Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури

Шевчук, ОльгаЖилін, АртемМикитюк, АртемМіночкін, Анатолій2025-04-102025-04-102024Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури / Ольга Шевчук, Артем Жилін, Артем Микитюк, Анатолій Міночкін // Information Technology and Security. – 2024. – Vol. 12, Iss. 1 (22). – Pp. 54-67. – Bibliogr.: 40 ref.https://ela.kpi.ua/handle/123456789/73344У сучасному світі, де все більше аспектів нашого життя стають залежними від комп'ютерних систем та мереж, питання кібербезпеки стає все більш гострим. Одним з ключових елементів кібербезпеки є захист програмного забезпечення, яке використовується в цих системах. Програмне забезпечення може містити вразливості, які можуть бути використані зловмисниками для отримання несанкціонованого доступу до систем, даних та ресурсів. Ці вразливості можуть бути викликані помилками в коді, неправильною конфігурацією або неналежним оновленням програмного забезпечення. Зловмисники постійно вдосконалюють свої методи та тактики, щоб не тільки використовувати вразливості програмного забезпечення але й впливати на їх появу, шляхом проведення атак на ланцюг постачальника. Це робить кіберзахист програмного забезпечення все більш складним завданням. У статті розглянуто актуальну проблему забезпечення кібербезпеки у контексті поширення кібератак на програмне забезпечення, включаючи атаки на ланцюг постачання. Наведено приклади відомих кібератак, які націлені на ланцюг постачальника. Зазначено недоліки в існуючій системі стандартів та правил для безпечної розробки програмного забезпечення, а також відсутність вимог безпеки та управління вразливостями. Запропоновано комплексний підхід до забезпечення безпеки програмного забезпечення, який включає розроблення відповідних вимог, стандартів та механізмів контролю.ukкібербезпекапрограмне забезпеченнябезпека програмного забезпеченняланцюг постачанняатака на ланцюг постачанняcybersecuritysoftwaresoftware securitysupply chainsupply chain attackНапрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктуриDirections for strengthening the protection of software processing state electronic information resources and used at critical infrastructure facilitiesArticlePp. 54-67https://doi.org/10.20535/2411-1031.2024.12.1.306259004.0540000-0002-2866-439X0000-0002-4959-612X0000-0002-8307-99780000-0002-4123-604X