Гулак Є. Г. Моделі та методи забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U003733

Облікова картка дисертації

0824U003733.pdf

Здобувач

Гулак Євген Геннадійович

Спеціальність

122 - Комп’ютерні науки

Дата захисту

19-02-2025

Спеціалізована вчена рада

ДФ 26.204.01

Інститут проблем математичних машин і систем Національної академії наук України

Анотація

Дисертація присвячена вирішенню актуального наукового завдання, сутність якого полягає в розробці моделей та методів забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення спроможностей Об’єднаних Енергетичних Систем України (ОЕС-У) протистояти кризовим ситуаціям. Енергетика є високотехнологічною галуззю народного господарства, вона потребує для вирішення завдань управління відповідними електроенергетичними комплексами застосування новітніх інформаційних технологій, що спроможні у реальному часі забезпечувати збирання, передачу, обробку та відображення технологічної інформації для її аналізу персоналом й прийняття на її основі необхідних управлінських рішень. Зазначене, зокрема, стосується систем управління технологічними процесами, диспетчерського управління електротехнічними підприємствами, контролю якості електричної енергії, обліку електричної енергії тощо. Складним інформаційним та управляючим системам енергетичного сектору притаманні існування складних, іноді суперечливих зв’язків та взаємних впливів, наявність значної кількості різнорідних компонентів, які для досягнення певної мети об’єднані в єдину систему, наявність багатьох власників та розпорядників у різних підсистемах, що призводить до неузгодженості заходів з захисту та контролю безпеки. Зазначені фактори, безперечно, ускладнюють впровадження єдиних підходів до реалізації комплексу організаційно-технічних заходів та засобів захисту, виникає низка науково-технічних проблем, які стосуються: – узгодження порядку та умов корпоративного захисту інформаційно-технологічної системи, яка складається з підсистем різних власників (розпорядників); – встановлення принципів побудови та вимог з безпеки до шлюзу взаємодії між інформаційно-технологічними підсистемами, щодо яких визначені різні вимоги з безпеки тощо. Отже, актуальним постає наукове завдання, щодо забезпечення необхідного рівня гарантоздатності та кібербезпеки складної критичної інформаційної інфраструктури енергетичного сектору шляхом побудови корпоративного сегменту кіберзахисту та кіберстійкості, а також реалізації підсистеми криптографічного захисту, що забезпечуватиме підвищений рівень конфіденційності, цілісності та імітостійкості під час взаємодії між різними підсистемами. Метою дисертаційного дослідження є підвищення гарантоздатності та кібербезпеки інформаційних систем енергетичного сектору завдяки поєднанню корпоративного захисту складної критичної інформаційної інфраструктури на основі розробки відповідних моделей і методів забезпечення кіберзахисту та кіберстійкості з використанням вдосконаленої архітектури та децентралізованого підходу до розмежування доступу в мережі центру кібербезпеки, а також криптографічних рішень для безпечного інформаційного обміну між підсистемами енергетичного сектору. У відповідності до сформованої мети для вирішення зазначеної науково-прикладної проблеми забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення кіберстійкості ОЕС-У в роботі були отримані такі наукові результати: 1. Вперше на основі формування класів еквівалентності запропоновано методику декомпозиції складних систем, що підлягають кіберзахисту, яка враховує можливість інформаційного обміну між підсистемами з різними вимогами до захисту інформації з обмеженим доступом. 2. Вдосконалено модель побудови корпоративного центру кібербезпеки енергетичного сектору на основі сервіс-орієнтованої архітектури з визначеною бізнес-логікою та відповідним набором функцій, що забезпечуватиме динамічне оброблення кіберінцидентів у реальному часі. Вдосконалена модель відповідає сучасним викликам безпеці та ураховує специфіку завдань і функцій ОЕС-У. 3. Вдосконалено модель побудови децентралізованої системи розмежування доступу в мережі центру кібербезпеки на основі оригінальної методики розподілу секрету. Запропонована модель припускає її масштабування та мінімізує ризик несанкціонованого доступу до інформаційних ресурсів. 4. Подальшого розвитку набула модель побудови підсистеми криптографічного захисту інформації, що забезпечуватиме можливість двоконтурного шифрування для розмежування доступу в децентралізованій системі розмежування доступу до інформаційних ресурсів, розроблені та обґрунтовані рекомендації щодо підвищення безпеки криптографічного захисту інформації коротких службових повідомлень. 5. Подальшого розвитку набула методика оцінки та раціонального визначення характеристик захисту криптографічної підсистеми.

Читати повністю

Керівник роботи

Складанний Павло Миколайович

Офіційні опоненти

Гнатюк Сергій Олександрович
Смірнов Олексій Анатолійович
Нємкова Олена Анатоліївна

Рецензенти

Оксанич Ірина Миколаївна

Публікації

Гулак Г. М., Скітер І. С., Гулак Є. Г. (2021) Методологічні засади створення та функціонування центру кібербезпеки інформаційної інфраструктури об'єктів ядерної енергетики. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка". 2021. Т. 4, № 12. 172–186

Деренговський В.В., Кафтанатіна О.А., Кордюков П.Л., Меньшенін Є.А., Гулак Є.Г. (2021) Розробка математичної моделі впливу радіаційно небезпечних об’єктів на довкілля при пожежі. Математичні машини і системи. 2021. №4. С. 99–111

Гулак Г., Жданова Ю., Складанний П., Гулак Є., Корнієць В. (2022). Уразливості шифрування коротких повідомлень в мобільних інформаційно-комунікаційних системах об’єктів критичної інфраструктури. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(17), 145-158

Гулак Є. Г. (2024) Методика раціонального синтезу підсистеми криптографічного захисту інформації в мережах критичної інфраструктури. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка» 4(24), 282-297

A. Morozov, A. Hrebennyk, E. Trunova, I. Skiter, and E. Hulak. Design of Industry Centers of Cyber Security of Facilities of Critical Infrastructure. Workshop on Cybersecurity Providing in Information and Telecommunication Systems CPITS-II-2021: October 26, 2021, Kyiv, Ukraine, vol. 3187, pp. 27-37. ISSN: 1613-0073

H. Hulak, V. Grechaninov, E. Hulak, P. Skladannyi, V. Sokolov Decentralized Access Demarcation System Construction in Situational Center Network. Cybersecurity Providing in Information and telecommunication Systems (CPITS-II-2021): October 26, 2021, Kyiv, Ukraine, vol. 3188, pp. 197-206. ISSN: 1613-0073

Hulak, H., Skladannyi, P., Sokolov, Sokolov V., Hulak, E., Korniiets V., Dynamic Model of Guarantee Capacity and Cyber Security Management in the Critical Automated System, 2nd International Conference on Conflict Management in Global Information Networks: November 2022, Kyiv, Ukraine: Vol. 3530, pp. 102-111, ISSN: 1613-0073

Читати повністю

Файли

autoreferat-Анотація.docx

Дисертація Гулак Є-Г-.pdf

Схожі дисертації

0824U003503

Шевцова Ольга Сергіївна

Інформаційна технологія попередньої обробки та класифікації різночасових супутникових зображень високої просторової розрізненості

0824U003501

Зіборов Ілля Кирилович

Інформаційна технологія підтримки прийняття рішень в складних виробничих процесах на основі еволюційного методу

0824U003415

Шестак Ярослав Іванович

Технологія моделювання інформаційної інфраструктури ЗВО

0824U003335

Дейнега Олександр Андрійович

Оптимізація функціональних мов програмування на основі методів штучного інтелекту

0824U003342

Бондаренко Микита Олегович

Моделі та методи інформаційної технології створення криптосистем на основі функцій дійсних змінних