Потенко О. С. Методи визначення функціонального профілю захисту автоматизованої системи з урахуванням поточного рівня загроз

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0424U000200

Облікова картка дисертації

0424U000200.pdf

Здобувач

Потенко Олександр Сергійович

Спеціальність

05.13.21 - Системи захисту інформації

Дата захисту

28-08-2024

Спеціалізована вчена рада

Д 26.185.01

Інститут проблем моделювання в енергетиці ім. Г. Є. Пухова Національної академії наук України

Анотація

Дисертаційна робота присвячена підвищенню рівня ефективності процесу побудови комплексної системи захисту інформації при проведенні експертизи технічного захисту інформації шляхом адаптації функціонального профілю захисту автоматизованих систем до поточного рівня загроз. Проаналізовано, систематизовано та формалізовано основні світові та вітчизняні критерії оцінки захисту автоматизованих систем за такими шаблонами як: призначення критеріїв, область застосування, методи оцінки, ефективність, актуальність. Показано, що задача розроблення методів адаптації функціонального профілю захисту автоматизованих систем відповідно до поточного рівня загроз є актуальною, що підтверджується, зокрема, відсутністю аналогічних українських та закордонних рішень. Удосконалено критерії визначення функціонального профілю захисту, які, за рахунок аналізу цільової функції по Беллману та виміру математичного очікування успішної протидії окремої функціональної послуги безпеки, дозволяють у формальному вигляді сформувати необхідний набір величин для реалізації процесу вибору рівня захисту. Було розроблено метод визначення інформаційної безпеки АС за мультикритерієм «ризик безпеки – гарантія безпеки – вид ІД - вартість». який, за рахунок використання розподілу однорідних ресурсів, дозволяє автоматизувати процес генерування функціонального профілю захисту та порівняння його з відповідним рівнем захисту. Сформовано множини критеріїв цього методу. Розроблено алгоритм, який дозволяє ефективно перевіряти збіжність методу для проектування профілів, адаптивних до різних загроз для підкласів автоматизованих систем. Проведено детальний тестовий розрахунок, який використовується для перевірки коректності реалізації алгоритму в четвертому розділі нашої роботи. Крім того, була проведена перевірка працездатності методу з урахуванням прийнятих обмежень, що підтверджує його ефективність та придатність для використання в практичних умовах. Розроблено робочий алгоритм визначення функціонального профілю захисту автоматизованої системи ВФПЗАС для профілю захисту автоматизованої системи з урахуванням поточного рівня загроз для підкласів К, Ц, Д, КЦ, КД, ЦД, КЦД, на основі якого розроблено програмний модуль для визначення функціонального профілю захисту автоматизованої системи з урахуванням поточного рівня загроз, який дозволяє генерувати функціональні профілі захисту для всіх 67-ми функціональних послуг безпеки

Читати повністю

Керівник роботи

Давиденко Анатолій Миколайович

Офіційні опоненти

Хохлачова Юлія Євгеніївна
Фауре Еміль Віталійович

Публікації

1. Olena Vysotska, Anatolii Davydenko, Oleksandr Potenko Modeling the mindfulness people's function based on the recognition of biometric parameters by artificial intelligence elements // Radioelectronic and Computer Systems, 2023, no. 3(107), P.136 – 148, doi: 10.32620/reks.2023.3.11. (Scopus, ISSN 1814-4225 (print), ISSN 2663-2012 (online))

2. Давиденко А.М. Потенко О.С. Сторчак А.С. Візуалізація елементів моделі загроз за допомогою COM-сервера // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2008. – Вип. 46 – С.84-89.

3. Потенко О.С. Аналіз моделей безпеки в аспекті експертизи спеціалізованих інформаційних систем // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2009. – Вип. 52 – С.86-92.

4. Давиденко А.Н. Логачова В.Ю. Марковская М.П. Потенко А.С. Анализ структуры ГРИД-узла кластера ИПМЕ НАНУ с точки зрения информационного взаимодействия открытых систем // Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2009. – Вип. 52. – С.114-121.

5. Шорошев В.В, Давиденко А.Н. Потенко А.С. Оценка профилей противодействия угрозам на основе динамического программирования с использованием принципа Р. Беллмана // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2010. – Вип. 55 – С.82-87.

6. Потенко А.С. Анализ информационных технологий в современных системах хранения информации // Моделювання та інформаційні технології: Зб.наук.праць ІПМЕ НАН України. – Київ, 2011. – Вип. 62 – С.31-37.

7. С.Д. Винничук, А.Н. Давиденко, С.Я. Гильгурт, А.С. Потенко. Применение ГРИД-системы при исследовании линейных блоковых кодов // Системи обробки інформації. Міністерство оборони України, Харківський університет повітряних сил. – Харків 2013. Вип. 7(114) – С. 61-64. ISSN 1681-7710

8. Давиденко А.Н., Гильгурт С.Я., Потенко А.С., Евдина А.К. Анализ вопросов закрытия информационного канала связи с беспилотным летательным аппаратом // Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2014. – Вип. 71. – С.70-76., (ISSN 2309-7647)

9. Шабан М.Р., Марковская М.П., Кислов А.Г., Потенко А.С. Использование COM-технологий при проведении экспертизы на соответствие требованиям НД ТЗИ // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ НАН України. – Київ, 2015. – Вип. 75 – С.56–59., (ISSN 2309-7647)

10. Шабан М.Р., Потенко О.С., Попова В.М. Тестування систем підтримки прийняття рішень орієнтованих на інформаційне забезпечення процедур аналізу кібербезпеки // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ НАН України. – Київ, 2018. – Вип. 84. – С.73-78., (ISSN 2309-7647)

11. Потенко О.С. Аналіз систем захисту веб-додатків від хакерских атак // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2019. – Вип. 89. – С.166-172. doi:http://doi.org/10.5281/zenodo.3860764, (ISSN 2309-7647)

12. Гончар С., Потенко О. Методологія оцінки суми ризиків кібербезпеки інформаційної системи об’єктів критичної інфраструктури // Захист інформації, том 25, № 3 2023, С. 159-165, ISSN 2410-7840, DOI: https://doi.org/10.18372/2410-7840.25.17941

13. А.М. Давиденко, О.С. Потенко, В.В. Шорошев Застосування CASE-технології для моделювання стандартних функціональних профілів безпеки та оцінки ризиків. Зб. тез XXVII науково-технічної конференції «Моделювання», 10-11 січня 2008 р. Київ, 2008. С. 31.

14. А.Н. Давиденко, А.С. Потенко. Анализ методов обработки критической информации в высокопроизводительных средах. Зб. тез XXVIII науково-технічної конференції «Моделювання», 15-16 січня 2009 р. Київ, 2008. С. 34

15. В.В. Шорошев, А.Н. Давиденко, А.С. Потенко, Оценка профилей противодействия угрозам на основе динамического программирования с использованием принципа оптимума Р.Беллмана. Зб. тез XXIX науково-

16. А.Н. Давиденко, В.В. Шорошев, А.С. Потенко, Разработка системы противодействия угрозам на основе динамического программирования «Профиль-1». Зб. тез XXX науково-технічної конференції «Моделювання», 12-13 січня 2011 р. Київ, 2011. С. 11.

17. С.Д. Винничук, А.Н. Давиденко, С.Я. Гильгурт, А.С. Потенко Нижняя оценка максимального кодового расстояния для линейных блокових кодов (n, k) над полем GF(2)., Киев, 16-18 мая, 2012г. Сборник трудов конференции Моделирование-2012. Институт проблем моделиирования в енергетике им. Г.Е. Пухова С.150-153.

18. Потенко О.С. Захист сайтів від хакерських атак за допомогою Web Application Firewall // Безпека енергетики в епоху цифрової трансформації: матеріали науково-практичної конференції Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України, м. Київ, 20 грудня 2019. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2019. – С.22-23.

19. Потенко А.С., Суліма О.А. Спеціалізовані засоби захисту веб-ресурсів від зовнішніх атак // XXXVIII Щорічна науково-технічна конференція молодих вчених і спеціалістів: Тези доп, м. Київ, 15 травня 2020. – К.: Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 2020. – С.102-103.

20. Потенко О.С. Побудова профілів протидії загрозам за допомогою принципу оптимуму Р. Белмана в АС 1-3 класів // Кібербезпека енергетики: Матеріали наук.-практ. конф. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, м. Київ, 28 травня 2021. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2021. – С. 54.

21. Потенко О.С., Корченко А.О. Порівняльний аналіз моделей безпеки в інформаційних системах // Зб. тез наук. доп. ХІІІ Всеукр. наук.-практич. конф. «Стан та удосконалення безпеки інформаційно-телекомунікаційних систем (SITS’2021)», с. Коблеве Миколаївської обл., Україна, 23 – 26 червня 2021. – Миколаїв: 2021. – С.31–34.

22. Давиденко А.М., Гільгурт С.Я., Потенко О.С., Кіслов О.Г. Підхід до забезпечення цілісності інформації в кіберфізичних системах // XL Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (11 травня 2022 р.). – Київ, 2022. – С. 57-58.

23. Потенко О.С., Суліма О.А. Аналіз динаміки надходжень попереджень від CSIRT // Безпека енергетики в епоху цифрової трансформації, ІV науково-практична конференція Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України: Матеріали (Київ, 24 листопада 2022 р.). Київ: ІПМЕ ім. Г.Є. Пухова НАН України, 2022. С. 86-89.

24. Потенко О.С., Давиденко А.М. Розробка програмного застосунку вибору складу профілю протидії загрозам на основі аналізу вірогідності їх реалізації // XIV Всеукраїнська науково-практична конференція «Актуальні проблеми управління інформаційною безпекою держави», (Київ, 30 березня 2023 року), Нац. акад. СБУ, 2023, С. 398-400.

25. Потенко О.С. Розробка методики вибору складу профілю протидії загрозам на основі аналізу вірогідності їх реалізації // XIV Міжнародна науковопрактична конференція «Комп’ютерні системи та мережні технології» (CSNT-2023), 13–14 квітня 2023 р, Національний авіаційний університет. – К.: НАУ, 2023. – С.133–134.

26. Потенко О.С. Аналіз сучасних баз даних вразливостей інформаційної безпеки // XLІ Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (17 травня 2023 р). – Київ, 2023. – С. 34.

27. Давиденко А.М., Гільгурт С.Я., Потенко О.С., Кіслов О.Г. Поводження з породжувальними матрицями завадостійкого кодування інформації в кіберфізичних системах // XLІ Науково-технічна конференція молодих вчених та спеціалістів інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (17 травня 2023 р). – Київ, 2023. – С. 66-68.

28.Anatolii DAVYDENKO, Olena VYSOTSKA, Oleksandr POTENKO Developing a software application for the protection of information systems based on the analysis of graphic images// Захист інформації і безпека інформаційних систем: матеріали IX Міжнар. наук.-техн. конф. – Львів : Видавництво Львівської політехніки, 2023. – Режим доступу: https://drive.google.com/drive/folders/1z5BLogqaxwh4xg Gk2eMLI8WcVNOXCFX6, ISBN 978-966-941-829-6 , С. 122-123.

29. Давиденко А.М., Висоцька О.О., Потенко О.С. Захист інформаційних систем на основі аналізу графічних зображень // Кібербезпека енергетики: Матеріали наук.-практ. конф. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, м. Київ, 31 травня 2023. – К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2023. – С. 74-77.

30. O.S. Potenko Analysis of actual information security vulnerability databases // Науково-практична конференція «Резильєнтність критичної інфраструктури – 2023» Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (21 червня 2023 р.). – Київ, 2023. – С. 22-23.

31. О.С. Потенко Розробка методики оцінки профілів функціональних послуг захисту на базі оптимізаційних підходів // Міжнародна науково-практична конференція «Живучість та резильєнтність – 2023» Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Збірник тез конференції (19 жовтня 2023 р.). – Київ, 2023. – С. 101. ISBN 978-617-7903-13-09

32. О.С.Потенко, А.М.Давиденко Програмний застосунок для вибору складу профілю протидії загрозам в інформаційно-телекомунікаційних системах // V науково-практична конференція «Безпека енергетики в епоху цифрової трансформації» , Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України : матеріали (Київ, 22 листопада 2023 р.). Київ : ІПМЕ ім. Г.Є. Пухова НАН України, 2023. С. 95-96

33. Свідоцтво про реєстрацію авторського права на твір №116311, 08.02.2023р. Комп'ютерна програма «Модуль розрахунку агрегованого ризику у разі множини сумісних випадкових подій» / Мохор В.В., Гончар СФ., Потенко О.С., Бакалинський О.О., Чьочь В.В. – опубл. 31.03.2023, Бюл. № 74.

Читати повністю

Схожі дисертації

0523U100076

Соколов Артем Вікторович

Методологія розробки ефективної крипто-стеганографічної системи

0421U103769

Приходько Тетяна Юріївна

Моделі каналів витоку інформації високошвидкісних систем передачі даних

0521U101587

Давиденко Анатолій Миколайович

Методи та моделі адаптивного захисту та розмежування доступу до розподілених інформаційних ресурсів

0421U102567

Ігнатенко Сергій Михайлович

Методи розв’язання задачі LPN над скінченними кільцями для оцінювання стійкості симетричних постквантових шифросистем

0421U101606

Циганкова Оксана Валентинівна

Методи підвищення швидкодії асиметричних криптосистем з використанням еліптичних кривих у формі Едвардса