Наукові роботи співробітників кафедри Безпеки інформаційних технологій

Permanent URI for this collectionhttp://er.nau.edu.ua/handle/NAU/36295

Browse

Browsing Наукові роботи співробітників кафедри Безпеки інформаційних технологій by Subject "004.056"

Filter results by typing the first few letters
Now showing 1 - 5 of 5
  • No Thumbnail Available
    Item
    Влияние генетических алгоритмов на эффективность решения задач по информационной безопасности
    (2012-02-02) Хорошко, Владимир Алексеевич; Невойт, Я.В.
    В статье рассматриваются влияние основных параметров и изменений генетических алгоритмов на эффективность решени задач оптимизации. Приводятся данные про адаптивную организацю выбора параметров. Обсуждаются экспериментальные оценки эффективности генетических алгоритмов при их использовании в задачах информационной безопасности
  • No Thumbnail Available
    Item
    Модель класифікатора об'єктів критичної інформаційної інфраструктури держави
    (Науково-практичний журнал "Захист інформації", 2018) Корченко, Олександр Григорович; Дрейс, Юрій Олександрович; Романенко, Ольга Олександрівна; Бичков, Володимир Вячеславович
    Автоматизація процесів надання послуг в усіх сферах забезпечення життєдіяльності людини, суспільства і держави приз-вела до посилення вимог до захисту інформації в інформаційно-телекомунікаційних системах (ІТС) потенційно небезпечних об’єктів критичної інфраструктури. Відповідно до існуючого нормативно-правового забезпечення, пов’язаного з об’єктами критичної інфраструктури, прослідковується неповнота щодо можливості їх коректної класифікації, також не сформований перелік ІТС таких об’єктів, відсутні критерії щодо оцінювання негативних наслідків від кібератак. Вирішення зазначених питань дозволить сформувати такий класифікатор об’єктів критичної інформаційної інфраструктури, який дасть можливість створити умови для підвищення їх стійкості до кібератак. Відповідно до цього пропонується засіб класифікації об’єктів критичної інформаційної інфраструктури. В основу його побудови закладена кортежна модель, складовими якої є упорядковані ідентифікатори об’єктів критичної інфраструктури, що відображають: сектор критичної інформаційної інфраструктури держави; адміністративно-територіальну одиницю України; назву або ідентифікаційний номер юридичної особи; форму власності організації-власника/розпорядника ІТС; вид інформації, що обробляється в ІТС; реєстраційні номери документів, що засвідчують наявність атестованих/ліцензованих систем чи засобів захисту інформації; негативні наслідки кібератак на ІТС. За допомогою запропонованої моделі представлені приклади класифікації об’єктів критичної інформаційної інфраструктури держави, а в подальшому вона дасть можливість сформувати перелік відповідних ІТС для забезпечення їх першочергового захисту від кібератак.
  • No Thumbnail Available
    Item
    Соціальна інженерія як метод розвідки інформаційно-телекомунікаційних систем
    (Науково-практичний журнал "Захист інформації", 2012-10-18) Корченко, Олександр Григорович; Бурячок, В.Л.; Бурячок, Л.В.
    Стрімкий технологічний розвиток інформаційного суспільства веде до зростання обсягу інформації, що циркулює, накопичується та обробляється в інформаційному і кіберпросторах. Це потребує розроблення нових (удосконалювання існуючих) способів і методів пошуку та збору інформації у відкритих, відносно відкритих закритих електронних джерелах. Вирішення цих завдань можливо в межах такого перспективного виду діяльності, як розвідка інформаційно-телекомунікаційних систем (ІТС), комплексного дослідження якого ні вітчизняними, ні зарубіжними фахівцями до цього часу не проводилось. На підставі аналізу відкритих джерел розкрито основні аспекти, особливості, способи і методи проведення розвідки ІТС та визначено, що вона буде визнана найефективнішим засобом виявлення, профілактики, протидії та боротьби з найрізноманітнішими кібернетичними втручаннями і загрозами. Констатовано, що найбільш дієвим і потужним способом розвідки ІТС на найближчу перспективу залишатиметься кіберрозвідка, призначена для пошуку та збору розвідувальної інформації передусім у Internet, а найбільш результативним – метод соціальної інженерії, призначений для організації доступу до будь-яких найзахищеніших інформаційних ресурсів.
  • No Thumbnail Available
    Item
    Стратегія оцінювання захищеності держави від ризику стороннього кібернетичного впливу
    (Науково-практичний журнал "Захист інформації", 2013) Хорошо, Володимир Олексійович; Бурячок, Володимир Леонідович; Корченко, Олександр Григорович; Кудінов, Вадим Анатолійович
    У промислово розвинутих країнах завдання оцінювання рівня захищеності їх інформаційної і кіберінфраструктури від ризику стороннього кібернетичного впливу належить до низки пріоритетних. Його вирішення нині неможливе без комплексного дослідження спроможності систем кібернетичної безпеки цих країн протидіяти такому впливу та його деструктивним наслідкам. Передусім це обумовлюється безперервним зростанням обсягу інформації, що циркулює, накопичується і обробляється в інформаційних і кіберпросторах цих країн, збільшенням швидкостей її передачі, бурхли-вим розвитком нових інформаційно-телекомунікаційних технологій і загальною комп’ютеризацією, зокрема досту-пом до всесвітньої мережі Інтернет, а також необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. З урахуванням цього викладено стратегію дій, яка дасть можливість: по-перше – оцінити рівень захищеності інфосфери держави від ризику стороннього кібервпливу; по-друге – одержати кількісне значення “індексу кіберпотужності”, що характеризує готовність державних об’єктів інформаційної і кіберінфраструктури до безпечного функціонування за таких умов; по-третє – встановити вимоги до формування державної системи кібернетичної безпеки та розробити заходи спрямовані на підвищення її результативності. Встановлено, що на ступінь критичності кібербезпеки до атак у кіберпросторі головним чином впливає наявність сформованої і чітко функціонуючої нормативно-правової бази та розгалуженої технологічної інфраструктури країни, стан її соціально-економічного розвитку, а також ступінь використання країною інформаційно-комунікаційних технологій та систем. Для оцінювання рівня захищеності запропоновано використовувати метод анкетування – один із відомих методів експертного оцінювання.
  • No Thumbnail Available
    Item
    Стратегія оцінювання захищеності держави від ризику стороннього кібернетичного впливу
    (Науково-практичний журнал "Захист інформації", 2013) Корченко, Олександр Григорович; Бурячок, Володимир Леонідович; Хорошко, Володимир Олексійович; Кудінов, Вадим Анатолійович
    У промислово розвинутих країнах завдання оцінювання рівня захищеності їх інформаційної і кіберінфраструктури від ризику стороннього кібернетичного впливу належить до низки пріоритетних. Його вирішення нині неможливе без комплексного дослідження спроможності систем кібернетичної безпеки цих країн протидіяти такому впливу та його деструктивним наслідкам. Передусім це обумовлюється безперервним зростанням обсягу інформації, що циркулює, накопичується і обробляється в інформаційних і кіберпросторах цих країн, збільшенням швидкостей її передачі, бурхливим розвитком нових інформаційно-телекомунікаційних технологій і загальною комп’ютеризацією, зокрема доступом до всесвітньої мережі Інтернет, а також необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. З урахуванням цього викладено стратегію дій, яка дасть можливість: поперше – оцінити рівень захищеності інфосфери держави від ризику стороннього кібервпливу; по-друге – одержати кількісне значення “індексу кіберпотужності”, що характеризує готовність державних об’єктів інформаційної і кіберінфраструктури до безпечного функціонування за таких умов; по-третє – встановити вимоги до формування державної системи кібернетичної безпеки та розробити заходи спрямовані на підвищення її результативності. Встановлено, що на ступінь критичності кібербезпеки до атак у кіберпросторі головним чином впливає наявність сформованої і чітко функціонуючої нормативно-правової бази та розгалуженої технологічної інфраструктури країни, стан її соціально-економічного розвитку, а також ступінь використання країною інформаційно-комунікаційних технологій та систем. Для оцінювання рівня захищеності запропоновано використовувати метод анкетування – один із відомих методів експертного оцінювання.