Гнатюк В. О. Методи обробки кіберінцидентів в інформаційно-телекомунікаційних системах

Дисертаційна робота присвячена розв'язанню актуальної науково-практичної задачі розробки і дослідження нових ефективних методів обробки КбІ в ІТС протягом всього їх життєвого циклу для розширення функціональних можливостей центрів реагування на КбІ CSIRT. У роботі розроблено метод категоризації КбІ для підвищення ефективності реагування на них. Також розроблено ПЗ для категоризації КбІ, який може використовуватись як автономний інструментальний засіб CSIRT, або у якості модуля системи SIEM (у контексті агрегації даних, їх кореляції та експертного аналізу) для категоризації КбІ. Крім того, розроблено практичні рекомендації щодо застосування оперативних контрзаходів для локалізації КбА / КбІ різних категорій. Розроблено метод оцінювання ефективності обробки КбІ центрами CSIRT для аудиту їх діяльності. Також розроблено систему базових показників, які можуть використовуватися для оцінювання ефективності обробки КбІ центрами CSIRT та іншими центрами технічного обслуговування ІТС. Розроблено концепцію та метод МЦ моніторингу КбІ, що дозволяє визначити найбільш важливі об'єкти захисту, прогнозувати категорії КбІ, які виникнуть внаслідок реалізації КбА, та їх рівень небезпеки. Розроблено також і відповідне ПЗ, що може використовуватися для моніторингу КбІ та їх впливу на складові ІТС шляхом аналізу статистичних даних CSIRT та підключення до баз КбА KDD 99, CAPEC та ін. Розроблено метод формування множини правил екстраполяції КбІ, який дозволяє автоматизувати і підвищити точність роботи систем МЦ моніторингу ІТС.