ПЕРІОДИЧНІ ВИДАННЯ ХДУ

Permanent URI for this communityhttps://ekhsuir.kspu.edu/handle/123456789/777

Browse

Subject: search.filters.subject.cyber security

Search Results

Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В КОНТЕКСТІ СУЧАСНИХ ВИКЛИКІВ
    (2024) Шевчук, М. О.; Shevchuk, M. O.
    Стаття має на меті аналіз системи управління інформаційною безпекою в Україні в контексті сучасних викликів, таких як кібератаки, шпигунство, поширення недостовірної інформації та втручання у внутрішні справи. Дослідження виконане на основі застосування низки методів наукового пізнання з використанням елементів діалектичного, нормативно-логічного, порівняльно-правового, формально-юридичного, системно-структурного та документального аналізу. Результати. Висвітлюючи важливість інформаційної безпеки для захисту суверенітету та тери- торіальної цілісності країни, автор розглядає структурну організацію та функції різних органів управ- ління інформаційною безпекою на національному рівні, включаючи Верховну Раду України, Президента України, Раду Національної безпеки і оборони, Кабінет Міністрів, а також регуляторні, контрольні та спеціалізовані органи, такі як Служба безпеки України та Державна служба спеціального зв’язку та захисту інформації. Стаття підкреслює комплексний підхід України до забезпечення інформаційної безпеки, що охоплює законодавче регулювання, стратегічне планування, міжвідомчу координацію та спеціалізовані заходи з протидії загрозам у кіберпросторі. У статті детально описано компетен- ції та основні завдання Державної служби спеціального зв’язку та захисту інформації України (Дер- жспецзв’язку), що відіграє центральну роль у забезпеченні інформаційної безпеки країни. Висновки. Отже, Україна розвиває комплексну та багаторівневу систему управління інформацій- ною безпекою, яка відповідає та протистоїть сучасним викликам, таким як кібератаки, шпигунство, дезінформація та втручання у внутрішні справи. Центральну роль у цій системі відіграє Державна служба спеціального зв’язку та захисту інформації, яка координує заходи з криптографічного та технічного захисту інформаційних ресурсів, забезпечуючи надійний зв’язок між органами державної влади та інтегрований захист інформаційних систем. Перспективи розвитку інформаційної безпеки в Україні пов’язані з поглибленням співпраці з міжнародними партнерами, обміном знаннями та технологіями, що дозволить ефективніше протистояти кіберзагрозам. З урахуванням динаміки розвитку кіберпростору система інформаційної безпеки має бути гнучкою та адаптивною, здатною оперативно реагувати на нові виклики та загрози. The purpose of this article is to analyze the information security management system in Ukraine in the context of modern challenges, such as cyber-attacks, espionage, dissemination of unreliable information and interference in internal affairs. The research is based on the application of a number of methods of scientific knowledge using elements of dialectical, normative-logical, comparative-legal, formal-legal, system-structural and documentary analysis. The results. Highlighting the importance of information security for the protection of the sovereignty and territorial integrity of the country, the author examines the structural organization and functions of various information security management bodies at the national level, including the Verkhovna Rada of Ukraine, the President of Ukraine, the National Security and Defense Council, the Cabinet of Ministers, as well as regulatory, control and specialized bodies, such as the Security Service of Ukraine and the State Service for Special Communications and Information Protection. The article emphasizes Ukraine’s comprehensive approach to ensuring information security, which includes legislative regulation, strategic planning, interagency coordination and specialized measures to counter threats in cyberspace. The article describes in detail the competencies and main tasks of the State Service for Special Communications and Information Protection of Ukraine (State Special Communications), which plays a central role in ensuring the country’s information security. Conclusions. Therefore, Ukraine is developing a comprehensive and multi-level information security management system that meets and resists modern challenges such as cyber-attacks, espionage, disinformation and interference in internal affairs. The central role in this system is played by the State Service for Special Communication and Information Protection, which coordinates measures for cryptographic and technical protection of information resources, ensuring reliable communication between state authorities and integrated protection of information systems. The prospects for the development of information security in Ukraine are related to the deepening of cooperation with international partners, the exchange of knowledge and technologies, which will allow more effective resistance to cyber threats. Taking into account the dynamics of cyberspace development, the information security system must be flexible and adaptive, capable of responding promptly to new challenges and threats.
  • No Thumbnail Available
    Item
    МАРКОВСЬКІ ПРОЦЕСИ В ДОСЛІДЖЕННІ ЙМОВІРНОСТІ КІБЕРАТАК НА МОРСЬКОМУ СУДНІ
    (2022) Зайцева, Т.; Кравцова, Л.; Камінська, Н.; Kravtsova, L.; Zaytseva, T.; Kaminskaya, N.
    Судноплавство все більше покладається на цифрові рішення для виконання повсякденних завдань. Відбуваються постійні оновлення в галузі інформаційних технологій, доступності даних, швидкості обробки та передачі даних із розширеними можливостями для оптимізації роботи, економії витрат, підвищення безпеки та стійкості бізнесу. Поряд зі зростанням залежності від автоматизації, значно посилюється ризик зовнішнього втручання та порушення роботи ключових систем; хакери можуть втручатися в роботу корабля або навігаційних систем, відрізати всі зовнішні комунікації судна або отримувати конфіденційні дані. Дослідження кібербезпеки об’єктів морського сектора є досить гострими на сьогодні і потребують постійної уваги та вдосконалення. За даними експертів із кібербезпеки в морському секторі найбільш вразливими до кібератак є системи наземного і космічного обладнання; системи глобального позиціонування, електронно-картографічні і навігаційно-інформаційні системи; системи реєстрації даних рейсу; системи вантажних операцій; системи управління двигунами, машинами і живленням; системи контролю доступу; публічні інтернет-мережі судна; адміністративні системи та мережі; системи зв’язку та портова інфраструктура. Аналізуючи зазначене, можна зробити висновок, що чим більше даних буде зібрано, тим більш точні звіти і дії реагування на кіберзагрози буде виконувати система управління безпекою судна. Ретельний аналіз джерел кібератак, які відбуваються найбільш часто, надає змогу припустити, що це випадковий процес, який підпорядковується законам, що в теорії ймовірностей (або, точніше, стохастичних процесів) називають марковськими процесами. Предметом дослідження є побудова моделі на основі властивостей марковських процесів, яка дозволяє детальніше вивчити процес, виконати аналіз та прогнозування розвитку кіберінциденту для прийняття управлінського рішення щодо подальших конструктивних дій. Shipping is increasingly relying on digital solutions for everyday tasks. There are constant updates in the field of information technology, data availability, speed of processing and transfer of data with advanced possibilities to optimize work, save costs, increase security and sustainability of business. Along with the growing dependence on automation, the risk of external interference and disruption of key systems significantly increases; hackers can interfere with the operation of the ship or navigation systems, cut off all external communications of the ship or obtain confidential data. Research on cyber security of maritime sector facilities is quite acute today and requires constant attention and improvement. According to cyber security experts in the maritime sector, ground and space equipment systems are most vulnerable to cyberattacks; global positioning systems, electronic cartographic and navigational information systems; flight data registration systems; cargo operations systems; engine, machine and power management systems; access control systems; ship's public internet networks; administrative systems and networks; communication systems and port infrastructure. Analyzing the above, it can be concluded that the more data is collected, the more accurate reports and response actions to cyber threats will be performed by the ship's security management system. A careful analysis of the sources of cyberattacks, which occur most often, allows us to assume that this is a random process that obeys the laws that are called Markov processes in the theory of probabilities (or, more precisely, stochastic processes). The subject of the study is the construction of a model based on the properties of Markov processes, which allows for a more detailed study of the process, analysis and forecasting of the development of a cyberincident in order to make a management decision regarding further constructive actions.