Метод управління станом захищеності автоматизованої системи управління технологічним процесом об’єкту критичної інфраструктури

Василенко, Сергій Вікторович; Самойлов, Ігор Володимирович; Бур’ян, Сергій Костянтинович

Метод управління станом захищеності автоматизованої системи управління технологічним процесом об’єкту критичної інфраструктури

dc.contributor.author	Василенко, Сергій Вікторович
dc.contributor.author	Самойлов, Ігор Володимирович
dc.contributor.author	Бур’ян, Сергій Костянтинович
dc.date.accessioned	2023-04-11T11:00:18Z
dc.date.available	2023-04-11T11:00:18Z
dc.date.issued	2022
dc.description.abstract	Постійні динамічні процеси інформатизації суспільства докорінно змінюють усі сфери його життєдіяльності, надаючи їм нових імпульсів розвитку та можливості реалізації в нових умовах. Одночасно ці процеси є причиною появи принципово нових викликів для безпекової сфери, що обумовлюється глибинним проникненням інформаційних технологій у всі елементи інфраструктури, у тому числі і критичної. Особливо небезпечними є кібератаки направлені на об’єкти критичної інформаційної інфраструктури об’єктів критичної інфраструктури, що можуть призвести до катастрофічних наслідків як для конкретного підприємства чи галузі, так і для екології та економіки країни в цілому. Велика частина кіберзагроз об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури пов’язана з масовою імплементацією таких технологій Індустрії 4.0як: цифрові екосистеми, промисловий Інтернет речей, аналітика великих даних, використання цифрових платформ. Пов’язані з цим ризики вимагають нових рішень у методах управління станом захищеності об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури. У роботі в якості об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури розглядається автоматизована система управління технологічним процесом побудована з використання сенсорів промислового Інтернету речей, що значно полегшує процес розгортання персональних мереж для контролю та моніторингу промислових процесів та пришвидшує процес прийняття управлінських рішень. Представлено основні рівні типової автоматизованої системи управління технологічним процесом об’єктів критичної інфраструктури та наведено можливі шляхи проникнення шкідливого програмного забезпечення на кожному з них. Особливості побудови автоматизованої системи управління технологічним процесом об’єктів критичної інфраструктури та необхідність швидкого реагування на будь-які кіберінциденти вимагає автоматизації процесу прийняття управлінських рішень щодо застосування необхідних засобів захисту. Для управління станом захищеності від кібератак на автоматизовані системи управління технологічним процесом об’єктів критичної інфраструктури запропоновано використовувати метод прийняття управлінських рішень на основі динамічного програмування, що дозволить у залежності від типу кібератаки, здійснювати вибір та застосування відповідних засобів захисту, а також зменшити негативні наслідки реалізації кіберінцидентів.	uk
dc.description.abstractother	Constant dynamic processes of society informatization drastically change all spheres of its life, giving them new impulses and opportunities for implementation in the new conditions. At the same time, these processes are the cause of fundamentally new challenges for the security sector, which cause the deep penetration of information technology into all elements of infrastructure, including critical ones.Cyberattacks on critical information infrastructure facilityof critical infrastructure facility (CIIF CIF) are particularly dangerous. Much of the CIIF CIF cyberthreats are related to the massive implementation of Industry 4.0 (I4.0) technologies such as digital ecosystems, the Industrial Internet of Things (IIoT), big data analytics, the use of digital platforms, etc. The risks associated with these require new solutions in the management of the CIIF CIF conservation status. In the work as CIIF CIF considered the automated process control system (APCS) CIF builtwith IIoT-sensors usage. The peculiarities of building such systems and the need for rapid response to any cyberincidents require automation of the management of decision-making process for the application of the necessary protection means. For the state of protection against cyberattacks on APCS CIF it is proposed to use the method of making management decisions based on a dynamic programming, depending on the type of cyberattack control, selection and application of appropriate means of protection and toreduce the consequences of cyberincidents.	uk
dc.format.pagerange	Pp. 17-26	uk
dc.identifier.citation	Василенко, С. Метод управління станом захищеності автоматизованої системи управління технологічним процесом об’єкту критичної інфраструктури / Василенко Сергій Вікторович, Самойлов Ігор Володимирович, Бур’ян Сергій Костянтинович // Information Technology and Security. – 2022. – Vol. 10, Iss. 1 (18). – Pp. 17–26. – Bibliogr.: 15 ref.	uk
dc.identifier.doi	https://doi.org/10.20535/2411-1031.2022.10.1.261047
dc.identifier.issn	2411-1031
dc.identifier.orcid	0000-0001-6779-8246	uk
dc.identifier.orcid	0000-0002-8251-9257	uk
dc.identifier.orcid	0000-0001-7383-571X	uk
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/54481
dc.language.iso	uk	uk
dc.publisher	Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”	uk
dc.publisher.place	Kyiv	uk
dc.relation.ispartof	Information Technology and Security : Ukrainian research papers collection, 2022, Vol. 10, Iss. 1 (18)	uk
dc.rights.uri	https://creativecommons.org/licenses/by/4.0/
dc.subject	critical infrastructure facility	uk
dc.subject	automated process control system	uk
dc.subject	industrial Internet of things	uk
dc.subject	security management	uk
dc.subject	об’єкт критичної інфраструктури	uk
dc.subject	автоматизована система управління технологічним процесом	uk
dc.subject	промисловий Інтернет речей	uk
dc.subject	управління станом захищеності	uk
dc.subject	dynamic programmin	uk
dc.subject	dynamic programming	uk
dc.subject.udc	004(056.5+072)	uk
dc.title	Метод управління станом захищеності автоматизованої системи управління технологічним процесом об’єкту критичної інфраструктури	uk
dc.title.alternative	Method of designing the system of classes of the subject area model on the basis of the architecture of integrated objects	uk
dc.type	Article	uk

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: 261047-600870-1-10-20220707.pdf
Розмір:: 1002.31 KB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 9.1 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Information Technology and Security, Vol. 10, Iss. 1 (18)