Захист інформації

КІЛЬКІСНА ОЦІНКА БЕЗПЕЧНОЇ ЕКСПЛУАТАЦІЇ ІНФОРМАЦІЙНИХ СИСТЕМ

Володимир Ахрамович — 2025-05-19

В основі інформаційної безпеки лежить діяльність із захисту інформації — забезпечення її конфіденційності, доступності та цілісності, а також недопущення будь-якої компрометації в критичній ситуації. Правильне її забезпечення відповідає за безпеку інформаційної інфраструктури підприємства, безпеку всіх її даних та їх конфіденційність.

Зараз інформаційна безпека у тренді, однак, завжди потрібно пам'ятати, що це не набір дорогих технічних засобів, а безперервний процес, який повинен постійно вдосконалюватися, реагуючи на появу нових загроз та техніки атак. Збитки від цих загроз можуть істотно перевищити вартість впровадження захисних заходів, і очевидно, що ці ризики необхідно знижувати якомога ефективніше.

В статті розроблено моделі кількісної оцінити коефіцієнт готовності до безпечної експлуатації інформаційних систем. Для цього виконано:

–моделювання коефіцієнт готовності до безпечної експлуатації з урахуванням впливу одномоментної появи в системі кількох однотипних вразливостей;

–моделювання коефіцієнт готовності до безпечної експлуатації з урахуванням ймовірність наявності в системі одночасно r не усунених вразливостей (реальних загроз вразливостей);

–моделювання коефіцієнт готовності до безпечної експлуатації сукупності комп’ютерів, наприклад, комп’ютерних мереж, де одночасно може усуватися кілька вразливостей.

–моделювання коефіцієнт готовності до безпечної експлуатації якщо система захисту, використовується для нівелювання вразливості, готова до безпечної експлуатації.

Для графічної інтерпретації залежностей представлені графічні матеріали для чого виконано моделювання в системі MatLab. Графічні матеріали наочно вказують на можливість отримання стану безпечної експлуатації інформаційних систем в залежності від інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, та інтенсивності таких спроб на вході в систему захисту.

Це дозволить для розробників інформаційних систем та обслуговуючого персоналу мати кількісні показники коефіцієнта готовності до безпечної експлуатації системи і прийняття рішень відносно можливих вразливостей.

КЕРУВАННЯ ІНФОРМАЦІЙНИМИ ПОТОКАМИ У СИСТЕМІ КІБЕРЗАХИСТУ

Андрій Фесенко — 2025-05-20

Досліджено методи керування інформаційними потоками в системах кіберзахисту з використанням ймовірнісних моделей та алгоритмів оптимізації. Розроблено математичний апарат для аналізу та стабілізації потоків даних у багатоканальних системах. Використано марківські ланцюги для моделювання фазових станів потоків, математично оцінили інформаційні характеристики системи, коефіцієнти стискання та інтервали квазістаціонарності. Розглянуто вплив параметрів допуску, ймовірностей фазових станів і рівнів дискретизації на передачу інформації. Введено механізми регулярізації для уникнення сингулярностей та забезпечення стабільності роботи системи. Запропоновано адаптивний підхід до управління потоками, що дозволяє динамічно коригувати параметри системи в умовах зміни загроз і збереження точності передачі даних.

МЕТОД ПОБУДОВИ ПРОФІЛЮ КЛЮЧОВИХ ФАКТОРІВ РИЗИКУ КІБЕРБЕЗПЕКИ СУЧАСНИХ РОЗПОДІЛЕНИХ ІНФОРМАЦІЙНИХ СИСТЕМ

Дмитро Палко — 2025-05-20

Оцінка та аналіз ризиків кібербезпеки є фундаментальними аспектами формування надійної і ефективної СУІБ, особливо в умовах стрімкого розвитку технологій та зростання складності сучасних РІС. Традиційні методи оцінки ризиків, що засновані переважно на концептуальних підходах і класичних методах, мають ряд обмежень та є малоефективними в умовах сучасних масштабованих розподілених систем, оскільки не враховують динаміку середовища та не забезпечують ефективний аналіз взаємозв’язків між численними факторами ризику. В дослідженні запропоновано метод побудови профілю ключових факторів ризику сучасних розподілених інформаційних систем на основі урахування кореляційного аналізу та моделювання їх взаємозв’язків, що дозволяє підвищити ефективність процесу оцінки ризиків кібербезпеки в умовах динамічного середовища сучасних масштабованих розподілених інформаційних систем. На основі запропонованого методу здійснено розробку профілю ключових факторів ризику сучасних розподілених систем, проведено аналіз їх статистичної важливості та кореляції, а також визначено і структуровано основні заходи та контролі інформаційної безпеки, які демонструють найкращі показники ефективності в умовах розподіленості середовища, враховують як технологічні, так і організаційні аспекти, забезпечуючи системний підхід до управління ризиками ІБ, зменшення впливу загроз і підвищення стійкості розподілених систем до можливих атак. Запропонований підхід до оптимізації вибору вхідного набору ознак та виокремлення найбільш вагомих факторів ризику на основі спроектованого профілю ключових факторів ризику для сучасних РІС продемонстрував тотожний результат по числовому показнику кількості відібраних для аналізу метрик у порівнянні з факторним аналізом за допомогою методу головних компонент (PCA) – 42 метрики у порівнянні із 40 для PCA, але при цьому забезпечив покращення загальних показників точності класифікації для проєктованих моделей оцінки ризику кібербезпеки в РІС на 4% у порівнянні з контрольною моделлю на основі PCA, що підтверджує його ефективність у контексті адаптивного аналізу ризиків у розподілених середовищах.

АДАПТИВНЕ ПЕРЕШКОДОПОДАВЛЕННЯ У БЕЗПРОВОДОВИХ МЕРЕЖАХ НА ОСНОВІ ШТУЧНОГО ШУМУ

Станіслава Кудренко — 2025-05-20

Адаптивне перешкодоподавлення на основі штучного шуму є перспективним підходом до підвищення безпеки безпроводових мереж. У традиційних системах криптографічного захисту зловмисники можуть використовувати атаки на фізичному рівні для перехоплення сигналу. Одним із ефективних методів захисту є використання штучного шуму (Artificial Noise, AN), який генерує спеціально створені завади для ускладнення несанкціонованого доступу. У статті досліджено принципи адаптивного контролю потужності штучного шуму на основі градієнтного спуску. Запропонований підхід дозволяє динамічно регулювати рівень шуму залежно від параметрів каналу зв’язку, таких як відстань до зловмисника, рівень сигналу та наявність завад. Для моделювання було використано дані безпроводової сенсорної мережі (WSN) з відкритого репозиторію, що дозволило оцінити вплив адаптивного шуму на втрати пакетів і рівень сигналу. Отримані результати показали, що оптимізований метод дозволяє ефективно знижувати ймовірність перехоплення без значного погіршення якості зв’язку для легітимного користувача. Запропонована модель може бути застосована у сучасних системах мобільного зв’язку, мережах IoT, а також у критичних інфраструктурах, що потребують підвищеного рівня захисту даних.

ПРОВЕДЕННЯ СТУДЕНТСЬКИХ ОЛІМПІАД ТА ІНШИХ ЗМАГАНЬ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ВПРОВАДЖЕННЯ ЇХ НАПРАЦЮВАНЬ У НАВЧАЛЬНИЙ ПРОЦЕС

Валентин Петрик — 2025-05-20

Описується мета, методика та система оцінювання Міжнародної студентської олімпіади «Шляхи та механізми захисту інформаційного простору України від шкідливих інформаційно-психологічних впливів» і Всеукраїнської студентської олімпіади «Формування критичного мислення шляхом виявлення достовірної, недостовірної, частково достовірної та можливо достовірної інформації» (інша назва «Соціоінженерінг: шляхи та механізми захисту»). Описується VII Міжнародна конференція «Захист демократичних цінностей і дотримання прав людини у діяльності спецслужб» за спеціалізацією «Російська агресія проти України, як фундаментальна загроза свободі, цінностям демократичного суспільства і правам людини: український, європейський та світовий контексти». Показано практичну значимість цих змагань, яка забезпечується завдяки впровадженню в освітній процес ВНЗ результатів їх напрацювань. Розробляються пропозиції щодо проведення нових студентських олімпіад, а саме з не технічних аспектів інформаційної безпеки, а також релігієзнавства.

СИСТЕМА РЕАЛІЗАЦІЇ ЗАХИСТУ СЕРВЕРІВ З УРАХУВАННЯМ АНОМАЛІЙ В ПАКЕТАХ

Петро Поночовний — 2025-05-20

У сучасних умовах зростання кіберзагроз захист серверів стає критично важливим аспектом інформаційної безпеки, особливо в контексті збільшення обсягів мережевого трафіку та складності атак. Одним із ефективних підходів є використання систем захисту, що враховують аномалії у мережевих пакетах. Виявлення та обробка таких аномалій дозволяють оперативно ідентифікувати та нейтралізувати загрози, серед яких особливе місце займають DDoS-атаки. У статті розглянуто методи аналізу мережевого трафіку в реальному часі, що базуються на статистичних методах, а також алгоритмах машинного навчання для класифікації мережевих пакетів за їх поведінковими характеристиками [1]. Представлена система реалізує багаторівневий підхід до захисту серверів, який включає три основні етапи: первинну фільтрацію даних, статистичний аналіз та використання моделей машинного навчання. На першому етапі відсіюються шкідливі пакети на основі простих критеріїв, таких як заборонені IP-адреси або некоректний формат пакетів [2]. На другому етапі застосовується статистичний аналіз для виявлення відхилень у розподілі трафіку, наприклад, раптове збільшення кількості запитів або зміну розміру пакетів [3]. Третій етап передбачає застосування класифікаторів, які навчаються на історичних даних для визначення аномалій у поведінці мережі. Перелік представлених моделей дозволяє адаптуватися до нових типів атак шляхом автоматичного оновлення [4]. Наведемо переваги представленої системи: виявляє як традиційні DDoS-атаки (сканування портів, експлуатація вразливостей мережевих протоколів та спроби ін’єкцій SQL-запитів), так і інші види загроз. По-друге, її інтеграція з існуючими інструментами моніторингу та фаєрволами. Також забезпечує простоту впровадження без значного збільшення витрат завдяки інтеграції з існуючими інструментами моніторингу та фаєрволами [5]. Система відзначається високою точністю виявлення атак, низьким рівнем хибно-позитивних спрацьовувань. Та забезпечує ефективний захист серверів у реальному часі для забезпечення безперервності бізнес-процесів та запобігання фінансовим і репутаційним втратам.

СИСТЕМНИЙ ПІДХІД ДО БЕЗПЕКИ ВЕБДОДАТКІВ: АНАЛІЗ ЗАГРОЗ ТА МЕТОДИ КІБЕРЗАХИСТУ

Анна Ільєнко — 2025-05-20

Дослідження присвячене аналізу поширених вразливостей вебдодатків, їх впливу на безпеку інформаційних систем, економічні, репутаційні та правові наслідки, а також методи їх виявлення та усунення. Проведено всебічний огляд сучасного стану безпеки вебдодатків, включаючи статистичні дані щодо актуальних загроз, аналіз тенденцій розвитку атак та розгляд найвідоміших інцидентів останніх років. Особливу увагу приділено порівнянню різних підходів до класифікації вразливостей, зокрема OWASP Top 10, CWE Top 25, MITRE ATT&CK, NIST SP 800-53 та інших стандартів, з метою оцінки їх ефективності та практичного застосування. У роботі розглянуто методи тестування безпеки вебдодатків, зокрема статичний (SAST), динамічний (DAST) та інтерактивний аналіз (IAST), а також можливості застосування штучного інтелекту та машинного навчання (AI/ML) для автоматизованого виявлення загроз. Досліджено переваги та недоліки різних методів кіберзахисту, а також практичні аспекти їх використання у реальних умовах. Крім того, проведено детальний аналіз впливу вразливостей на організації, зокрема їх економічні наслідки, репутаційні ризики, а також правові наслідки. Результати дослідження дозволяють сформувати комплексний підхід до мінімізації ризиків, що включає впровадження передових методів аналізу безпеки, використання рекомендацій міжнародних стандартів та застосування сучасних інструментів кіберзахисту. Це забезпечує ефективніше виявлення та усунення загроз на ранніх етапах розробки та експлуатації вебдодатків.