Information Technology and Security, Vol. 11, Iss. 1 (20)

Постійне посилання зібрання

https://ela.kpi.ua/handle/123456789/58255

Переглянути

Перегляд Information Technology and Security, Vol. 11, Iss. 1 (20) за Ключові слова "cybersecurity"

Зараз показуємо 1 - 2 з 2
  • Ескіз
    ДокументВідкритий доступ
    Лексографічний метод рішення багатокритеріальної задачі вибору SIEM-системи для побудови ситуаційного центру з кібербезпеки
    (Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2023) Субач, Ігор; Кубрак, Володимир
    Розглянуто створення Ситуаційного центру з кібербезпеки, його завдання та склад, а також наведено основні технологічні інструменти, які повинні бути включені до ефективного Ситуаційного центру з кібербезпеки. Особлива увага приділена системі управління інцидентами інформаційної безпеки (SIEM), яка є ключовою для Ситуаційного центру з кібербезпеки, тому розглянуто її призначення та основні задачі, які вона повинна вирішувати. Проаналізовано особливості рішення задачі раціонального вибору SIEM- системи. Виділено групи показників, що характеризують ступінь виконання вимог, які пред’являються до SIEM-системи та наведено їх приклади. Запропоновано застосування теорії нечітких множин для обробки експертної інформації про якісні показники, що характеризують SIEM-систему. Проаналізовано особливості, що стосуються прийняття раціонального рішення щодо вибору SIEM-системи. Виділено групи показників, які можуть допомогти в оцінці ступеня відповідності SIEM-системи вимогам, та наведені приклади цих показників. З метою обробки експертної інформації про якісні показники SIEM-системи, було запропоновано використання теорії нечітких множин. Наведено формальну постановку задачі вибору SIEM-системи та запропоновано основні етапи її розв'язання, які включають підготовку початкових даних, вибір методу для рішення багатокритеріальної задачі раціонального вибору SIEM-системи та розробку алгоритму. Запропоновано використання методу нормування кількісних показників SIEM-системи та методу парних порівнянь на основі рангових оцінок для обробки її якісних показників. Розглянуто використання шкали Сааті з 9 бальними значеннями для отримання функцій належності якісних характеристик SIEM-системи на основі експертної оцінки. Розроблений алгоритм побудови функцій належності характеристик SIEM-системи до кожного нечіткого терму. Описано методи вирішення багатокритеріальних задач і запропоновано застосування лексографічного методу для рішення задачі раціонального вибору SIEM-системи в ході побудови Ситуаційного центру з кібербезпеки. Створений та втілений у життя алгоритм його реалізації, і щоб продемонструвати його ефективність, наведено приклад використання для раціонального вибору SIEM-системи. Крім того, надані рекомендації щодо практичного використання отриманих результатів.
  • Ескіз
    ДокументВідкритий доступ
    Сталий розвиток системи формальної кіберосвіти: рефлексія сучасних концептів
    (Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2023) Пучков, Олександр; Уваркіна, Олена
    У статті визначений концептуальний каркас сталого розвитку формальної кіберосвіти. Проведено аналіз сучасних нормативно-правих та наукових джерел з проблем підготовки кіберфахівців для сектору безпеки та оборони. Основними методами дослідження визначено: метод синтезу, порівняльний метод, метод фокусування, причинно-наслідковий метод. Проаналізована нова Стратегія кібербезпеки США щодо питань кіберосвіти, яка визначає нові вимоги до кіберфахівців в умовах трансформації глобального та національного безпекового середовища. Використання даних аналізу освітніх програм з кібербезпеки ЄС, показало характерну мінливість освітнього ландшафту кібербезпеки в ЄС та дало змогу визначити основні прогалини у підготовці майбутніх професіоналів. Доведено, що інтеграція української кіберосвіти в євроатлантичний освітній простір має відбуватися через оновлення навчальних програм з кібербезпеки на основі найкращого міжнародного досвіду, створення єдиної системи акредитації, сертифікації та розвитку кіберплатформ електронного навчання для формальної освіти. Визначено, що компетентнісний підхід у підготовці кіберфахівців є пріоритетним напрямком у дослідженнях науковців з різних галузей знань. З’ясовано, що у тріаді компетентностей «знання-уміння-навички» відбувається гістерезис навичок, набутих під час навчання від вимог передових технологій у професійної діяльності.