Матвійчук-Юдін Олександр2026-02-122026-02-122025Матвійчук-Юдін О. Методи та моделі управління кіберінцидентами у кризових ситуаціях на підприємствах критичної інфраструктури. - Кваліфікаційна робота на здобуття освітнього ступеня магістр. – Київ, КАІ, 2025. - 131 с.Факультет аеронавігації, електроніки та телекомунікацій. Кафедра телекомунікаційних та радіоелектронних системhttps://er.kai.edu.ua/handle/KAI/68854Робота публікується згідно наказу ректора Університету від 27.05.2021 р. №311/од «Про розміщення кваліфікаційних робіт здобувачів вищої освіти в репозиторії університету». Науковий керівник: Конахович Георгій ФилимоновичКваліфікаційна робота на освітній ступінь магістра присвячена удосконаленню методів і моделей управління кіберінцидентами у кризових ситуаціях в організаціях та на підприємствах критичної інфраструктури. Актуальність дослідження зумовлена зростанням кількості та складності кіберзагроз, використанням кібератак як інструменту гібридного впливу, а також необхідністю забезпечення безперервності функціонування критично важливих сервісів в умовах воєнних, техногенних і соціально-економічних криз. В роботі проаналізовано сучасний стан управління кіберінцидентами, нормативно-правові засади та міжнародні стандарти серії NIST і ISO/IEC, а також кращі практики функціонування підрозділів SOC, CSIRT і CERT. Здійснено класифікацію загроз і вразливостей у середовищах критичної інфраструктури, досліджено методи їх виявлення та моделі оцінки ризиків і впливу кіберінцидентів. Розглянуто існуючі підходи до реагування в кризових умовах, зокрема з використанням моделей OODA та PDCA, інструментів SIEM, EDR, NDR, IDS/IPS і засобів автоматизації реагування. Запропоновано удосконалену модель управління кіберінцидентами, що базується на гібридному підході до автоматизації та підтримки прийняття рішень і передбачає інтеграцію централізованого збору, кореляції подій безпеки з формуванням рекомендацій для оператора. Проведено експериментальну валідацію запропонованих рішень у середовищах, наближених до реальних умов експлуатації, що підтвердило їх ефективність у скороченні часу реагування та підвищенні кіберстійкості. Практичне значення роботи полягає у можливості використання отриманих результатів у діяльності центрів моніторингу та реагування на кіберінциденти об’єктів критичної інфраструктури, а також у процесі підготовки фахівців з кібербезпеки.The qualification work for the master's degree is devoted to improving the methods and models of cyber incident management in crisis situations in organizations and enterprises of critical infrastructure. The relevance of the research is due to the increase in the number and complexity of cyber threats, the use of cyber attacks as a tool of hybrid influence, as well as the need to ensure the continuity of the functioning of critical services in conditions of military, man-made and socio-economic crises. The work analyzes the current state of cyber incident management, regulatory frameworks and international standards of the NIST and ISO/IEC series, as well as best practices for the functioning of SOC, CSIRT and CERT units. The classification of threats and vulnerabilities in critical infrastructure environments is carried out, methods for their detection and models for assessing the risks and impact of cyber incidents are studied. Existing approaches to responding in crisis conditions are considered, in particular using OODA and PDCA models, SIEM, EDR, NDR, IDS/IPS tools and response automation tools. An improved cyber incident management model is proposed, based on a hybrid approach to automation and decision support and involves the integration of centralized collection, correlation of security events with the formation of recommendations for the operator. Experimental validation of the proposed solutions in environments close to real operating conditions was carried out, which confirmed their effectiveness in reducing response time and increasing cyber resilience. The practical significance of the work lies in the possibility of using the obtained results in the activities of monitoring and response centers for cyber incidents of critical infrastructure facilities, as well as in the process of training cybersecurity specialists.кіберінцидентикризові ситуаціїстандартизація в кібербезпецікритична інфраструктурауправління ризикамикіберзагрозигрупи реагування на кіберзагрозивразливостімоделі реагуваннямоніторинг загрозавтоматизаціяпріоритизація інцидентівризик-менеджментадаптивна моделькореляція подійоцінка впливукіберстійкістьвикористання ресурсівапробація результатівcyber incident managementcritical infrastructuresoccsirtincident response life cyclenist sp 800-61iso/iec 27035iso/iec 27005risk assessment modelsthreat intelligencevulnerability scanningidsipssiemsoaredr/ndrscada/ics securitymitre att&ampckcyber kill chainooda looppdca modelautomationcrisis managementresiliencerisk mitigationresource optimizationcyber threat analysisincident prioritizationresponse metricsкваліфікаційна робота