Пошук академічних текстів

Інформація × Реєстраційний номер 0825U003453, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 23-09-2025 Статус Захищена Назва роботи Моделі та методи захищеного доступу до ресурсів гарантоздатної автоматизованої системи, що функціонує на основі хмарних технологій Здобувач Корнієць Віктор Анатолійович, Керівник Складанний Павло Миколайович Опонент Опірський Іван Романович Опонент Десятко Альона Миколаївна Рецензент Гречанінов Віктор Федорович Рецензент Оксанич Ірина Миколаївна Опис Швидкий економічний розвиток та зріст благополуччя суспільства в сучасному світі значною мірою обумовлені стрімким поширенням та всеосяжним застосуванням інформаційних технологій. Вони стали невід’ємною складовою критичних застосувань у різних галузях, включаючи державне управління, національну безпеку, енергетику, фінанси тощо. Практична цінність кожної інформаційної (автоматизованої) системи як організаційно-технічної системи, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів, визначається сукупністю її різних властивостей. Серед них для об’єктів критичної інфраструктури ключовими є дві характеристики: гарантоздатність та кібербезпека. Це, зокрема, стосується систем управління технологічними процесами. Для складних в архітектурному розумінні інформаційних та автоматизованих управляючих систем міжвідомчої взаємодії, які інтегровані з хмарними технологіями, притаманне існування суперечливих зв’язків та взаємних впливів, наявність значної кількості різнорідних компонентів, які для досягнення певної мети об’єднані в єдину систему, наявність багатьох власників та/або розпорядників інформаційних систем об’єктів критичної інфрастуктури, що призводить до неузгодженості заходів із кіберзахисту. Зазначені фактори, безперечно, ускладнюють впровадження єдиних підходів до реалізації комплексу організаційно-технічних заходів та засобів захисту, виникає низка науково-технічних проблем, які стосуються: – необхідності узгодження порядку та умов коаліційного захисту інформаційно-технологічної системи, яка складається з підсистем різних власників; – встановлення принципів побудови та вимог із безпеки до шлюзу взаємодії між інформаційно-технологічними підсистемами, для яких визначено різні вимоги з безпеки тощо. Отже, актуальним постає наукове завдання щодо забезпечення необхідного рівня гарантоздатності та кібербезпеки складної інформаційної інфраструктури міжвідомчої взаємодії, що відповідає вимогам інтероперабельності та гарантоздатності шляхом коаліційного підходу до кіберзахисту та резильєнтності, реалізації підсистеми криптографічного захисту, що забезпечуватиме підвищений рівень конфіденційності, цілісності та імітостійкості під час взаємодії між різними підсистемами. Метою дисертаційного дослідження є підвищення гарантоздатності та кібербезпеки автоматизованої системи, що інтегрована з хмарними технологіями та підтримує взаємодію об’єктів критичної інфраструктури на основі коаліційного підходу до кіберзахисту та гарантоздатності, розробки відповідних моделей і методів забезпечення кіберзахисту та кіберстійкості з використанням вдосконаленого управління доступом, а також криптографічного захисту конфіденційності та цілісності інформаційного обміну між взаємодіючими системами. У відповідності до сформованої мети для вирішення зазначеного науково-прикладного завдання забезпечення гарантоздатності та кібербезпеки автоматизованої системи, що інтегрована з хмарними технологіями, в роботі були отримані такі наукові результати: 1. Вперше запропонована модель організаційно-технічного забезпечення гарантоздатності та кібербезпеки на основі коаліційного підходу до забезпечення захисту. 2. Вдосконалено онтологічну модель убезпечення бізнес-процесів згідно з методологією управління доступом на основі визначення ролей RBAC. 3. Вдосконалено метод застосування одноразових логінів у системі управління доступом. 4. Розроблено метод раціонального формування ролей для реалізації методології RBAC. 5. Подальшого розвитку набув метод формування швидкісного імітостійкого шифру багатоалфавітної заміни та формування МАС для підсистеми криптографічного захисту інформації, що забезпечуватиме підвищену безпеку коротких службових повідомлень. Дата реєстрації 2025-08-15 Додано в НРАТ 2025-08-15 Закрити