Концептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури України

Скорочена інформація про документ
dc.contributor.authorКожедуб, Юлія Василівна
dc.contributor.authorВасиленко, Сергій Вікторович
dc.contributor.authorМаксимець, Андрій Володимирович
dc.contributor.authorГирда, Віра Анатоліївна
dc.date.accessioned2023-04-10T15:33:51Z
dc.date.available2023-04-10T15:33:51Z
dc.date.issued2021
dc.description.abstractДосліджено проблему вибору моделі захисту інформації на об’єктах критичної інформаційної інфраструктури України. Проведено аналіз сучасних моделей захисту комп’ютерних систем і мереж, що є основою об’єктів критичної інформаційної інфраструктури. Показано, що ці моделі враховують специфічні особливості їх функціонування. Вони уможливлюють оцінювання різних сценаріїв розвитку подій інформаційної безпеки, аналізування стану роботи комп’ютерних систем і мереж. Представлені моделі захисту використовуються протягом розробки архітектури системи захисту об’єктів критичної інформаційної інфраструктури. Особливу увагу приділено питанням, що пов’язані з особливостями виникнення загроз інформаційної безпеки та показано шляхи їх формування. Такий аналіз доцільний для вибору заходів захисту інформації, що циркулює в комп’ютерних системах і мережах об’єктів критичної інформаційної інфраструктури. Крім того, причини та умови формування загроз інформаційної безпеки є важливими як джерело цінної інформації для встановлення основного і додаткового набору заходів захисту інформації. Вони обираються у межах моделей захисту інформації об’єктів критичної інформаційної інфраструктури. Основою для їх упровадження є матриця оцінювання стану інформаційної безпеки, складена зі залученням експертів. Зважаючи на це, визначено складові моделі захисту інформації об’єктів критичної інформаційної інфраструктури. Вона складається з трьох складників: загроз інформаційної безпеки, елементів інформаційної інфраструктури, основних і додаткових заходів захисту. За допомогою складеної матриці формалізовано взаємозв’язок складових моделі. Серед елементів виокремлено ймовірності реалізування загроз безпеці елементів інформаційної інфраструктури. Для їх визанчення використано експертний метод. Сформульовано сукупності умов впливу (зовнішніх і внутрішніх) чинників, станів (робочого і аварійного) функціонування, складу елементів об’єктів критичної інформаційної інфраструктури. На основі цього формується лінгвістичний опис вимог для створення моделі захисту інформації, що обробляється у них.uk
dc.description.abstractotherThe problem of the information protection sphere –the choice of the information protection model at the critical information infrastructure objects of Ukraine is investigated. An analysis of modern models for the protection of computer systems and networks that form the basis of critical information infrastructure objects was carried out. These models consider the specific features of their operation. They make it possible to assess different scenarios of information security events, to analyze the state of computer systems and networks that are part of the critical information infrastructure objects. They are designed to simulate the actions of the attacker. The presented models of protection with reservations can be used during the development of the architecture for the protection system of critical information infrastructure objects. The schemes which can be used to design the information protection model architecture of critical information infrastructure objects have resulted. Particular attention is paid to issues related to the peculiarities of information security threats and shows the ways of their formationThis analysis is appropriate for choosing the means of information protection circulating in computer systems and networks of critical information infrastructure objects. The reasons and conditions for the formation of information security threats are important, they are a source of valuable information for establishing a basic and additional set of information security tools. The main and additional means of protection are established unconditionallyfor the information protection models of critical information infrastructure objects. The basis for their implementation is the matrix of information security assessment for objects of critical information infrastructure, compiled with the help of expert assessment. The components of the objects of the critical information infrastructure information protection model are determined. It consists of three components: information security threats, information infrastructure elements, and protection measures, which in turn are divided into basic and additional. The relationship of the model components is formalized with the help of a matrix. The formulaic form of the model is presented, where its elements are the probabilities arising from the influential effectof information security threats on the elements of the information infrastructure. These probabilities are established by an expert method. Sets of conditions for the influence of (external and internal) factors, states (working and emergency) functioning, the structure of elements of critical information infrastructure objects are formulated. This important information is ultimately a linguistic description of the requirements for creating an information protection model of critical information infrastructure objects.uk
dc.format.pagerangePp. 151-164uk
dc.identifier.citationКонцептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури україни / Кожедуб Юлія Василівна, Василенко Сергій Вікторович, Максимець Андрій Володимирович, Гирда Віра Анатоліївна // Information Technology and Security. – 2021. – Vol. 9, Iss. 2 (17). – Pp. 151–164. – Bibliogr.: 19 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2021.9.2.249889
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0001-6181-5519uk
dc.identifier.orcid0000-0001-6779-8246uk
dc.identifier.orcid0000-0003-3551-0628uk
dc.identifier.orcid0000-0002-3858-4086uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/54445
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2021, Vol. 9, Iss. 2 (17)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectinformation security modeluk
dc.subjectobject of critical information structureuk
dc.subjectinformation security threatsuk
dc.subjectprotection measuresuk
dc.subjectinformation security status assessment matrixuk
dc.subjectмодель захисту інформаціїuk
dc.subjectоб’єкт критичної інформаційної інфраструктуриuk
dc.subjectзагроза інформаційної безпекиuk
dc.subjectзаходи захистуuk
dc.subjectматриця оцінювання стану інформаційної безпекиuk
dc.subject.udc[(004.056.53::550.34.013.4)+355.405.1](477)uk
dc.titleКонцептуальна модель захисту інформації об’єктів критичної інформаційної інфраструктури Україниuk
dc.title.alternativeConceptual model of information protection of critical information infrastructure objects of Ukraineuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
249889-8-1-10-20220320.pdf
Розмір:
699.67 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 9, Iss. 2 (17)