Остапучк, Вадим Русланович та Осадча, Вікторія Вячеславівна та Козачок, Валерій Анатолійович та Стрельніков, Віталій Ігорович та Бодненко, Дмитро Миколайович (2026) Забезпечення інформаційної безпеки автоматизованих систем управління на об’єктах критичної інфраструктури Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 4 (32). с. 856-864. ISSN 2663-4023
![[thumbnail of Ostapchuk_V_Osadcha_V_Kozachok_V_Strelnikov_V_Bodnenko_D_4_32_2026_CEST_FITM.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Ostapchuk_V_Osadcha_V_Kozachok_V_Strelnikov_V_Bodnenko_D_4_32_2026_CEST_FITM.pdf Download (786kB) |
Анотація
У статті досліджується проблема забезпечення інформаційної безпеки автоматизованих систем управління на об'єктах критичної інфраструктури України в умовах зростання кіберзагроз на 87% у світі та 48% в Україні протягом 2024 року. У першому розділі проаналізовано теоретичні та нормативно-правові основи захисту критичної інфраструктури, класифікацію об'єктів та сучасні тенденції кіберзагроз. Досліджено вітчизняне й міжнародне законодавство у сфері кібербезпеки. У другому розділі висвітлено порядок створення комплексних систем захисту інформації відповідно до стандартів ISO. Проаналізовано міжнародний досвід США та країн ЄС щодо забезпечення безпеки критичних систем. Розроблено алгоритм визначення актуальності загроз та методику підвищення рівня інформаційної безпеки на основі п'яти функцій: ідентифікація, захист, виявлення, реагування та відновлення. У третьому розділі проведено аналіз SCADA-системи енергетичного підприємства ТОВ "ЕнергоСистема", що управляє трансформаторними підстанціями потужністю 180 МВА. Виявлено критичні вразливості: відсутність сегментації мереж, незашифровані протоколи Modbus TCP/IP та IEC 60870-5-104, слабка автентифікація. Оцінка ризиків за методологією NIST SP 800-82 підтвердила один критичний та чотири високих ризики. Розроблено дев'ять напрямків рекомендацій: сегментація мереж, криптографічний захист каналів зв'язку, двофакторна автентифікація, системи виявлення вторгнень та SIEM-моніторинг, управління оновленнями, автоматизація резервного копіювання, навчання персоналу, розробка політики безпеки, посилення фізичного захисту. Обґрунтовано економічну доцільність інвестицій 4-6 мільйонів гривень, оскільки одна доба простою призводить до втрат понад 50 мільйонів гривень. Результати мають практичне застосування для підприємств енергетичної, транспортної та оборонної галузей.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | інформаційна безпека; автоматизовані системи управління; критична інфраструктура; кіберзагрози; оцінка ризиків; сегментація мереж; мережеві протоколи безпеки |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 15 Квіт 2026 13:38 |
| Останні зміни: | 15 Квіт 2026 13:38 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56964 |
Actions (login required)
 |
Перегляд елементу |