Шевченко Артур2026-03-042026-03-042025Шевченко А. Підходи до визначення проєктних загроз об’єкту критичної інфраструктури з урахуванням міжнародного досвіду. - Кваліфікаційна робота на здобуття освітнього ступеня магістр. – Київ, КАІ, 2025. - 102 с.Факультет наук про здоров`я. Кафедра цивільної та промислової безпеки імені Героя України Чуба Олександра Сергійовичаhttps://er.kai.edu.ua/handle/KAI/69644Робота публікується згідно наказу ректора Університету від 27.05.2021 р. №311/од «Про розміщення кваліфікаційних робіт здобувачів вищої освіти в репозиторії університету». Науковий керівник: Третьяков Олег ВальтеровичУ сучасних умовах розвитку держав і глобалізації економічних та інформаційних процесів критична інфраструктура (КІ) відіграє ключову роль у забезпеченні національної безпеки, сталого функціонування суспільства та життєдіяльності населення. До об’єктів критичної інфраструктури належать енергетичні, транспортні, водопостачальні, інформаційно-комунікаційні, фінансові та інші системи, порушення роботи яких може призвести до значних соціальних, економічних і безпекових наслідків. Останніми роками спостерігається стійке зростання загроз для об’єктів критичної інфраструктури, що зумовлено поєднанням технологічних, геополітичних і соціальних чинників. З одного боку, цифровізація, впровадження автоматизованих систем управління, промислового Інтернету речей (IoT) та хмарних технологій суттєво підвищують ефективність функціонування інфраструктурних об’єктів, але водночас збільшують уразливість до кіберзагроз. Кібернапади на енергетичні мережі, транспортні системи та об’єкти зв’язку демонструють можливість завдання масштабної шкоди без фізичного втручання. З іншого боку, фізичні загрози – диверсії, терористичні акти, саботаж, вплив збройних конфліктів і природних катастроф – залишаються не менш актуальними. Особливої гостроти ця проблема набуває в умовах гібридних загроз, коли кібер- та фізичні впливи застосовуються комплексно, взаємно підсилюючи наслідки один одного. У таких умовах традиційні підходи до безпеки, орієнтовані лише на експлуатаційну фазу об’єкта, виявляються недостатніми. Важливим аспектом є те, що значна частина критичних вразливостей формується на етапі проєктування, модернізації або реконструкції об’єктів критичної інфраструктури. Неврахування потенційних загроз у проєктних 10рішеннях, виборі технологій, постачальників або організаційних моделей управління може призвести до системних ризиків, усунення яких на етапі експлуатації є значно дорожчим або навіть неможливим. Це зумовлює потребу у виділенні та глибокому аналізі саме проєктних загроз як окремої категорії ризиків.In the modern conditions of state development and the globalization of economic and information processes, critical infrastructure (CI) plays a key role in ensuring national security, the sustainable functioning of society, and the vital activities of the population. Critical infrastructure objects include energy, transport, water supply, information and communication, financial, and other systems, the disruption of which may lead to significant social, economic, and security consequences. In recent years, there has been a steady increase in threats to critical infrastructure objects, caused by a combination of technological, geopolitical, and social factors. On the one hand, digitalization, the introduction of automated control systems, the Industrial Internet of Things (IoT), and cloud technologies significantly improve the efficiency of infrastructure facilities, but at the same time increase their vulnerability to cyber threats. Cyberattacks on energy networks, transport systems, and communication facilities demonstrate the possibility of causing large-scale damage without physical interference. On the other hand, physical threats—such as sabotage, terrorist acts, deliberate interference, the impact of armed conflicts, and natural disasters—remain equally relevant. This problem becomes particularly acute in the context of hybrid threats, where cyber and physical impacts are applied in a complex manner, mutually reinforcing each other’s consequences. Under such conditions, traditional security approaches focused solely on the operational phase of an object prove to be insufficient. An important aspect is that a significant portion of critical vulnerabilities is formed at the design, modernization, or reconstruction stages of critical infrastructure objects. Failure to consider potential threats in design decisions, technology selection, supplier choice, or organizational management models may lead to systemic risks, the elimination of which at the operational stage is significantly more costly or even impossible. This necessitates the identification and in-depth analysis of design-related threats as a separate category of risks.критична інфраструктурапроєктні загрозибезпека об’єктів інфраструктуриоцінка ризиківуправління ризикамианаліз загроззахист критичної інфраструктуриcritical infrastructureproject threatsinfrastructure securityrisk assessmentrisk managementthreat analysiscritical infrastructure protectionкваліфікаційна робота