Potenko O. Methods of determining the functional profile of protection of an automated system taking into account the current level of threats

Українська версія

Thesis for the degree of Candidate of Sciences (CSc)

State registration number

0424U000200

Thesis Registration Form

0424U000200.pdf

Applicant for

Specialization

  • 05.13.21 - Системи захисту інформації

28-08-2024

Specialized Academic Board

Д 26.185.01

Institute of Problems of Modeling in Energy named after GE Pukhov of the National Academy of Sciences of Ukraine

Essay

The dissertation work is devoted to increasing the level of effectiveness of the process of building a complex information protection system when conducting an examination of technical information protection by adapting the functional profile of the protection of automated systems to the current level of threats The main global and domestic criteria for evaluating the protection of automated systems have been analyzed, systematized and formalized according to such templates as: designation of criteria, scope of application, evaluation methods, effectiveness, relevance. It is shown that the task of developing methods for adapting the functional profile of the protection of automated systems in accordance with the current level of threats is urgent, which is confirmed, in particular, by the absence of similar Ukrainian and foreign solutions. The criteria for evaluating the functional profile of protection have been improved, which, due to the analysis of the objective function according to Bellman and the measurement of the mathematical expectation of successful countermeasures of a separate functional security service, make it possible to formally form the necessary set of values for the implementation of the process of choosing the level of protection. A method was developed to determine the information security of the AC based on the multi-criteria "security risk - security guarantee - type of ID - cost". which, due to the use of distribution of homogeneous resources, allows to automate the process of generating a functional protection profile and comparing it with the corresponding level of protection. A set of criteria for this method has been formed. An algorithm has been developed that allows to effectively check the convergence of the method (PZM) for designing profiles that are adaptive to various threats for subclasses of automated systems. After developing the algorithm, a detailed test calculation was carried out, which is used to check the correctness of the algorithm implementation in the fourth section of our work. In addition, the test of the efficiency of the method was carried out taking into account the accepted limitations, which confirms its effectiveness and suitability for use in practical conditions. A working algorithm for determining the functional profile of the protection of the automated system of VFPZAS has been developed for the protection profile of the automated system taking into account the current level of threats for subclasses K, C, D, KC, KD, CD, KCD, based on which a software module has been developed to determine the functional profile of the automated system protection with taking into account the current level of threats, which allows the generation of functional security profiles (FSP) for all 67 functional security services

Read more

Research papers

1. Olena Vysotska, Anatolii Davydenko, Oleksandr Potenko Modeling the mindfulness people's function based on the recognition of biometric parameters by artificial intelligence elements // Radioelectronic and Computer Systems, 2023, no. 3(107), P.136 – 148, doi: 10.32620/reks.2023.3.11. (Scopus, ISSN 1814-4225 (print), ISSN 2663-2012 (online))

2. Давиденко А.М. Потенко О.С. Сторчак А.С. Візуалізація елементів моделі загроз за допомогою COM-сервера // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2008. – Вип. 46 – С.84-89.

3. Потенко О.С. Аналіз моделей безпеки в аспекті експертизи спеціалізованих інформаційних систем // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2009. – Вип. 52 – С.86-92.

4. Давиденко А.Н. Логачова В.Ю. Марковская М.П. Потенко А.С. Анализ структуры ГРИД-узла кластера ИПМЕ НАНУ с точки зрения информационного взаимодействия открытых систем // Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2009. – Вип. 52. – С.114-121.

5. Шорошев В.В, Давиденко А.Н. Потенко А.С. Оценка профилей противодействия угрозам на основе динамического программирования с использованием принципа Р. Беллмана // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2010. – Вип. 55 – С.82-87.

6. Потенко А.С. Анализ информационных технологий в современных системах хранения информации // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2011. – Вип. 62 – С.31-37.

7. С.Д. Винничук, А.Н. Давиденко, С.Я. Гильгурт, А.С. Потенко. Применение ГРИД-системы при исследовании линейных блоковых кодов // Системи обробки інформації. Міністерство оборони України, Харківський університет повітряних сил. – Харків 2013. Вип. 7(114) – С. 61-64. ISSN 1681-7710

8. Давиденко А.Н., Гильгурт С.Я., Потенко А.С., Евдина А.К. Анализ вопросов закрытия информационного канала связи с беспилотным летательным аппаратом // Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2014. – Вип. 71. – С.70-76., (ISSN 2309-7647)

9. Шабан М.Р., Марковская М.П., Кислов А.Г., Потенко А.С. Использование COM-технологий при проведении экспертизы на соответствие требованиям НД ТЗИ // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ НАН України. – Київ, 2015. – Вип. 75 – С.56–59., (ISSN 2309-7647)

10. Шабан М.Р., Потенко О.С., Попова В.М. Тестування систем підтримки прийняття рішень орієнтованих на інформаційне забезпечення процедур аналізу кібербезпеки // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ НАН України. – Київ, 2018. – Вип. 84. – С.73-78., (ISSN 2309-7647)

11. Потенко О.С. Аналіз систем захисту веб-додатків від хакерских атак // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2019. – Вип. 89. – С.166-172. doi:http://doi.org/10.5281/zenodo.3860764, (ISSN 2309-7647)

12. Гончар С., Потенко О. Методологія оцінки суми ризиків кібербезпеки інформаційної системи об’єктів критичної інфраструктури // Захист інформації, том 25, № 3 2023, С. 159-165, ISSN 2410-7840, DOI: https://doi.org/10.18372/2410-7840.25.17941

13. А.М. Давиденко, О.С. Потенко, В.В. Шорошев Застосування CASE-технології для моделювання стандартних функціональних профілів безпеки та оцінки ризиків. Зб. тез XXVII науково-технічної конференції «Моделювання», 10-11 січня 2008 р. Київ, 2008. С. 31.

14. А.Н. Давиденко, А.С. Потенко. Анализ методов обработки критической информации в высокопроизводительных средах. Зб. тез XXVIII науково-технічної конференції «Моделювання», 15-16 січня 2009 р. Київ, 2008. С. 34

15. В.В. Шорошев, А.Н. Давиденко, А.С. Потенко, Оценка профилей противодействия угрозам на основе динамического программирования с использованием принципа оптимума Р.Беллмана. Зб. тез XXIX науково-

16. А.Н. Давиденко, В.В. Шорошев, А.С. Потенко, Разработка системы противодействия угрозам на основе динамического программирования «Профиль-1». Зб. тез XXX науково-технічної конференції «Моделювання», 12-13 січня 2011 р. Київ, 2011. С. 11.

17. С.Д. Винничук, А.Н. Давиденко, С.Я. Гильгурт, А.С. Потенко Нижняя оценка максимального кодового расстояния для линейных блокових кодов (n, k) над полем GF(2)., Киев, 16-18 мая, 2012г. Сборник трудов конференции Моделирование-2012. Институт проблем моделиирования в енергетике им. Г.Е. Пухова С.150-153.

18. Потенко О.С. Захист сайтів від хакерських атак за допомогою Web Application Firewall // Безпека енергетики в епоху цифрової трансформації: матеріали науково-практичної конференції Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України, м. Київ, 20 грудня 2019. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2019. – С.22-23.

19. Потенко А.С., Суліма О.А. Спеціалізовані засоби захисту веб-ресурсів від зовнішніх атак // XXXVIII Щорічна науково-технічна конференція молодих вчених і спеціалістів: Тези доп, м. Київ, 15 травня 2020. – К.: Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 2020. – С.102-103.

20. Потенко О.С. Побудова профілів протидії загрозам за допомогою принципу оптимуму Р. Белмана в АС 1-3 класів // Кібербезпека енергетики: Матеріали наук.-практ. конф. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, м. Київ, 28 травня 2021. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2021. – С. 54.

21. Потенко О.С., Корченко А.О. Порівняльний аналіз моделей безпеки в інформаційних системах // Зб. тез наук. доп. ХІІІ Всеукр. наук.-практич. конф. «Стан та удосконалення безпеки інформаційно-телекомунікаційних систем (SITS’2021)», с. Коблеве Миколаївської обл., Україна, 23 – 26 червня 2021. – Миколаїв: 2021. – С.31–34.

22. Давиденко А.М., Гільгурт С.Я., Потенко О.С., Кіслов О.Г. Підхід до забезпечення цілісності інформації в кіберфізичних системах // XL Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (11 травня 2022 р.). – Київ, 2022. – С. 57-58.

23. Потенко О.С., Суліма О.А. Аналіз динаміки надходжень попереджень від CSIRT // Безпека енергетики в епоху цифрової трансформації, ІV науково-практична конференція Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України: Матеріали (Київ, 24 листопада 2022 р.). Київ: ІПМЕ ім. Г.Є. Пухова НАН України, 2022. С. 86-89.

24. Потенко О.С., Давиденко А.М. Розробка програмного застосунку вибору складу профілю протидії загрозам на основі аналізу вірогідності їх реалізації // XIV Всеукраїнська науково-практична конференція «Актуальні проблеми управління інформаційною безпекою держави», (Київ, 30 березня 2023 року), Нац. акад. СБУ, 2023, С. 398-400.

25. Потенко О.С. Розробка методики вибору складу профілю протидії загрозам на основі аналізу вірогідності їх реалізації // XIV Міжнародна науковопрактична конференція «Комп’ютерні системи та мережні технології» (CSNT-2023), 13–14 квітня 2023 р, Національний авіаційний університет. – К.: НАУ, 2023. – С.133–134.

26. Потенко О.С. Аналіз сучасних баз даних вразливостей інформаційної безпеки // XLІ Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (17 травня 2023 р). – Київ, 2023. – С. 34.

27. Давиденко А.М., Гільгурт С.Я., Потенко О.С., Кіслов О.Г. Поводження з породжувальними матрицями завадостійкого кодування інформації в кіберфізичних системах // XLІ Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (17 травня 2023 р). – Київ, 2023. – С. 66-68.

28.Anatolii DAVYDENKO, Olena VYSOTSKA, Oleksandr POTENKO Developing a software application for the protection of information systems based on the analysis of graphic images// Захист інформації і безпека інформаційних систем: матеріали IX Міжнар. наук.-техн. конф. – Львів : Видавництво Львівської політехніки, 2023. – Режим доступу: https://drive.google.com/drive/folders/1z5BLogqaxwh4xg Gk2eMLI8WcVNOXCFX6, ISBN 978-966-941-829-6 , С. 122-123.

29. Давиденко А.М., Висоцька О.О., Потенко О.С. Захист інформаційних систем на основі аналізу графічних зображень // Кібербезпека енергетики: Матеріали наук.-практ. конф. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, м. Київ, 31 травня 2023. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2023. – С. 74-77.

30. O.S. Potenko Analysis of actual information security vulnerability databases // Науково-практична конференція «Резильєнтність критичної інфраструктури – 2023» Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (21 червня 2023 р.). – Київ, 2023. – С. 22-23.

31. О.С. Потенко Розробка методики оцінки профілів функціональних послуг захисту на базі оптимізаційних підходів // Міжнародна науково-практична конференція «Живучість та резильєнтність – 2023» Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (19 жовтня 2023 р.). – Київ, 2023. – С. 101. ISBN 978-617-7903-13-09

32. О.С.Потенко, А.М.Давиденко Програмний застосунок для вибору складу профілю протидії загрозам в інформаційно-телекомунікаційних системах // V науково-практична конференція «Безпека енергетики в епоху цифрової трансформації» , Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України : матеріали (Київ, 22 листопада 2023 р.). Київ : ІПМЕ ім. Г.Є. Пухова НАН України, 2023. С. 95-96

33. Свідоцтво про реєстрацію авторського права на твір №116311, 08.02.2023р. Комп'ютерна програма «Модуль розрахунку агрегованого ризику у разі множини сумісних випадкових подій» / Мохор В.В., Гончар СФ., Потенко О.С., Бакалинський О.О., Чьочь В.В. – опубл. 31.03.2023, Бюл. № 74.

Read more

Similar theses

0523U100076

Sokolov Artem Viktorovich

Methodology for developing an effective crypto-steganographic system

0421U103769

Prykhodko Tetiana Yu.

Models of information leakage channels of high-speed data transmission systems

0521U101587

Davydenko Anatolii M.

Methods and models of adaptive protection and differentiation of access to distributed information resources

0421U102567

Ihnatenko Serhii M.

Methods for solving the LPN problem over finite rings to evaluate the security of symmetric post-quantum cryptosystems

0421U101606

Tsygankova Oksana V.

Methods for increasing the speed of asymmetric cryptosystems using elliptic curves in Edwards form