Модель адаптивного управління кібербезпекою інформаційно-комунікаційних систем на основі ризик-орієнтованого підходу

Рзаєва, Світлана Леонідівна та Литвин, Оксана Степанівна та Складанний, Павло Миколайович та Костюк, Юлія Володимирівна та Рзаєв, Дмитро Олександрович (2026) Модель адаптивного управління кібербезпекою інформаційно-комунікаційних систем на основі ризик-орієнтованого підходу Науковий журнал "Математичні машини і системи" (2). с. 92-109. ISSN 1028-9753

[thumbnail of S_Rzaieva_O_Lytvyn_P_Skladannyi_Y_Kostiyk_D_Rzaiev_MMiS_2_2026_FITM.pdf]

Текст
S_Rzaieva_O_Lytvyn_P_Skladannyi_Y_Kostiyk_D_Rzaiev_MMiS_2_2026_FITM.pdf
Download (891kB)

Офіційне посилання: https://j-mms.de/index.php/mms/uk/article/view/202...

Анотація

У статті розглянуто проблему управління кібербезпекою інформаційно-комунікаційних систем в умовах постійної зміни параметрів загроз, появи нових вразливостей і зростання кількості кібератак. Обґрунтовано, що традиційні статичні підходи, засновані на фіксованих політиках і наперед визначених контрзаходах, не забезпечують належного рівня захищеності під час функціонування ІКС, оскільки не враховують динаміку загрозливого середовища, трансформацію критичності активів та зміну ймовірностей реалізації загроз, що призводить до поступового накопичення ризиків. Запропоновано модель адаптивного управління кібербезпекою на основі ризик-орієнтованого підходу, яка інтегрує моніторинг подій безпеки, оцінювання локальних ризиків активів, формування інтегрального показника ризику, вибір і коригування контрзаходів та механізми зворотного зв’язку в єдиний циклічний процес. Формалізацію моделі здійснено із застосуванням функціонального моделювання IDEF0 та алгоритмічного опису. Ризик активу визначається як сума добутків імовірності реалізації релевантних загроз та потенційного збитку, що оцінюється за багатофакторною схемою з урахуванням матеріальних, функціональних і репутаційних втрат. Інтегральний показник ризику формується як зважена сума локальних ризиків із урахуванням критичності активів і встановлених порогів прийнятності. Отримані результати підтверджують зниження локальних та інтегрального ризиків і підвищення ефективності реагування системи на динамічні кіберзагрози порівняно зі статичними моделями управління безпекою.

Тип елементу :	Стаття
Ключові слова:	адаптивне управління; кібербезпека; інформаційно-комунікаційні системи; ризик-орієнтований підхід; оцінювання ризиків; інтегральний показник ризику; моделювання IDEF0
Типологія:	Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи:	Факультет інформаційних технологій та математики > Кафедра комп'ютерних наук Факультет інформаційних технологій та математики > Кафедра математики і фізики Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує:	Павло Миколайович Складанний
Дата внесення:	11 Трав 2026 12:58
Останні зміни:	11 Трав 2026 12:58
URI:	https://elibrary.kubg.edu.ua/id/eprint/57295

Actions (login required)

Перегляд елементу