру підбору експертів, уникнути специфіки обробки експертних даних, а також здійснити оцінювання ІТС в умовах обмежених обсягів статистики. Розроблена модель дозволяє перейти від якісного оцінювання у вигляді упорядкованого ряду буквено-числових комбінацій, що позначають рівні реалізованих послуг, до кількісного оцінювання у вигляді відношення функціональних профілів захищеності. Крім того, розроблено спеціалізоване програмне забезпечення, яке реалізує досліджувану модель, що дозволило провести експериментальне дослідження і верифікацію зазначеної моделі на прикладі ІТС Національної системи конфіденційного зв’язку. У подальших дослідженнях авторами планується дослідити модель розрахунку кількісного критерію оцінювання захищеності ІТС в інших галузях критичної інфраструктури (енергетики,транспорту тощо) Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua Дод.точки доступу: Юдін, Олексій Юрійович Сидоренко, Вікторія Миколаївна Є примірники у відділах: всього 1 : Online (1) Вільні: Online (1)