ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ЩОДО КІБЕРЗАХИСТУ ДЕРЖАВИ ВІД КІБЕРАТАК

Автор(и)

  • Блавацька Наталія Миколаївна Кафедра УІАЗ ОСД центру стратегічних комунікацій Навчально-наукового інституту інформаційної безпеки та стратегічних комунікацій Національної академії СБ України. https://orcid.org/0000-0003-2247-8008
  • Браіловський Микола Миколайович Кафедра кібербезпеки і захисту інформації Київського національного університету імені Тараса Шевченка https://orcid.org/0000-0002-3148-1148
  • Козюра Валерій Дмитрович Кафедра ТЗІ центру кібербезпеки Навчально-наукового інституту інформаційної безпеки та страте-гічних комунікацій Національної академії СБ України https://orcid.org/0000-0002-4769-448X
  • Хорошко Володимир Олексійович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0001-6213-7086

DOI:

https://doi.org/10.18372/2410-7840.25.18223

Ключові слова:

кіберзагроза, кібератака, цільова програма, система кіберзахисту, програма кіберзахисту, модель кібератаки, модель ризику

Анотація

Захист об'єктів критичної інфраструктури держави від кібератак, тим більше в умовах бойових дій, вимагає від державних органів вжити ефективних заходів кіберзахисту. В основі таких заходів лежить розробка державних цільових програм кіберзахисту. При формуванні вимог до сучасних систем кіберзахисту необхідно вирішити ряд завдань, до основних з яких відносяться визначення характеристик впливу кібератак на системи кіберзахисту, кількісних показників ефективності систем захисту реалізації кіберзагроз та оптимального розподілу обмежених ресурсів на реалізацію ефективного кіберзахисту. На основі модифікації відомих методів цільової оцінки альтернатив у роботі розробляється метод підтримки прийняття рішень при формуванні комплексних цільових програм кіберзахисту об'єктів критичної інфраструктури в умовах реалізації противником кібератак, різних загроз та ризиків. Основна ідея запропонованого підходу до аналізу впливу кібератак при виконанні програми з кіберзахисту є у тому, що події, які сприяють кібератакам, розглядаються як складова частина системи кіберзахисту, тобто як вплив зовнішнього середовища. Тому такі моделі кібератак включають у ієрархію цілей програми кіберзахисту, установлюються їх зв’язки з іншими системами та цілями державних цільових програм. Ефективність таких програм оцінюється при умові наявності кібератак з урахуванням їх ймовірних характеристик. Запропоновані моделі кібератак та ризиків. Моделлю кібератаки є проект програми, що включається у ієрархію цілей комплексної програми, яка описується степенем та вірогідністю реалізації. Модель ризика будується з двох компонентів: фактора ризика, який описується випадковим процесом, та деякою фіктивною ціллю – індикатором ризику.

Посилання

Капустян М.В. Качественная оптимизация информационных структур корпоративных сетей / М.В. Капустян, В.А. Кудинов, Л.Т. Пархуць, В.А. Хорошко // Вісник ДУІКТ, т. 5, № 3, 2007. С. 290-300.

Капустян М.В. Кількісна оптимізація інформацій-них структур корпоративних мереж / М.В. Капу-стян, В.А. Кудінов, Л.Т. Пархуць, В.О. Хорошко // Комп’ютерні технології друкарства, Зб. наук. праць. Львів, № 16, 2006. С. 24-33.

Герасимов Б.М. Системы поддержки принятия решений: проектирование применение, оценка эффективности / Б.М. Герасимов, М.М. Дивизинюк, И.Ю. Субач. К.: Изд. центр НАДУ, 2004. 319 с.

Тарасов В.А. Интеллектуальные системы поддержки принятия решений. Теория, синтез, эффективность / В.А. Тарасов, Б.М. Герасимов, И.А. Левин, В.А. Корнейчук. К.: МАКНС, 2007. 336 с.

Новосад В.П. Методологія експертного оцінювання / В.П. Новосад, Р.Г. Селіверстов. К.: НА-ДУ, 2008. 48 с.

Тоценко В.Г. Согласование и агрегация оценок экспертов с учетом их компетенции при групповом оценивании альтернатив для поддержки принятия решений / В.Г. Тоценко // Проблемы управления и информатики, № 4, 2000. С. 128-141.

Хорошко В.О. Багатокритеріальна оцінка ефекти-вності проектів із забезпечення кібербезпеки / В.О. Хорошко, М.Є. Шелест, Ю.М. Ткач // Технічні науки та технології, № 1 (19) 2020. С. 114-124.

Катренко А.В. Теорія прийняття рішень / А.В. Катренко, В. .В. Пасічник, В.П. Пасько. К.: Вид. група BHV, 2009. 448 с.

Катренко А,В. Прийняття рішень: теорія та практика : підручник / А.В. Катренко, В.В. Пасічник. Львів: «Новий Світ – 2000», 2020. 447 с.

Верес О.М. Технології підтримання прийняття рішень / О.М. Верес. Львів: Вид. Львівської полі-техніки, 20210. 252 с.

Баранов В.Л. Відновлення та оптимізація інформації в системах прийняття рішень / В.Л. Баранов, М.М. Браіловський, А.А. Засядько та інші. К.: Вид. ДУІКТ, 2009. 134 с.

Козюра В.Д. Процеси та технології в інформаційних системах / В.Д. Козюра, Л.М. Скачек, Ю.М. Ткач та інші. Ніжин: ТПК «Орхідея», 2020. 278 с.

Dubois D., Prade H. Fuzzy sets and systems. Theory and Applications. New York? Acad. Press, 1998. 420 p.

Корнійчук М.Т. Ризик і безпека: кореляція категорій / М.Т. Корнійчук, В.О. Хорошко, Д.В. Чирков // Захист інформації, Спец. випуск, 2008. С. 15-21.

Зибін С.В. Підтримка прийняття рішень при формуванні програм безпеки держави. Моделі загроз і ризиків / С.В. Зибін, В.О. Хорошко // Інформатика та математичні методи в моделюванні, т. 5, № 1, 2015. С. 77-84.

##submission.downloads##

Опубліковано

2023-12-24

Номер

Том 25 № 4 (2023): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).