Пошук академічних текстів

Інформація × Реєстраційний номер 0824U003733, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 19-02-2025 Статус Захищена Назва роботи Моделі та методи забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору Здобувач Гулак Євген Геннадійович, Керівник Складанний Павло Миколайович Опонент Гнатюк Сергій Олександрович Опонент Смірнов Олексій Анатолійович Опонент Нємкова Олена Анатоліївна Рецензент Оксанич Ірина Миколаївна Опис Дисертація присвячена вирішенню актуального наукового завдання, сутність якого полягає в розробці моделей та методів забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення спроможностей Об’єднаних Енергетичних Систем України (ОЕС-У) протистояти кризовим ситуаціям. Енергетика є високотехнологічною галуззю народного господарства, вона потребує для вирішення завдань управління відповідними електроенергетичними комплексами застосування новітніх інформаційних технологій, що спроможні у реальному часі забезпечувати збирання, передачу, обробку та відображення технологічної інформації для її аналізу персоналом й прийняття на її основі необхідних управлінських рішень. Зазначене, зокрема, стосується систем управління технологічними процесами, диспетчерського управління електротехнічними підприємствами, контролю якості електричної енергії, обліку електричної енергії тощо. Складним інформаційним та управляючим системам енергетичного сектору притаманні існування складних, іноді суперечливих зв’язків та взаємних впливів, наявність значної кількості різнорідних компонентів, які для досягнення певної мети об’єднані в єдину систему, наявність багатьох власників та розпорядників у різних підсистемах, що призводить до неузгодженості заходів з захисту та контролю безпеки. Зазначені фактори, безперечно, ускладнюють впровадження єдиних підходів до реалізації комплексу організаційно-технічних заходів та засобів захисту, виникає низка науково-технічних проблем, які стосуються: – узгодження порядку та умов корпоративного захисту інформаційно-технологічної системи, яка складається з підсистем різних власників (розпорядників); – встановлення принципів побудови та вимог з безпеки до шлюзу взаємодії між інформаційно-технологічними підсистемами, щодо яких визначені різні вимоги з безпеки тощо. Отже, актуальним постає наукове завдання, щодо забезпечення необхідного рівня гарантоздатності та кібербезпеки складної критичної інформаційної інфраструктури енергетичного сектору шляхом побудови корпоративного сегменту кіберзахисту та кіберстійкості, а також реалізації підсистеми криптографічного захисту, що забезпечуватиме підвищений рівень конфіденційності, цілісності та імітостійкості під час взаємодії між різними підсистемами. Метою дисертаційного дослідження є підвищення гарантоздатності та кібербезпеки інформаційних систем енергетичного сектору завдяки поєднанню корпоративного захисту складної критичної інформаційної інфраструктури на основі розробки відповідних моделей і методів забезпечення кіберзахисту та кіберстійкості з використанням вдосконаленої архітектури та децентралізованого підходу до розмежування доступу в мережі центру кібербезпеки, а також криптографічних рішень для безпечного інформаційного обміну між підсистемами енергетичного сектору. У відповідності до сформованої мети для вирішення зазначеної науково-прикладної проблеми забезпечення гарантоздатності та кібербезпеки інформаційно-комунікаційних систем енергетичного сектору для підвищення кіберстійкості ОЕС-У в роботі були отримані такі наукові результати: 1. Вперше на основі формування класів еквівалентності запропоновано методику декомпозиції складних систем, що підлягають кіберзахисту, яка враховує можливість інформаційного обміну між підсистемами з різними вимогами до захисту інформації з обмеженим доступом. 2. Вдосконалено модель побудови корпоративного центру кібербезпеки енергетичного сектору на основі сервіс-орієнтованої архітектури з визначеною бізнес-логікою та відповідним набором функцій, що забезпечуватиме динамічне оброблення кіберінцидентів у реальному часі. Вдосконалена модель відповідає сучасним викликам безпеці та ураховує специфіку завдань і функцій ОЕС-У. 3. Вдосконалено модель побудови децентралізованої системи розмежування доступу в мережі центру кібербезпеки на основі оригінальної методики розподілу секрету. Запропонована модель припускає її масштабування та мінімізує ризик несанкціонованого доступу до інформаційних ресурсів. 4. Подальшого розвитку набула модель побудови підсистеми криптографічного захисту інформації, що забезпечуватиме можливість двоконтурного шифрування для розмежування доступу в децентралізованій системі розмежування доступу до інформаційних ресурсів, розроблені та обґрунтовані рекомендації щодо підвищення безпеки криптографічного захисту інформації коротких службових повідомлень. 5. Подальшого розвитку набула методика оцінки та раціонального визначення характеристик захисту криптографічної підсистеми. Дата реєстрації 2024-12-27 Додано в НРАТ 2024-12-27 Закрити