Вісники та науково-технічні збірники, журнали

Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/12

Browse

Author: search.filters.author.Толюпа, С.

Search Results

Now showing 1 - 4 of 4
  • Thumbnail Image
    Item
    Protection of state management of critical infrastructure facilities under the influence of cyber attacks
    (Видавництво Львівської політехніки, 2022-03-01) Толюпа, С.; Бучик, С.; Кулініч, О.; Бучик, О.; Toliupa, S.; Buchyk, S.; Kulinich, O.; Buchyk, O.; Київський національний університет імені Тараса Шевченка; Національний університет біоресурсів і природокористування; Taras Shevchenko National University of Kyiv; National university of life and environmental sciences of Ukraine
    Критична інфраструктура описує фізичні активи та кіберсистеми, які є настільки життєво важливими для держави, що їх непрацездатність або знищення матиме важливий вплив на нашу фізичну чи економічну безпеку чи громадське здоров’я та безпеку. Критична інфраструктура країни надає необхідні послуги, які є основою украинского суспільства. Перебування в нинішньому стані гібридної війни значно підвищує загрозу об’єктам критичної інфраструктури. Від захисту таких об’єктів багато в чому залежить національна безпека. В статті запропоновано метод управління станом захищеності від зовнішніх кібератак на інформаційні системи об’єктів критичної інфраструктури на основі розподільчої ідентифікації та динамічного програмування. Сутність методу полягає у використанні розподільчої ідентифікації параметрів зовнішніх кібератак з проведенням вибору щодо застосування заходів із захисту системи при повному описі інформаційної системи та врахуванням стратегій впливу на неї на основі динамічного програмування. На відміну від подібних методів, розроблений метод приймає управлінське рішення щодо стану захищеності інформаційних ресурсів при множині вхідних параметрів зовнішніх кібератак на основі паралельно-розподільчої ідентифікації та динамічного програмування. Метод дозволяє збільшити достовірність прийняття управлінського рішення щодо оцінювання стану захищеності інформаційних ресурсів в інформаційній системі об’єкта критичної інфраструктури за умов часу прийняття управлінського рішення щодо оцінювання стану захищеності не більше, ніж у подібних методів.
  • Thumbnail Image
    Item
    Інструменти віртуальної лабораторії тестування співробітників для визначення готовності протидії фішинговим атакам
    (Видавництво Львівської політехніки, 2022-03-01) Бучик, С.; Толюпа, С.; Бучик, О.; Мовчан, Д.; Buchyk, S.; Tolyupa, S.; Buchyk, O.; Movchan, D.; Київський національний університет імені Тараса Шевченка; Taras Shevchenko National University of Kyiv
    Стаття стосується важливого та визначального напряму в кібербезпеці – навчання співробітників з метою виявлення та протидії фішинговим атакам. Від фішингових атак страждають як звичайні люди, так і підприємства, тому ефективне навчання працівників є одним із ключових способів пом’якшити наслідки фішингових атак. Сучасний ринок платформ та інструментів для перевірки співробітників щодо готовності виявляти та знешкоджувати фішингові атаки недостатній з погляду функціональності, швидкості та ефективності. Запропоновано вирішення цієї проблеми у вигляді запровадження віртуальної лабораторії для тестування співробітників, що дасть змогу швидко та якісно виявити недоліки у підготовці та провести навчання в цьому напрямі.
  • Thumbnail Image
    Item
    Засоби виявлення кібернетичних атак на інформаційні системи
    (Видавництво Львівської політехніки, 2021-01-31) Толюпа, С.; Лукова-Чуйко, Н.; Шестак, Я.; Tolyupa, S.; Lukova-Chuiko, N.; Shestak, J.; Київський національний університет імені Тараса Шевченка; Taras Shevchenko National University of Kyiv
    Системи виявлення мережевих вторгнень і виявлення ознак кібератак на інформаційні системи вже давно застосовують як один із необхідних рубежів оборони інформаційних систем. Сьогодні системи виявлення вторгнень і атак – це зазвичай програмні або апаратно-програмні рішення, які автоматизують процес контролю подій, що відбуваються в інформаційній системі або мережі, а також самостійно аналізують ці події в пошуках ознак проблем безпеки. Оскільки кількість різних типів і способів організації несанкціонованих проникнень у чужі мережі за останні роки значно збільшилася, системи виявлення атак (СВА) стали необхідним компонентом інфраструктури безпеки більшості організацій. Незважаючи на існування численних методів виявлення аномалій, їхня слабка стійкість, відсутність верифікації, велика кількість хибних спрацьовувань, вузька спеціалізація та дослідницький характер не дають змоги широко їх використовувати. Одним із найпоширеніших типів атак є DDoS-атака – атака типу “відмова в обслуговуванні”, яка за допомогою переривання або призупинення обслуговування хостсервера робить онлайн-сервіс недоступним для користувачів. У статті запропоновано аналіз такої атаки, можливості її виявлення та реалізації.
  • Thumbnail Image
    Item
    Модель системи протидії вторгненням в інформаційних системах
    (Видавництво Львівської політехніки, 2021-04-01) Толюпа, С.; Пархоменко, І.; Штаненко, С.; Tolyupa, S.; Parkhomenko, I.; Shtanenko, S.; Київський національний університет імені Тараса Шевченка; Військовий інститут телекомунікацій та інформатизації імені Героїв Крут; Taras Shevchenko National University of Kyiv; Military Institute of Telecommunications and Information Technologies named after Heroes of Kruty
    У статті запропоновано модель системи виявлення вторгнень (СВВ), яка відображає основні процеси, які відбуваються у системі, з метою оптимізації процесів протидії вторгненням. Такі процеси в загальному вигляді можна розглядати як процеси розподілу і використання ресурсів, виділених на захист інформації. Використання методів моделювання із забезпеченням належного рівня захищеності інформації привело до розроблення множини формальних моделей безпеки, що сприяє підтриманню належного рівня захищеності систем на основі об’єктивних і незаперечних постулатів математичної теорії. Запропонована модель протидії порушенням захищеності інформації в ІС, на відміну від подібних відомих сьогодні моделей, які призначені для оцінювання впливів можливих атак і загроз різних рівнів та прийняття обґрунтованого рішення щодо реалізації систем виявлення вторгнення ІС, надає можливість оперативно оцінювати поточний стан захищеності ІС за умов забезпечення працездатності формальних методів за короткими обмеженими вибірками щодо параметрів засобів захисту ІС та параметрів загроз, що впливають на елементи ІС. Застосування запропонованої моделі дасть змогу отримувати поточні оцінки стану захищеності інформації, надати додатковий час на підготовку та здійснення заходів реагування на загрози з метою підвищення безпеки інформації.