Коаліційний підхід до управління кібербезпекою інформаційних систем що застосовують хмарні технології

Складанний, Павло Миколайович та Гулак, Геннадій Миколайович та Корнієць, Віктор Анатолійович (2025) Коаліційний підхід до управління кібербезпекою інформаційних систем що застосовують хмарні технології Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 28 (4). с. 8-25. ISSN 2663-4023

[thumbnail of Skladannyi_P_Hulak_H_Korniets_V_CETS_4_28_2025.pdf] Текст
Skladannyi_P_Hulak_H_Korniets_V_CETS_4_28_2025.pdf

Download (1MB)
Офіційне посилання: https://www.csecurity.kubg.edu.ua/index.php/journa...

Анотація

Забезпечення кібербезпеки в умовах використання хмарних технологій потребує ефективної взаємодії між організаціями, що спільно експлуатують інформаційні системи в об’єднаній інфраструктурі. Особливо це актуально для структур із власною вертикаллю управління та відомчими вимогами до захисту інформації. У таких умовах ключову роль відіграє коаліційний підхід до управління кібербезпекою, який дозволяє узгоджувати дії різних учасників для досягнення спільної мети — захисту інформаційних ресурсів у хмарному середовищі. Дослідження показують, що координація зусиль підвищує ефективність захисту, зменшує ризики витоків та сприяє гарантоздатності систем. Особливе значення цей підхід має для мереж ситуаційних центрів, які діють у сфері національної безпеки. У роботі розглянуто використання рольової моделі доступу (RBAC), метод одноразових логінів і запропоновано організаційно-технічну модель управління доступом у коаліційній системі кібербезпеки на базі хмарних технологій. В роботі використано методи системного аналізу, моделювання архітектури інформаційних систем, формалізації ролей доступу на основі еталонної моделі RBAC (Role-Based Access Control), а також методи коаліційного управління для узгодження політик кібербезпеки між організаціями. Крім того, застосовано підхід до автентифікації з використанням одноразових логінів для підвищення безпеки керування доступом у хмарному середовищі. У результаті дослідження розглянуто проблеми побудови захищеної інформаційно-комунікаційної системи на базі хмарних технологій із використанням сервісів центрів обробки даних. Особливістю такої системи є участь кількох організацій з власними нормативами захисту інформації, що потребує коаліційного підходу до управління кібербезпекою. На основі аналізу визначено сутність цього підходу як узгодженої взаємодії між учасниками для підвищення ефективності захисту даних і якості сервісів. У межах роботи запропоновано модель організаційно-технічного забезпечення гарантоздатності та кібербезпеки, онтологічну модель управління доступом за методологією RBAC, а також метод використання одноразових логінів для автентифікації. Запропоновані рішення спрямовані на зміцнення кіберстійкості систем, що використовують хмарні сервіси. У роботі запропоновані модель організаційно-технічного забезпечення гарантоздатності та кібербезпеки на основі коаліційного підходу до забезпечення захисту, онтологічна модель убезпечення бізнес процесів згідно методології RBAC, а також метод застосування одноразових логінів в системі управління доступом. Зазначені моделі та метод спрямовані на підвищення рівня безпеки інформаційно-комунікаційних систем що використовують хмарні сервіси. Подальші дослідження планується зосередити на аспектах програмного моделювання запропонованих рішень.

Тип елементу : Стаття
Ключові слова: гарантоздатність; кібербезпека; загроза; захист інформації; мережа зв’язку
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 27 Черв 2025 08:02
Останні зміни: 27 Черв 2025 08:02
URI: https://elibrary.kubg.edu.ua/id/eprint/52265

Actions (login required)

Перегляд елементу Перегляд елементу