Чернігівський, Іван Андрійович та Крючкова, Лариса Петрівна (2025) Системний підхід до вирішення задачі захисту інформації в інфокомунікаційній мережі від впливу комп’ютерних вірусів Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 27 (3). с. 572-590. ISSN 2663-4023
![[thumbnail of Chernihivsky_I_Kriuchkova_L_CEST_3_27_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Chernihivsky_I_Kriuchkova_L_CEST_3_27_2025.pdf Download (1MB) |
Анотація
Сучасна інфокомунікаційна мережа є розподіленою системою, базові елементи якої об'єднані в єдиний інформаційний простір. Задача забезпечення якісного функціонування інфокомунікаційних мереж в умовах впливу комп’ютерних вірусів обумовлює необхідність контролю стану мережі для своєчасного виявлення тривожних подій, під якими розуміється виявлення ознак зараження технічних засобів мережі. Очевидно, що для досягнення необхідного рівня захищеності інформації в мережі мають бути забезпечені вірні і своєчасні управлінські рішення для запобігання небажаних наслідків. Це обумовлює необхідність створення більш досконалих методів захисту інформації від впливу комп’ютерних вірусів на технічні засоби мережі. Мета публікації – формування системного підходу до вирішення задачі захисту інформації в інфокомунікаційній мережі від впливу комп’ютерних вірусів з обґрунтуванням словника ознак, необхідних для виявлення тривожних подій, і забезпечення підтримки цільового стану інфокомунікаційної мережі. Обґрунтовано основні науково-технічні завдання для створення системи захисту інформації від впливу комп’ютерних вірусів, побудованої за принципом керуючої системи. Запропоновано в якості ідентифікаційних ознак стану інфокомунікаційної мережі для виявлення тривожних подій використовувати цифрові артефакти, які залишають шкідливі програмні засоби в результаті впливу. Розглянуто можливість використання Forensic-аналізу з неповним набором цифрових артефактів. Визначено універсальні артефакти, виявлення яких свідчить про стовідсоткову зараженість. Побудова системи захисту інформації у вигляді автоматизованої системи управління, спрямованої на забезпечення підтримки цільового стану інфокомунікаційної мережі, дозволяє забезпечити необхідний рівень захищеності інформації. Зазначений словник ознак для ідентифікації стану інфокомунікаційної мережі є достатнім для прийняття рішень в циклах управління системи захисту інформації. Практичне значення отриманих результатів полягає у можливості їх застосування в різних галузях для вдосконалення методів захисту інформації від впливу комп’ютерних вірусів і більш ефективного використання часу аналітика при проведенні Forensic-аналізу інфокомунікаційної мережі.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | інформація; кібербезпека; віруси; захист; ідентифікаційні ознаки; виявлення тривожних подій; захист інформації; інфокомунікаційні мережі |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 14 Квіт 2025 07:14 |
| Останні зміни: | 14 Квіт 2025 07:14 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/51596 |
Actions (login required)
 |
Перегляд елементу |