Методи та моделі управління кіберінцидентами у кризових ситуаціях на підприємствах критичної інфраструктури

Thumbnail Image

Files

Master_Matviichuk-Yudin.pdf (2.09 MB)

Date

2025

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Державний університет «Київський авіаційний інститут»

Abstract

Кваліфікаційна робота на освітній ступінь магістра присвячена удосконаленню методів і моделей управління кіберінцидентами у кризових ситуаціях в організаціях та на підприємствах критичної інфраструктури. Актуальність дослідження зумовлена зростанням кількості та складності кіберзагроз, використанням кібератак як інструменту гібридного впливу, а також необхідністю забезпечення безперервності функціонування критично важливих сервісів в умовах воєнних, техногенних і соціально-економічних криз. В роботі проаналізовано сучасний стан управління кіберінцидентами, нормативно-правові засади та міжнародні стандарти серії NIST і ISO/IEC, а також кращі практики функціонування підрозділів SOC, CSIRT і CERT. Здійснено класифікацію загроз і вразливостей у середовищах критичної інфраструктури, досліджено методи їх виявлення та моделі оцінки ризиків і впливу кіберінцидентів. Розглянуто існуючі підходи до реагування в кризових умовах, зокрема з використанням моделей OODA та PDCA, інструментів SIEM, EDR, NDR, IDS/IPS і засобів автоматизації реагування. Запропоновано удосконалену модель управління кіберінцидентами, що базується на гібридному підході до автоматизації та підтримки прийняття рішень і передбачає інтеграцію централізованого збору, кореляції подій безпеки з формуванням рекомендацій для оператора. Проведено експериментальну валідацію запропонованих рішень у середовищах, наближених до реальних умов експлуатації, що підтвердило їх ефективність у скороченні часу реагування та підвищенні кіберстійкості. Практичне значення роботи полягає у можливості використання отриманих результатів у діяльності центрів моніторингу та реагування на кіберінциденти об’єктів критичної інфраструктури, а також у процесі підготовки фахівців з кібербезпеки.
The qualification work for the master's degree is devoted to improving the methods and models of cyber incident management in crisis situations in organizations and enterprises of critical infrastructure. The relevance of the research is due to the increase in the number and complexity of cyber threats, the use of cyber attacks as a tool of hybrid influence, as well as the need to ensure the continuity of the functioning of critical services in conditions of military, man-made and socio-economic crises. The work analyzes the current state of cyber incident management, regulatory frameworks and international standards of the NIST and ISO/IEC series, as well as best practices for the functioning of SOC, CSIRT and CERT units. The classification of threats and vulnerabilities in critical infrastructure environments is carried out, methods for their detection and models for assessing the risks and impact of cyber incidents are studied. Existing approaches to responding in crisis conditions are considered, in particular using OODA and PDCA models, SIEM, EDR, NDR, IDS/IPS tools and response automation tools. An improved cyber incident management model is proposed, based on a hybrid approach to automation and decision support and involves the integration of centralized collection, correlation of security events with the formation of recommendations for the operator. Experimental validation of the proposed solutions in environments close to real operating conditions was carried out, which confirmed their effectiveness in reducing response time and increasing cyber resilience. The practical significance of the work lies in the possibility of using the obtained results in the activities of monitoring and response centers for cyber incidents of critical infrastructure facilities, as well as in the process of training cybersecurity specialists.

Description

Робота публікується згідно наказу ректора Університету від 27.05.2021 р. №311/од «Про розміщення кваліфікаційних робіт здобувачів вищої освіти в репозиторії університету». Науковий керівник: Конахович Георгій Филимонович

Keywords

кіберінциденти, кризові ситуації, стандартизація в кібербезпеці, критична інфраструктура, управління ризиками, кіберзагрози, групи реагування на кіберзагрози, вразливості, моделі реагування, моніторинг загроз, автоматизація, пріоритизація інцидентів, ризик-менеджмент, адаптивна модель, кореляція подій, оцінка впливу, кіберстійкість, використання ресурсів, апробація результатів, cyber incident management, critical infrastructure, soc, csirt, incident response life cycle, nist sp 800-61, iso/iec 27035, iso/iec 27005, risk assessment models, threat intelligence, vulnerability scanning, ids, ips, siem, soar, edr/ndr, scada/ics security, mitre att&amp, ck, cyber kill chain, ooda loop, pdca model, automation, crisis management, resilience, risk mitigation, resource optimization, cyber threat analysis, incident prioritization, response metrics, кваліфікаційна робота

Citation

Матвійчук-Юдін О. Методи та моделі управління кіберінцидентами у кризових ситуаціях на підприємствах критичної інфраструктури. - Кваліфікаційна робота на здобуття освітнього ступеня магістр. – Київ, КАІ, 2025. - 131 с.

URI

https://er.kai.edu.ua/handle/KAI/68854

Collections

Кваліфікаційні роботи здобувачів вищої освіти кафедри телекомунікаційних та радіоелектронних систем