Search academic texts

Information × Registration Number 0824U003733, PhD dissertation Status Доктор філософії Date 19-02-2025 popup.evolution . Title Models and methods of guaranteeing capability and cyber security of information and communication systems of the energy sector Author Yevhen H. Hulak, popup.head Pavlo M. Skladannyi popup.opponent Serhii Gnatyuk popup.opponent Oleksii Smirnov popup.opponent Olena Nyemkova popup.review Iryna M. Oksanich Description Дисертація присвячена вирішенню актуального наукового завдання, сутність якого полягає в розробці моделей та методів забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення спроможностей Об’єднаних Енергетичних Систем України (ОЕС-У) протистояти кризовим ситуаціям. Енергетика є високотехнологічною галуззю народного господарства, вона потребує для вирішення завдань управління відповідними електроенергетичними комплексами застосування новітніх інформаційних технологій, що спроможні у реальному часі забезпечувати збирання, передачу, обробку та відображення технологічної інформації для її аналізу персоналом й прийняття на її основі необхідних управлінських рішень. Зазначене, зокрема, стосується систем управління технологічними процесами, диспетчерського управління електротехнічними підприємствами, контролю якості електричної енергії, обліку електричної енергії тощо. Складним інформаційним та управляючим системам енергетичного сектору притаманні існування складних, іноді суперечливих зв’язків та взаємних впливів, наявність значної кількості різнорідних компонентів, які для досягнення певної мети об’єднані в єдину систему, наявність багатьох власників та розпорядників у різних підсистемах, що призводить до неузгодженості заходів з захисту та контролю безпеки. Зазначені фактори, безперечно, ускладнюють впровадження єдиних підходів до реалізації комплексу організаційно-технічних заходів та засобів захисту, виникає низка науково-технічних проблем, які стосуються: – узгодження порядку та умов корпоративного захисту інформаційно-технологічної системи, яка складається з підсистем різних власників (розпорядників); – встановлення принципів побудови та вимог з безпеки до шлюзу взаємодії між інформаційно-технологічними підсистемами, щодо яких визначені різні вимоги з безпеки тощо. Отже, актуальним постає наукове завдання, щодо забезпечення необхідного рівня гарантоздатності та кібербезпеки складної критичної інформаційної інфраструктури енергетичного сектору шляхом побудови корпоративного сегменту кіберзахисту та кіберстійкості, а також реалізації підсистеми криптографічного захисту, що забезпечуватиме підвищений рівень конфіденційності, цілісності та імітостійкості під час взаємодії між різними підсистемами. Метою дисертаційного дослідження є підвищення гарантоздатності та кібербезпеки інформаційних систем енергетичного сектору завдяки поєднанню корпоративного захисту складної критичної інформаційної інфраструктури на основі розробки відповідних моделей і методів забезпечення кіберзахисту та кіберстійкості з використанням вдосконаленої архітектури та децентралізованого підходу до розмежування доступу в мережі центру кібербезпеки, а також криптографічних рішень для безпечного інформаційного обміну між підсистемами енергетичного сектору. У відповідності до сформованої мети для вирішення зазначеної науково-прикладної проблеми забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення кіберстійкості ОЕС-У в роботі були отримані такі наукові результати: 1. Вперше на основі формування класів еквівалентності запропоновано методику декомпозиції складних систем, що підлягають кіберзахисту, яка враховує можливість інформаційного обміну між підсистемами з різними вимогами до захисту інформації з обмеженим доступом. 2. Вдосконалено модель побудови корпоративного центру кібербезпеки енергетичного сектору на основі сервіс-орієнтованої архітектури з визначеною бізнес-логікою та відповідним набором функцій, що забезпечуватиме динамічне оброблення кіберінцидентів у реальному часі. Вдосконалена модель відповідає сучасним викликам безпеці та ураховує специфіку завдань і функцій ОЕС-У. 3. Вдосконалено модель побудови децентралізованої системи розмежування доступу в мережі центру кібербезпеки на основі оригінальної методики розподілу секрету. Запропонована модель припускає її масштабування та мінімізує ризик несанкціонованого доступу до інформаційних ресурсів. 4. Подальшого розвитку набула модель побудови підсистеми криптографічного захисту інформації, що забезпечуватиме можливість двоконтурного шифрування для розмежування доступу в децентралізованій системі розмежування доступу до інформаційних ресурсів, розроблені та обґрунтовані рекомендації щодо підвищення безпеки криптографічного захисту інформації коротких службових повідомлень. 5. Подальшого розвитку набула методика оцінки та раціонального визначення характеристик захисту криптографічної підсистеми. Registration Date 2024-12-27 popup.nrat_date 2024-12-27 Close