Метою дисертаційної роботи є наукове обґрунтування підвищення рівня інформаційної безпеки системи управління комплексом об’єктів критичної енергетичної інфраструктури за рахунок удосконалення підсистеми інформаційної безпеки.
У першому розділі дисертації розглянуто методи підвищення рівня інформаційної безпеки на об’єктах критичної інфраструктури, в тому числі об’єднаних в територіальні або галузеві комплекси та зроблено висновок про можливість отримання комплексного ефекту оптимізації витрат ресурсів на забезпечення належного рівня інформаційної безпеки та отримання його підвищення при витратах аналогічного обсягу ресурсів за умови удосконалення системи управління інформаційною безпекою.
На забезпечення необхідного рівня інформаційної безпеки на об’єкті критичної інфраструктури впливає низка факторів, зокрема складність інфраструктури, середовище загроз, правила та вимоги відповідності, людські ресурси, технології, необхідність накопичення знань та навчання. Однак вартість незахищеної критичної інфраструктури може бути ще вищою, включаючи фінансові втрати, репутаційну шкоду та навіть втрату життя в деяких випадках. Неприйнятним є шлях економії ресурсів на елементах інформаційної безпеки, в той же час наявні ресурси обмежені і джерела їх отримання мають визначені можливості. Таким чином, в галузі кібербезпеки існує нагальна потреба в отриманні додаткових ресурсів на забезпечення інформаційної безпеки, яку можливо задовольнити за рахунок удосконалення системи управління інформаційною безпекою. Тому розробка кращих правил побудови системи управління інформаційної безпеки, застосування яких дозволяє підвищити рівень інформаційної безпеки без витрати додаткових ресурсів є актуальною задачею.
У другому розділі дисертації представлено обґрунтування математичної моделі, що застосовується для оцінки ризиків, характерних для об’єктів критичної інфраструктури.
У третьому розділі дисертації наведено аналіз методів визначення показників ефективності системи управління захистом критичної інфраструктури, акцент зроблено на об’єктах критичної енергетичної інфраструктури. Обґрунтовані можливості оптимізації процесів управління ресурсами при забезпеченні належного рівня безпеки об’єктів, наведена розрахункова модель визначення оптимальних витрат на забезпечення параметрів безпеки об’єкту критичної енергетичної інфраструктури. Запропоновано типову структуру системи автоматизованого управління, завданням якої є моніторинг та оцінка поточного стану ризиків системи критичної інфраструктури, підтримка прийняття рішень при управлінні системою безпеки.
Четвертий розділ дисертаційної роботи містить результати аналізу ризиків критичної інфраструктури Київського регіону, що базується на основі комп’ютерного моделювання з використанням обраного математичного апарату та реальних даних загроз та стану об’єктів критичної інфраструктури.
На основі проведених досліджень і розрахунків розроблено Методику оцінки ризиків критичної інфраструктури, яка застосована при розробці нормативно-правового акту Адміністрації Держспецзв’язку, який має пройти реєстрацію в Міністерстві юстиції України і прийнятий до виконання до кінця 2023 року. Методика містить перелік вимог та опис практик, застосування яких забезпечить виконання чинних вимог безпеки для системи захисту критичної інфраструктури України.
Проведене дисертаційне дослідження дозволило отримати наступні нові наукові результати:
- вперше розроблено методику оцінювання ефективності системи інформаційної безпеки комплексу об’єктів критичної енергетичної інфраструктури, яка відрізняється від існуючих системою критеріальних показників й алгоритмом обчислення, що дозволяють підвищити рівень захищеності об’єктів, в тому числі в умовах ракетно-дронових ударів по об’єктах критичної енергетичної інфраструктури.
- удосконалено математичну модель обчислення загроз для комплексу об’єктів критичної енергетичної інфраструктури в умовах збройного конфлікту, яка відрізняється від існуючих застосуванням апарату нечітких множин, що дозволяє отримати оцінки загроз в умовах апріорної невизначеності засобів ураження об’єктів критичної енергетичної інфраструктури.
- отримали подальший розвиток науково-методичні і науковоорганізаційні рекомендації щодо формування оптимальної за складом інформаційного ресурсу підсистеми інформаційної безпеки за рахунок застосування сучасних інформаційних технологій, що дозволяють досягти підвищення рівня інформаційної безпеки для системи автоматизованого управління комплексом об’єктів критичної енергетичної інфраструктури країни.