Методологія оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури

Abstract

Дисертаційна робота присвячена вирішенню важливої науково-практичної проблеми, пов’язаної з підвищенням рівня захисту інформаційних систем критичної інфраструктури за рахунок розробки методології забезпечення кібербезпеки інформаційних систем об’єктів критичної інфраструктури, орієнтованої на створення відповідних методів та засобів розрахунку суми ризиків. У роботі проаналізовано сучасні методи, методики, методології оцінювання ризиків кібербезпеки інформаційних систем, у тому числі об’єктів критичної інфраструктури, а також програмні продукти управлінням такими ризиками. Обґрунтовано поняття комплексного ризику кібербезпеки інформаційних систем об’єктів критичної інфраструктури, здійснено його змістовну інтерпретацію та розглянуто основні властивості. Розроблено методи обчислення суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням значення наслідків повного знищення інформаційного активу. Розроблено метод обчислення суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням теорії векторної алгебри та комплексних чисел. Розроблено методологію оцінювання ризику кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Розроблено структурні рішення обчислювальних систем для розрахунку суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Розроблено алгоритмічне та програмне забезпечення обчислювальних систем для розрахунку суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Проведено експериментальні дослідження з метою підтвердження теоретичних положень та практичних розробок дисертаційного дослідження.