Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури
| dc.contributor.author | Шевчук, Ольга | |
| dc.contributor.author | Жилін, Артем | |
| dc.contributor.author | Микитюк, Артем | |
| dc.contributor.author | Міночкін, Анатолій | |
| dc.date.accessioned | 2025-04-10T14:22:02Z | |
| dc.date.available | 2025-04-10T14:22:02Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | У сучасному світі, де все більше аспектів нашого життя стають залежними від комп'ютерних систем та мереж, питання кібербезпеки стає все більш гострим. Одним з ключових елементів кібербезпеки є захист програмного забезпечення, яке використовується в цих системах. Програмне забезпечення може містити вразливості, які можуть бути використані зловмисниками для отримання несанкціонованого доступу до систем, даних та ресурсів. Ці вразливості можуть бути викликані помилками в коді, неправильною конфігурацією або неналежним оновленням програмного забезпечення. Зловмисники постійно вдосконалюють свої методи та тактики, щоб не тільки використовувати вразливості програмного забезпечення але й впливати на їх появу, шляхом проведення атак на ланцюг постачальника. Це робить кіберзахист програмного забезпечення все більш складним завданням. У статті розглянуто актуальну проблему забезпечення кібербезпеки у контексті поширення кібератак на програмне забезпечення, включаючи атаки на ланцюг постачання. Наведено приклади відомих кібератак, які націлені на ланцюг постачальника. Зазначено недоліки в існуючій системі стандартів та правил для безпечної розробки програмного забезпечення, а також відсутність вимог безпеки та управління вразливостями. Запропоновано комплексний підхід до забезпечення безпеки програмного забезпечення, який включає розроблення відповідних вимог, стандартів та механізмів контролю. | |
| dc.description.abstractother | In the modern world, where more and more aspects of our lives become dependent on computer systems and networks, cybersecurity becomes increasingly critical. One of the key elements of cybersecurity is protecting the software used in these systems. Software can contain vulnerabilities that attackers can exploit to gain unauthorized access to systems, data, and resources. These vulnerabilities may arise from coding errors, improper configurations, or inadequate software updates. Attackers continuously refine their methods and tactics not only to exploit software vulnerabilities but also to influence their emergence by targeting the supply chain. This makes software cybersecurity an increasingly complex challenge. This article addresses the pressing issue of cybersecurity in the context of the proliferation of cyberattacks on software, including supply chain attacks. Examples of known cyberattacks targeting the supply chain are provided. The shortcomings in the existing system of standards and rules for secure software development are highlighted, as well as the lack of security requirements and vulnerability management. A comprehensive approach to ensuring software security is proposed, which includes the development of appropriate requirements, standards, and control mechanisms. | |
| dc.format.pagerange | Pp. 54-67 | |
| dc.identifier.citation | Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури / Ольга Шевчук, Артем Жилін, Артем Микитюк, Анатолій Міночкін // Information Technology and Security. – 2024. – Vol. 12, Iss. 1 (22). – Pp. 54-67. – Bibliogr.: 40 ref. | |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2024.12.1.306259 | |
| dc.identifier.orcid | 0000-0002-2866-439X | |
| dc.identifier.orcid | 0000-0002-4959-612X | |
| dc.identifier.orcid | 0000-0002-8307-9978 | |
| dc.identifier.orcid | 0000-0002-4123-604X | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/73344 | |
| dc.language.iso | uk | |
| dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | |
| dc.publisher.place | Kyiv | |
| dc.relation.ispartof | Information Technology and Security, Vol. 12, Iss. 1 (22) | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | кібербезпека | |
| dc.subject | програмне забезпечення | |
| dc.subject | безпека програмного забезпечення | |
| dc.subject | ланцюг постачання | |
| dc.subject | атака на ланцюг постачання | |
| dc.subject | cybersecurity | |
| dc.subject | software | |
| dc.subject | software security | |
| dc.subject | supply chain | |
| dc.subject | supply chain attack | |
| dc.subject.udc | 004.054 | |
| dc.title | Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури | |
| dc.title.alternative | Directions for strengthening the protection of software processing state electronic information resources and used at critical infrastructure facilities | |
| dc.type | Article |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: