Давидюк А. В. Методи та засоби підвищення рівня кібербезпеки об’єктів критичної інфраструктури

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0823U101023

Облікова картка дисертації

0823U101023.pdf

Здобувач

Давидюк Андрій Вікторович

Спеціальність

125 - Кібербезпека та захист інформації

Дата захисту

09-11-2023

Спеціалізована вчена рада

Разова спецрада 2575

Національний авіаційний університет

Анотація

Дисертація присвячена розробці методів та засобів підвищення рівня кібербезпеки об’єктів критичної інфраструктури. Забезпечення кібербезпеки є важливим завдання визначеним Указом Президента України Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України», Законом України «Про основні засади забезпечення кібербезпеки України», Законом України «Про критичну інфраструктуру». Значну роль кібербезпеці відводиться і в Законі України «Про національну безпеку України», що підтверджує залежність захищеності державного суверенітету, територіальної цілісності, демократичного конституційного ладу та інших національних інтересів України від реальних та потенційних кіберзагроз критичній інфраструктурі. Наявні методи та засоби забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури (далі - ОКІІ), розроблені на основі міжнародних стандартів та кращих практик, є досить ефективними в умовах мирного часу, проте не враховують гібридний характер війни, за якого з’являються нові загрози, зокрема такі як фізичне знищення, захоплення противником, відсутність можливості постійного моніторингу та контролю, обмеження в ресурсах захисту та наявному персоналі, проблеми в поставках обладнання для відновлення, перебої в процесах обміну інформацією, потреба у частій зміні умов функціонування, динамічне зростання кількості та якості кібератак тощо, через що їх ефективність значно спадає. З огляду на це виникає потреба у розробці нових та удосконалення існуючих методів та засобів кіберзахисту з метою підвищення рівня кібербезпеки критичної інфраструктури. Від забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури як невід’ємної частини об’єктів критичної інфраструктури залежить безпека населення, виконання бойових завдань військами. Актуальність дослідження також зумовлена тим, що під час війни різко збільшилась кількість кібератак на інформаційно-комунікаційні системи та технологічні мережі ОКІІ, державних установ та приватного сектору. Причиною успішного проведення таких кібератак є наявність вразливостей в інформаційно-комунікаційних системах та технологічних мережах ОКІІ. У рамках існуючої парадигми інформаційної безпеки (забезпечення конфіденційності, цілісності та доступності) захист інформації та кіберзахист повинен включати управління ризиками, менеджмент вразливостей, заходи з кібероборони держави. Отже, проблема забезпечення кібербезпеки є актуальною задачею, що потребує ефективних невідкладних рішень для забезпечення національної безпеки України

Читати повністю

Керівник роботи

Хохлачова Юлія Євгеніївна
Зубок Віталій Юрійович

Офіційні опоненти

Грищук Руслан Валентинович
Цуркан Василь Васильович

Рецензенти

Казмірчук Світлана Володимирівна
Хорошко Володимир Олексійович

Публікації

1. Zvaritch V. M., Davydiuk A. V. The method of color formalization of the level of information security risk. Èlektronnoe modelirovanie. 2019. Vol. 41, no. 2. P. 121–126. URL: https://doi.org/10.15407/emodel.41.02.121 (date of access: 31.08.2023)

2. Давидюк А., Зубок В. Застосування логіки предикатів для верифікації артефактів кіберзахисту під час проєктування систем критичного призначення. Реєстрація, зберігання і обробка даних. 2021. Т. 23, № 4. С. 37–46. URL: http://drsp.ipri.kiev.ua/article/view/265714 (дата звернення: 31.08.2023)

3. Давидюк А. Підходи до верифікації артефактів процесу забезпечення кібербезпеки об’єктів критичного призначення. Електронне моделювання. 2022. Т. 44, № 1. С. 107–117. URL: https://doi.org/10.15407/emodel.44.01.107 (дата звернення: 31.08.2023)

4. Requirements for a taxonomy of cyber threats of critical infrastructure facilities and an analysis of existing approaches / M. Komarov et al. Systems, decision and control in energy II. studies in systems, decision and control. 2021. Vol. 346. P. 189–205. URL: https://doi.org/10.1007/978-3-030-69189-9_11 (date of access: 31.08.2023)

5. Davydiuk A., Zubok V. Analytical review of the resilience of Ukraine’s critical energy infrastructure to cyber threats in times of war. 2023 15th international conference on cyber conflict: meeting reality (cycon), Tallinn, Estonia, 30 May – 2 June 2023. 2023. URL: https://doi.org/10.23919/cycon58705.2023.10181813 (date of access: 31.08.2023)

6. Давидюк А. Впровадження нових засобів і методів підвищення рівня кібербезпеки об’єктів критичної інфраструктури. Захист інформації. 2023. Т. 25, № 3. С. 122–132. URL: https://doi.org/10.18372/2410-7840.25.17937 (дата звернення: 19.10.2023)

Читати повністю

Файли

autoreferat-Анотація Давидюк.docx

Дисертація Давидюк А-В-.pdf

Схожі дисертації

0824U001048

Карпенко Андрій Сергійович

Методи та засоби забезпечення кібербезпеки глобально-розподілених реплікованих систем зберігання даних з контрольованою узгодженістю

0824U000662

Цмоканич Іван Володимирович

Методи та алгоритми захисту інформації від високочастотного нав’язування

0824U000182

Ворохоб Максим Віталійович

Моделі і методи вдосконалення політики безпеки підприємства на основі методології Zero Trust

0824U000142

Асєєва Людмила Анатоліївна

Управління інформаційною безпекою підприємства з використанням методів машинного навчання та нечіткої логіки.

0824U000045

Бабенко Юрій Михайлович

Метод підвищення доступності та семантичної цілісності відеоресурсів на основі їх диференційованого кодування