1. Repository Simon Kuznets Kharkiv National University of Economics
  2. Навчально-науковий інститут інформаційних технологій
  3. Кафедра кібербезпеки та інформаційних технологій
  4. Статті (КІТ)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: https://repository.hneu.edu.ua/handle/123456789/37326
Назва: Система підтримки рішень у завданнях проектування кібербезпеки критичної інфраструктури
Автори: Долгова Н. Г.
Шаповалова О. О.
Солодовник Г. В.
Теми: кіберзахист
критична інфраструктура
системний підхід
СППР
критерії оцінювання проєкта
багатокрітеріальний аналіз
Zero Trust
Explainable AI
Cross-Impact Matrix
МАІ
Дата публікації: 2025
Бібліографічний опис: Долгова Н. Г. Система підтримки рішень у завданнях проектування кібербезпеки критичної інфраструктури / Н. Г. Долгова, О. О. Шаповалова, Г. В. Солодовник // Кібербезпека: освіта, наука, техніка: електронне фахове наукове видання. – 2025. - №1(29). - С. 348-372.
Короткий огляд (реферат): Розглянуто проблему прийняття обґрунтованих архітектурних рішень у сфері кіберзахисту об’єктів критичної інфраструктури в умовах зростаючих загроз, обмеженості ресурсів та складної міждисциплінарної структури систем. Проаналізовано сучасні підходи до побудови систем захисту, зокрема концепцію Zero Trust Architecture, методи Explainable AI та ризик-орієнтовані моделі, що застосовуються для виявлення та реагування на загрози у висококритичних середовищах. Визначено, що наявні рішення не забезпечують достатнього рівня адаптивності та не враховують сукупність взаємозалежних критеріїв, що впливають на ефективність архітектури системи захисту. Метою дослідження є створення інтегрованої системи підтримки прийняття рішень, яка враховує багатовимірний характер задачі кіберзахисту та дозволяє здійснювати вибір оптимальної архітектури з урахуванням технічних, організаційних та економічних факторів. Запропоновано багатокритеріальний підхід на основі МАІ, доповнений модулем структурного аналізу впливів та механізмом динамічного оновлення ваг критеріїв відповідно до зміни ризиків і загроз. Формалізовано критерії оцінювання ефективності архітектур захисту (MTTD, MTTR, рівень виявлення загроз, автоматизація, вартість, відповідність політикам тощо) з урахуванням їх функціональних характеристик та типів функцій корисності. Практична реалізація СППР здійснена з використанням Python та бібліотеки Streamlit, що забезпечує інтерактивну взаємодію користувача, побудову матриць порівнянь, візуалізацію причиннонаслідкових зв’язків і генерацію ранжованих рішень у зручному форматі. У статті представлено архітектуру програмного модуля, приклад функціонування системи на базі трьох архітектурних моделей (класична, ZTA, хмарна) та обґрунтовано вибір альтернативи в контексті критичної інфраструктури. Запропонований підхід дозволяє підвищити обґрунтованість і прозорість рішень у сфері кіберзахисту, а також адаптувати систему до реального середовища функціонування, забезпечуючи стійкість до складних багатовекторних атак. Отримані результати можуть бути застосовані для автоматизованого проєктування архітектури безпеки об’єктів енергетики, транспорту, телекомунікацій та інших критичних секторів.
URI (Уніфікований ідентифікатор ресурсу): https://repository.hneu.edu.ua/handle/123456789/37326
Розташовується у зібраннях:Статті (КІТ)

Файли цього матеріалу:
Файл Опис РозмірФормат 
СИСТЕМА ПІДТРИМКИ РІШЕНЬ У ЗАВДАННЯХ ПРОЕКТУВАННЯ (Долгова, Шаповалова Солодовник).pdf1,64 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.