Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.05 – «Компьютерные системы и компоненты». – Открытый международный университет развития человека «Украина»; г. Киев, 2020.
В диссертационной работе решена актуальная научно-прикладная задача по усовершенствованию методов комбинированного мониторинга киберзащищённости информационной системы специального назначения, расчета показателей киберустойчивости, что вошли в основу метода мониторинга киберустойчивости информационной системы специального назначения. В диссертационном исследовании обнаружено противоречие между: объективной потребностью специальных пользователей в информационных системах специального назначения для работы в киберпространстве; постоянной уязвимостью и незащищённостью информационных систем специального назначения от угрозы нулевого дня, что проявляется в непредсказуемости киберустойчивости; отсутствием адекватных методов мониторинга киберустойчивости информационной системы специального назначения. Определенные противоречия, а также практическая значимость мониторинга киберустойчивости информационной системы специального назначения, сетей и их компонентов, обусловили необходимость в методах контроля, определение параметров компьютерных систем и сетей, их устройств и компонентов и обусловили решение научно-прикладной задачи и выбор темы исследования – “Усовершенствование методов мониторинга киберустойчивости информационной системы специального назначения”, которая соответствует научной специальности 05.13.05 – “Компьютерные системы и компоненты”.
Наиболее важные научные результаты, которые получены в диссертации:
1. Усовершенствован метод мониторинга киберустойчивости информационной системы специального назначения. Отличие этого метода от существующих заключается в том, что в основу метода положены процедуры декомпозиции информационной системы на компоненты по критерию уязвимости к деструктивным информационным воздействиям. Применены этапы планового/внепланового пассивного и активного мониторинга киберзащищённости и аналитические расчеты риска кибербезопасности. Метод позволяет рассчитывать киберустойчивость компонентов системы и давать прогноз возможного риска кибербезопасности с целью минимизации информационных потерь пользователей.
2. Усовершенствован метод расчета показателей киберустойчивости информационной системы специального назначения. Отличие этого метода от существующих заключается в том, что в основу метода положены аналитические вычисления киберустойчивости декомпозированных компонентов информационной системы и системы в целом, исходные данные которых извлекаются из результата применения методов пассивного и активного мониторинга информационной системы. Метод позволяет рассчитать показатели киберустойчивости системы в течение определенного момента времени.
3. Усовершенствован метод комбинированного мониторинга киберзащищённости информационной системы специального назначения. Отличие этого метода от существующих заключается в том, что в его основу положено комбинирование пассивного и активного мониторинга киберзащищённости информационной системы и аналитические выражения, учитывающие коэффициенты функциональной работоспособности компонентов системы, которые чувствительны к деструктивным информационным воздействиям. Метод позволяет получить числовые значения киберзащищённости информационной системы на некоторый момент времени при отсутствии и наличии деструктивных воздействий.
Совокупность научных положений, сформулированных и обоснованных в диссертационной работе, составляет решение актуальной научно-прикладной задачи по усовершенствованию методов комбинированного мониторинга киберзащищённости, расчета показателей киберустойчивости, что вошли в основу метода мониторинга киберустойчивости информационной системы специального назначения. Таким образом, намеченные научные задачи решены в полном объеме, цель исследования достигнута, а именно: повысить киберустойчивость информационной системы специального назначения в кибернетическом пространстве в условиях случайных действий внешних деструктивных информационных воздействий. В связи с высокой динамичностью расширения предметной области целесообразно направить исследование на расширение мониторинга параметров, влияющих на повышение кибербезопасности компонентов информационной системы специального назначения.
Ключевые слова: метод, мониторинг, киберустойчивость, кибернадежность, киберживучесть, киберзащищённость, информационная система специального назначения, киберпространство.
