Матеріали конференцій, семінарів і т.п. (ІСТ)
Постійне посилання зібрання
У зібранні розміщено матеріали, опубліковані у збірниках, що видані за результатами конференцій, семінарів, конгресів, круглих столів тощо.
Переглянути
Перегляд Матеріали конференцій, семінарів і т.п. (ІСТ) за Дата публікації
Зараз показуємо 1 - 20 з 27
Результатів на сторінці
Налаштування сортування
Документ Відкритий доступ Характеристики функційної придатності архітектури систем управління інформаційною безпекою(Київський національний університет імені Тараса Шевченка, 2022-10-27) Мохор, Володимир Володимирович; Дорогий, Ярослав Юрійович; Бакалинський, Олександр Олегович; Цуркан, Василь ВасильовичРозглянуто процес проєктування систем управління інформаційною безпекою. Показано необхідність врахування вимог, очікувань та обмежень зацікавлених сторін. Для цього якість системи управління інформаційною безпекою виділено як ключовий фактор гарантування безпечності діяльності та надання послуг організаціями з прийнятним рівнем ризику. Цей вибір обумовлений тим, що на їх основі аналізуються вимоги, функції, синтезуються архітектура та поведінка систем управління інформаційною безпекою. Тому однією з найважливіших характеристик їхньої якості було обрано функційну придатність архітектури. Вона характеризується з точки зору функційної повноти, функційної правильності та доцільності. Для них визначено умови прийняття мінімальних та максимальних значень залежно від кількості функцій, які не були правильно або повністю реалізовані архітектурою системи управління інформаційною безпекою, та, як наслідок, її найкращий варіант.Документ Відкритий доступ Функційна доцільність архітектури системи управління інформаційною безпекою(НТУ "ХПІ", 2022-11-09) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичСтаття присвячена аналізу функційної доцільності архітектури систем управління інформаційною безпекою (СУІБ). Розглянуто роль функційної доцільності у визначенні частини функцій, необхідних для досягнення цілей системи, таких як забезпечення конфіденційності, цілісності та доступності інформації. Запропоновано методику оцінки ступеня задоволеності потреб, очікувань і обмежень зацікавлених сторін. Акцентовано увагу на важливості застосування функційної доцільності архітектури для підвищення ефективності СУІБ, гарантування безпечності діяльності організацій та їх здатності надавати послуги.Документ Відкритий доступ Документо-орієнтований підхід до побудови систем управління інформаційною безпекою(Інститут проблем реєстрації інформації НАН України, 2022-11-16) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичРозглянуто передумови впровадження систем управління інформаційною безпекою в організаціях. Показано їх визначеність організаційними структурами, політиками, процедурами, настановами. Цим обґрунтовано та сформульовано документо-орієнтований підхід до побудови систем управління інформаційною безпекою.Документ Відкритий доступ Симбіоз систем захисту інформації об’єктів критичної інфраструктури сфери енергетики(ІПМЕ ім. Г.Є.Пухова НАН України, 2023-05-31) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичПроаналізовано процес захищання інформації об’єктів критичної інфраструктури сфери енергетики. Виокремлено заходи забезпечення непорушності властивостей конфіденційності, цілісності та доступності. Продемонстровано форми співжиття окремих різновидів систем захисту інформації. Крім того акцентовано увагу на можливості їхнього інтегрування розробленням і впровадженням систем управління інформаційною безпекою.Документ Відкритий доступ Життєвий цикл систем управління інформаційною безпекою(НТУ “ХПІ”, 2023-09-20) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичУ статті досліджено життєвий цикл систем управління інформаційною безпекою (СУІБ) як основу для розроблення якісних технічних рішень. Представлено підхід, що охоплює етапи від концепції до списання систем, з акцентом на врахуванні потреб зацікавлених сторін і адаптації до специфіки діяльності організацій. Визначено, що використання життєвого циклу СУІБ сприяє створенню ефективних архітектурних рішень, інтеграції технічних компонентів і забезпеченню збереження властивостей конфіденційності, цілісності та доступності інформації. Робота акцентує увагу на можливостях синтезу функційних рішень для підтримки безпеки інформаційних активів організацій.Документ Відкритий доступ Model-based information security management systems architecture(Інститут проблем реєстрації інформації НАН України, 2023-11-30) Mokhor, V.; Bakalynskyi, O.; Dorohyi, Ya.; Tsurkan, V.Investigated the representation of the information security management system architecture. The study elucidates the influences of the organizational environment on its fundamental concepts and properties. This is manifested in the elements, relationships, principles, and evolution of the information security management system. The description of its architecture within a specific organization, considering the type, size, and nature, is condensed into constructing a model from the perspective of stakeholders. To achieve this, the proposed approach involves employing model-based systems engineering. This enables the attainment of a unified representation of the information security management system architecture primarily from the perspectives of various stakeholders. The formalization is based on the language of system modeling. According to its graphical notation, architecture elements are depicted as blocks, along with their properties and relationships.Документ Відкритий доступ Захист критичної інфраструктури банківської сфери України(Державне агентство відновлення та розвитку інфраструктури України, 2024) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Бердиченко, Ірина ОлегівнаСтаття розглядає питання кібербезпеки критичної інфраструктури банківської сфери України, яка є важливим елементом фінансової та національної безпеки держави. Особлива увага приділяється основним загрозам, що виникають перед банківськими установами, ролі секторальних органів у забезпеченні безпеки, а також шляхам вдосконалення існуючих механізмів захисту. Розглянуто додаткові виклики для банківського сектору, пов’язані з військовою агресією рф, а також представлені рекомендації для підвищення кіберстійкості банківської сфери України.Документ Відкритий доступ Критерії стійкості критичної інфраструктури(ІПМЕ ім. Г. Є. Пухова НАН України, 2024) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Дорога-Іванюк, Олена ОлександрівнаУ роботі аналізуються сучасні підходи до оцінки стійкості критичної інфраструктури, яка є важливою складовою для забезпечення стабільності та безпеки суспільства. На основі аналізу наукових джерел визначено основні критерії оцінки стійкості інфраструктурних об'єктів, зокрема їх функціональність, здатність до відновлення, стійкість до зовнішніх загроз, гнучкість і адаптивність, економічні витрати, інтеграція з іншими системами, а також миттєвий аналіз і прогнозування.Документ Відкритий доступ Використання штучного інтелекту при захисті критичної інфраструктури установ медичної галузі(Житомирська політехніка, 2024) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Дорога-Іванюк, Олена ОлександрівнаУ статті розглядається захист критичної інфраструктури медичних установ як важливий аспект національної безпеки України, особливо в умовах сучасних глобальних загроз, таких як кібератаки та військові виклики. Автор аналізує роль штучного інтелекту (ШІ) у підвищенні кібербезпеки медичних закладів, зокрема для моніторингу загроз в реальному часі, прогнозування атак та захисту електронних медичних записів. Окремо висвітлено законодавчу базу України, що сприяє інтеграції ШІ у сферу кібербезпеки, та важливість впровадження сучасних технологій для забезпечення стабільного функціонування медичних установ в умовах надзвичайних ситуацій.Документ Відкритий доступ Застосування штучного інтелекту для моделювання задач тестування на проникнення(ДонНТУ, 2024) Дорогий, Ярослав Юрійович; Кравчук, Владислав СергійовичУ статті розглянуто перспективи застосування штучного інтелекту для автоматизованого тестування на проникнення веб-застосунків із використанням тензорного аналізу. Запропоновано архітектуру ШІ-моделі, інтегрованої у Burp Suite, яка дозволяє ідентифікувати вразливості із врахуванням багатовимірних залежностей у даних. Основну увагу приділено ефективності таких методів для захисту критичної інфраструктури. Виконано аналіз традиційних підходів, оцінено потенціал сучасних алгоритмів ШІ та проведено порівняння автоматизованих і ручних методів тестування. Результати дослідження демонструють перспективність використання моделі для підвищення точності, оперативності та масштабованості процесів забезпечення кібербезпеки.Документ Відкритий доступ Кібербезпека фінансового сектору: подальші шляхи євроінтеграції(ДонНТУ, 2024) Бердиченко, Ірина Олегівна; Дорогий, Ярослав ЮрійовичДіяльність Національного банку України у сфері європейської інтеграції націлена насамперед на імплементацію Угоди про асоціацію між Україною та ЄС, а також інших правових актів ЄС. Реалізація положень європейського законодавства підвищує ефек-тивність ринку фінансових послуг, забезпечує наближення національних норм регу-лювання і нагляду до правил ЄС та міжнародних стандартів. Це також створює перед-умови для посилення конкурентоздатності та рівноправної співпраці українських фінансових установ з європейськими, сприяє підвищенню рівня надання фінансових по-слуг та захисту прав споживачів, і заходи у сфері кібербезпеки та кіберзахисту є не-від’ємним елементом такої діяльності.Документ Відкритий доступ Симбіоз систем захисту інформації об’єктів критичної інфраструктури на базі штучного інтелекту(УкрІНТЕІ, ІЦО НАПН України, 2024-03-01) Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичПроаналізовано процес захищання інформації об’єктів критичної інформаційної інфраструктури. Виокремлено заходи забезпечення непорушності властивостей конфіденційності, цілісності та доступності. Продемонстровано форми співжиття окремих різновидів систем захисту інформації. Крім того акцентовано увагу на можливості їхнього інтегрування розробленням і впровадженням гібридних систем захисту, запропонованих штучним інтелектом на базі певного набору критеріїв.Документ Відкритий доступ Використання ChatGPT в освітній діяльності(ОНЕУ, 2024-03-06) Дорогий, Ярослав Юрійович; Дорога-Іванюк, Олена Олександрівна; Бердиченко, Ірина ОлегівнаСтаття аналізує використання моделі ChatGPT у навчальному процесі та її потенціал як інструменту для підготовки до занять, оцінювання робіт студентів та надання конструктивного зворотного зв'язку. Розглядається роль штучного інтелекту в освітній діяльності, зокрема у контексті оцінки есе та інших письмових завдань. Зазначено, що ChatGPT може стати потужним інструментом самоосвіти, надаючи можливість для розвитку та самовдосконалення студентів. Однак використання таких технологій також може призвести до зниження навичок письма, якщо не контролювати їхнє застосування. Окремо розглядаються проблеми, пов'язані з етичним використанням штучного інтелекту в освітньому процесі та можливості для адаптації педагогічних методів до нових технологій.Документ Відкритий доступ Тенденція до змінювання парадигми забезпечування кібербезпеки(ЛНУ ім. І. Франка, 2024-05-09) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичСтаття присвячена розгляду поняття кіберпростору як складного віртуального середовища, що утворюється через взаємодію людей, програмного забезпечення та послуг в Інтернеті. Обговорюється необхідність забезпечення конфіденційності, цілісності та доступності інформації в цьому середовищі, що є основою кібербезпеки. Аналізуються основні засади кібербезпеки, зокрема, інформаційна безпека, безпека програм і мереж, безпека глобальної мережі Інтернет. Визначено, що кібербезпека тепер включає в себе веббезпеку та безпеку мереж, з акцентом на збереження властивостей конфіденційності, цілісності та доступності інформації. Окремо розглядається зміна парадигми кібербезпеки, яка тепер орієнтована на захист людей, суспільства, організацій та націй від кіберризиків і підвищення безпеки в глобальній мережі Інтернет.Документ Відкритий доступ Парадигма нових ризиків кібербезпеки(ІПМЕ ім. Г. Є. Пухова НАН України, 2024-05-29) Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичСтаття присвячена аналізу парадигми нових ризиків кібербезпеки, які характеризуються значною невизначеністю та серйозними наслідками, такими як припинення діяльності організацій. Автори розглядають типологію нових ризиків, зокрема проігноровані, системні, комбіновані ризики та ризики зі значним розвитком, а також ключові фактори, що впливають на їх ідентифікацію та управління: знання, волатильність, невизначеність, складність і неоднозначність. Особливу увагу приділено ролі організаційної резильєнтності, яка визначається здатністю організації передбачати, адаптуватися та відновлюватися після впливу нових ризиків. Стаття висвітлює інструменти та підходи, які допомагають організаціям підвищувати ефективність управління новими кіберзагрозами.Документ Відкритий доступ Використання штучного інтелекту для захисту критичної інфраструктури банківської сфери(ІПМЕ ім. Г.Є.Пухова НАН України, 2024-11-19) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Бердиченко, Ірина Олегівна; Дорога-Іванюк, Олена ОлександрівнаЗахист критичної інфраструктури банківської сфери є важливою умовою стабільності та безпеки фінансової системи України. Військові дії, підвищення кіберзагроз і складні економічні умови вимагають інноваційних підходів до захисту. Штучний інтелект (ШІ) є одним із найбільш перспективних інструментів, що дозволяє не лише швидко реагувати на загрози, але й передбачати нові вразливості. Впровадження ШІ допомагає установам банківської сфери краще справлятися з кіберзагрозами, знижуючи ризики та підвищуючи надійність інфраструктури.Документ Відкритий доступ Кібербезпека критичної інфраструктури під час військової загрози(НУБІП, 2024-11-21) Дорогий, Ярослав Юрійович; Цуркан, Василь ВасильовичКритична інфраструктура є основою стабільності будь-якої держави, оскільки вона забезпечує життєво важливі функції суспільства, зокрема енергетичні, водопостачальні, транспортні та інформаційні системи. В умовах сучасних кіберзагроз та військових конфліктів, таких як агресія росії проти України, кібербезпека критичної інфраструктури набуває особливої важливості. Кібератаки можуть не тільки порушити роботу інфраструктури, але й призвести до серйозних економічних, соціальних та гуманітарних наслідків. У статті розглядаються основні види кіберзагроз, зокрема DDoS-атаки, шкідливі програми та віруси, атаки на енергетичну інфраструктуру, фінансові кібератаки, а також цілеспрямовані атаки на військові об'єкти та інформацію. Зокрема, в Україні під час військового конфлікту значно зросла кількість атак, що впливають на державні органи, фінансові установи та енергетичні системи. Прикладом таких атак є відомий вірус "NotPetya", який призвів до значних пошкоджень інформаційних систем та фізичних об'єктів інфраструктури. Захист критичної інфраструктури вимагає комплексного підходу, включаючи розробку національної стратегії кібербезпеки, інтеграцію кіберзахисту в загальну стратегію національної безпеки, створення систем моніторингу та оперативного реагування на кіберзагрози, а також впровадження резервних систем та планів відновлення після атак. Важливим елементом є також підготовка фахівців у сфері кібербезпеки, зокрема через спеціалізовані програми навчання та сертифікації. В умовах постійних кіберзагроз Україна розробляє та впроваджує різноманітні нормативно-правові акти для покращення захисту критичної інфраструктури. Створення ефективної системи кібербезпеки є одним з основних пріоритетів для забезпечення національної безпеки та стабільності держави в умовах сучасної війни.Документ Відкритий доступ Перспекти імплементації законодавства ЄС для ефективного захисту критичної інфраструктури фінансового сектору(ЛДУ БЖД, 2024-11-27) Бердиченко, Ірина Олегівна; Дорогий, Ярослав Юрійович; Дорога-Іванюк, Олена ОлександрівнаУ статті висвітлено ключові аспекти інтеграції України до Європейського Союзу, зокрема в контексті адаптації національного законодавства до норм ЄС. Особливу увагу приділено реформам у фінансовому секторі, спрямованим на імплементацію положень Регламенту (ЄС) 2022/2554 про цифрову операційну стійкість для фінансового сектору (DORA) та гармонізацію із Директивою (ЄС) 2022/2557 про стійкість критично важливих суб’єктів. Зазначені нормативні акти спрямовані на підвищення операційної стійкості фінансових установ та забезпечення ефективного функціонування критичної інфраструктури в умовах сучасних викликів.Документ Відкритий доступ Використання штучного інтелекту при захисті критичної інфраструктури установ освітньої галузі(ЛДУ БЖД, 2024-11-27) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Дорога-Іванюк, Олена ОлександрівнаУ статті розглянуто можливості застосування технологій штучного інтелекту (ШІ) для захисту критичної інфраструктури в освітній галузі. Особливу увагу приділено кіберзагрозам, зумовленим військовою агресією російської федерації, і методам протидії їм. Представлено сучасні технології ШІ, здатні забезпечити моніторинг, ідентифікацію загроз і захист чутливих даних освітніх установ.Документ Відкритий доступ Шляхи покращення енергоефективності критичної інфраструктури України(Український державний університет імені Михайла Драгоманова, 2024-11-27) Дорогий, Ярослав Юрійович; Цуркан, Василь Васильович; Дорога-Іванюк, Олена ОлександрівнаУ статті досліджуються основні шляхи покращення енергоефективності критичної інфраструктури України, зокрема в умовах викликів, пов’язаних із сучасною економічною ситуацією та загрозами для національної безпеки. Розглядаються методи оптимізації споживання енергії в енергетичних системах, на підприємствах, в сфері транспорту та комунальних послуг, а також впровадження новітніх технологій для зменшення енерговитрат. Визначено важливість інтеграції енергоефективних практик для забезпечення стабільної роботи критичної інфраструктури в умовах змін клімату та зовнішніх економічних впливів.