Складанний, Павло Миколайович та Гулак, Геннадій Миколайович та Корнієць, Віктор Анатолійович (2025) Коаліційний підхід до управління кібербезпекою інформаційних систем що застосовують хмарні технології Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 28 (4). с. 8-25. ISSN 2663-4023
![[thumbnail of Skladannyi_P_Hulak_H_Korniets_V_CETS_4_28_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Skladannyi_P_Hulak_H_Korniets_V_CETS_4_28_2025.pdf Download (1MB) |
Анотація
Забезпечення кібербезпеки в умовах використання хмарних технологій потребує ефективної взаємодії між організаціями, що спільно експлуатують інформаційні системи в об’єднаній інфраструктурі. Особливо це актуально для структур із власною вертикаллю управління та відомчими вимогами до захисту інформації. У таких умовах ключову роль відіграє коаліційний підхід до управління кібербезпекою, який дозволяє узгоджувати дії різних учасників для досягнення спільної мети — захисту інформаційних ресурсів у хмарному середовищі. Дослідження показують, що координація зусиль підвищує ефективність захисту, зменшує ризики витоків та сприяє гарантоздатності систем. Особливе значення цей підхід має для мереж ситуаційних центрів, які діють у сфері національної безпеки. У роботі розглянуто використання рольової моделі доступу (RBAC), метод одноразових логінів і запропоновано організаційно-технічну модель управління доступом у коаліційній системі кібербезпеки на базі хмарних технологій. В роботі використано методи системного аналізу, моделювання архітектури інформаційних систем, формалізації ролей доступу на основі еталонної моделі RBAC (Role-Based Access Control), а також методи коаліційного управління для узгодження політик кібербезпеки між організаціями. Крім того, застосовано підхід до автентифікації з використанням одноразових логінів для підвищення безпеки керування доступом у хмарному середовищі. У результаті дослідження розглянуто проблеми побудови захищеної інформаційно-комунікаційної системи на базі хмарних технологій із використанням сервісів центрів обробки даних. Особливістю такої системи є участь кількох організацій з власними нормативами захисту інформації, що потребує коаліційного підходу до управління кібербезпекою. На основі аналізу визначено сутність цього підходу як узгодженої взаємодії між учасниками для підвищення ефективності захисту даних і якості сервісів. У межах роботи запропоновано модель організаційно-технічного забезпечення гарантоздатності та кібербезпеки, онтологічну модель управління доступом за методологією RBAC, а також метод використання одноразових логінів для автентифікації. Запропоновані рішення спрямовані на зміцнення кіберстійкості систем, що використовують хмарні сервіси. У роботі запропоновані модель організаційно-технічного забезпечення гарантоздатності та кібербезпеки на основі коаліційного підходу до забезпечення захисту, онтологічна модель убезпечення бізнес процесів згідно методології RBAC, а також метод застосування одноразових логінів в системі управління доступом. Зазначені моделі та метод спрямовані на підвищення рівня безпеки інформаційно-комунікаційних систем що використовують хмарні сервіси. Подальші дослідження планується зосередити на аспектах програмного моделювання запропонованих рішень.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | гарантоздатність; кібербезпека; загроза; захист інформації; мережа зв’язку |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 27 Черв 2025 08:02 |
| Останні зміни: | 27 Черв 2025 08:02 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/52265 |
Actions (login required)
 |
Перегляд елементу |