Сидоренко В. М. Методи ідентифікації та оцінювання стану кібербезпеки об’єктів критичної інформаційної інфраструктури авіаційної галузі

Дисертаційна робота присвячена розв’язанню актуальної науково-технічної задачі розроблення методів ідентифікації та оцінювання стану кібербезпеки (КБ) об’єктів критичної інформаційної інфраструктури (КІІ) авіаційної галузі. У роботі проведено аналіз сучасних підходів до ідентифікації та оцінювання стану КБ об’єктів КІІ держави, що дозволив визначити їх недоліки і формалізувати завдання наукового дослідження щодо розробки і вдосконалення методів ідентифікації та оцінювання стану КБ об’єктів КІІ авіаційної галузі. Розроблено уніфіковану модель даних, яка дозволяє формалізувати процес формування переліку об’єктів КІІ держави та визначити їх зв’язність (співвідношення q-зв’язків множин кіберзагроз (КЗ) та критичних авіаційних інформаційних систем (КАІС)). Крім того, створено методику, яка дозволяє формувати перелік об’єктів КІІ певної галузі та на загальнодержавному рівні. Розроблено метод ідентифікації, який дає можливість визначити елементи галузі КІІ, їх взаємовплив та вплив на функціональні операції КАІС. Також, розроблено і впроваджено спеціальний програмний застосунок, який можна використовувати для ідентифікації елементів КІІ та визначення їх впливу на функціональні операції. Удосконалено метод визначення рівня важливості, який дозволяє оцінювати критичність об’єктів КІІ авіаційної галузі та ранжувати їх для адекватного застосування коригувальних заходів. Розроблено метод оцінювання рівня КБ, який дає можливість розрахувати кількісні параметри, які характеризують захищеність певної галузі чи КІІ держави в цілому. На основі запропонованої методики та розробленого спеціалізованого програмного застосунку проведено експериментальне дослідження і верифіковано отримані у роботі методи та модель. Результати дисертації впроваджені і використовуються у діяльності ТОВ «Акссонсофт», ДержНДІ Спецзв'язку, ІПМЕ ім. Г.Є. Пухова НАН України, а також у навчальному процесі кафедри безпеки інформаційних технологій НАУ для підвищення ефективності підготовки фахівців з КБ.