Розглянуто проблему впорядкування кібербезпекової термінології (кіберпростір, кібербезпека, кібератака, кібертероризм) та надано огляд підходів, що існують у цій сфері в практиці вітчизняних і західних досліджень.

Розглянуто основні положення, поняття й визначення, теоретичні засади та практичні аспекти кібербезпеки мереж наступних поколінь. Пояснено функціональні можливості, архітектуру та функціональну структуру мереж наступного покоління з використанням програмних комутаторів \i Softswitch \i0. Розглянуто питання протоколів сигналізації, взаємодії систем, структури термінального обладнання передачі даних мультимедіа. Описано можливості протоколу \i SIP \i0 і технічні вимоги до систем захисту інформації. Розглянуто основні цілі, задачі та функції організаційного, правового, технічного, методичного та програмно-апаратного забезпечення кібербезпеки, джерела загроз і засоби їх впливу на об'єкти кібербезпеки, особливості побудови інфокомунікацій та архітектури системи кібербезпеки інфокомунікацій відповідно до вимог безпеки інформаційних ресурсів і кіберсередовища. Вивчено технологічне управління кібербезпекою. Увагу приділено особливостям забезпечення кібербезпеки мереж наступного покоління в надзвичайних ситуаціях.

Technology advancements such as programmable logic (FPGA) and mobile decisions have made the implementation of embedded intelligent systems within home and office appliances. This increased their capabilities and features. The given paper provides the properties of FPGA, and FPGA-based system of smart building in security field. The most important attacks (software and hardware) on FPGA and cyber-attacks on building automation systems are analyzed. Usage of FPGA as platform to protect the system of building automation system is described.

Визначено концептуальні засади міжнародного співробітництва у сфері забезпечення кібербезпеки за участі України та НАТО. Розкрито основні завдання держав-партнерів НАТО у сфері гарантування кібернетичного захисту. Окреслено перспективні напрями співробітництва між НАТО та Україною у сфері забезпечення кібербезпеки. Деталізовано пріоритети державної інформаційної політики в умовах зовнішньої агресії РФ у міжнародному кіберпросторі. Висвітлено етапи взаємодії між Україною та Альянсом у рамках функціонування Трастового фонду НАТО з кібербезпеки. На підставі аналізу чинного законодавства вказано напрями конструктивного діалогу з НАТО у сфері забезпечення кібернетичної безпеки за сучасних умов. Визначено напрями діяльності РФ з метою посягання на державні інформаційні ресурси інших держав, у тому числі й на шкоду національним інтересам нашої держави. Деталізовано організаційно-правові засади співробітництва РФ та КНР у сфері міжнародної інформаційної безпеки. Обгрунтовано доцільність прискорення процесу приєднання України до НАТО з метою входження до системи колективної безпеки, у тому числі й у форматі забезпечення кібербезпеки.

Досліджено питання поняття інформаційної безпеки України, стан її правового регулювання, проаналізовано основні загрози і виклики, які виникають у суспільстві у зв'язку з розвитком інформаційного суспільства та акцентується увага на потребах вдосконалення системи інформаційної безпеки держави на законодавчому рівні.

Зазначено, що для підвищення інформаційної безпеки транспортних систем необхідно проводити дослідження, які спрямовані на подальший розвиток методів і моделей розпізнаванні кіберзагроз інформаційно-комунікаційному середовищу транспорту (ІКСТ) і прийняття рішень у випадку нечітко заданої вхідної інформації. Запропоновано новий підхід прийняття рішень для забезпечення кібербезпеки інформаційних систем наземного транспорту. Розглянуто випадок кіберзахисту ІКСТ на базі нечіткого регресійного механізму логічного висновку для системи підтримки прийняття рішень з нечіткими початковими даними.

Питання кібербезпеки сьогодні гостро постає у всіх державах світу на різних рівнях суспільного життя. У зв'язку із тим, що використання інформаційних ресурсів є необхідністю для нормального функціонування різних галузей народного господарства, потрібно забезпечити захист інформації, яка циркулює в таких системах, на належному рівні. Викладено дослідження сучасного рівня кібербезпеки в Україні, наведено приклади важливості її забезпечення. Проведено аналіз національних стратегій кібербезпеки держав Європи, Америки, Африки, Азії та Океанії, досліджено термін "кібербезпека" в контексті опрацьованих документів. Висвітлено проблеми сучасного вітчизняного законодавства, що регулює діяльність у сфері кібербезпеки. Розглянуто причини виникнення перших стратегій кібербезпеки, простежено тенденції у сфері захисту кіберпростору. Відповідно до одержаних результатів запропоновано практичні рекомендації щодо створення національної стратегії кібербезпеки України.

Визначено, що динамічні властивості взаємодіючих систем типу "порушення безпеки - підтримка безпеки" досліджена ще недостатньо. Відомі інструментарії аналізу й оцінки захищеності інформації та результати досліджень не дають можливості враховувати вплив запізнювання реагування на інциденти з кібербезпекою. На основі аналізу теорії й моделей запізнювання та аналізу динаміки систем захисту інформації розроблена методика дослідження впливу запізнювання в системах кібербезпеки. Порівнюються моделі із запізнюванням Хатчинсона, Лоткі-Вольтерра та Аронсона. Методика та досліджені моделі дають можливість створювати більш гнучкі засоби виявлення, обробки та ліквідації наслідків інцидентів кібербезпеки та оцінювати рівень захищеності інформації на основі статистичних даних і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням.

Зауважено, що проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інформаційних ресурсів у різних галузях. У галузі цивільної авіації рівень критичності значно підсилюється підвищеним ступенем зв'язності та взаємодії між наземними системами та повітряними суднами, а впровадження сучасних інформаційних і комунікаційних технологій з одного боку підвищує ефективність діяльності цивільної авіації, проте, з іншого боку, породжує цілу низку нових уразливостей та потенційних загроз. Крім того, жоден із керівних документів щодо забезпечення захисту міжнародної цивільної авіації не містить повний перелік критичних авіаційних інформаційних систем, їх функціональні особливості та рівень критичності - це значно ускладнює аналіз уразливостей таких систем, розробку моделей загроз і порушників, аналіз та оцінку ризиків, а також не надає змоги чітко формалізувати методи захисту таких систем від різного роду кіберзагроз. Здійснено пошук і систематизацію сучасних авіаційних інформаційних систем (інформаційні системи аеронавігаційного обслуговування, бортові інформаційні системи повітряних суден, інформаційні системи авіакомпаній та аеропортів), проведено їх аналіз та виділено базові ознаки для класифікації. Одержані результати будуть використані для подальшої розробки розширеної класифікації та методу визначення рівня критичності авіаційних інформаційних систем.

Проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інфраструктур. У галузі цивільної авіації рівень критичності значно підсилюється підвищеним ступенем комунікації та взаємодії між наземними системами і повітряними суднами, а впровадження сучасних інформаційних та комунікаційних технологій з одного боку підвищує ефективність діяльності цивільної авіації, а з іншого - породжує цілу низку нових уразливостей та потенційних загроз. Існуючі розробки не в повній мірі враховують сучасні вимоги, задекларовані в керівних документах щодо безпеки авіації, та специфіку діяльності цивільної авіації. Виходячи з цього, на базі керівних документів щодо безпеки міжнародної цивільної авіації, запропонована базова модель формування вимог до забезпечення кібербезпеки авіаційної галузі. Крім того, формалізовано вітчизняні вимоги щодо забезпечення кібербезпеки цивільної авіації, що дозволить сформувати відповідну державну авіаційну систему кібербезпеки України. У подальших роботах планується розробка ефективних методів та засобів щодо забезпечення сформованих у цій роботі вимог.

Розглянуто проблему визначення й обґрунтованості понятійно-категоріального апарату професійної діяльності із забезпечення кібернетичної безпеки в контексті реформування вищої освіти України та впровадження нової спеціальності «Кібербезпека» галузі знань «Інформаційні технології», актуальність завдання організації професійної підготовки для державного і приватного сектору національної системи кібербезпеки тощо. Розглянуто відомі в Україні та закордоном дефініції понять «інформаційна безпека» та «кібернетична безпека», систематизовано та деталізовано їх складові. Проведено порівняння цих понять, визначено зв'язок і розбіжності між ними, спираючись на мету, завдання та технологічні особливості професійної діяльності у цих сферах, а також родові поняття «загроза», «безпека» та «забезпечення безпеки». Обґрунтовано підхід до визначення поняття «кібербезпека» та запропоновано його авторське бачення з урахуванням технічної і гуманітарної складової (комунікативні, політичні, соціологічні та психологічні аспекти).

Рассмотрена проблема определения и обоснования понятийно-категориального аппарата профессиональной деятельности по обеспечению кибербезопасности в контексте реформирования высшего образования Украины и внедрения новой специальности «Кибербезопасность» отрасли знаний «Информационные технологии», актуальность задачи организации профессиональной подготовки для государственного и частного сектора национальной системы кибербезопасности в том числе. Рассмотрены известные в Украине и за рубежом дефиниции понятий «информационная безопасность» и «кибернетическая безопасность», систематизированы и детализированы их составляющие. Проведено сравнение этих понятий, определена связь и расхождения между ними, опираясь на цель, задачи и технологические особенности профессиональной деятельности в этих сферах, а также родовые понятия «угроза», «безопасность» и «обеспечение безопасности». Аргументирован подход к толкованию понятия «кибербезопасность» и предложено его авторское видение с учетом технической и гуманитарной составляющих (коммуникативные, политические, социологические и психологические аспекты).

The article deals with the problem of definition and validity of concepts and categories of professional activities to ensure cyber security in the context of the reform of higher education of Ukraine and introduction of new specialty "Cyber security"field of study "Information technology", the urgency of the problem of training for public and private sector national cyber security system and the like. Considered well-known in Ukraine and abroad the definition of the terms "information security" and cyber security", systematized and detailed their components. A comparison of these concepts identifies the relationship and differences between them which based on the purpose, objectives and process features of professional activity in these areas as well as generic concepts of "threat", "safety" and "security". Grounded approach to the definition of "cyber security" and suggests its author's vision with regard to the technical and humanitarian aspects (communicative, political, sociological and psychological aspects).

Зазначено, що проблема кібербезпеки за умов деструктивних інформаційних впливів є однією з гострих проблем у сучасному і майбутньому суспільствах високих технологій. Системи управління, як і інформаційні технології, стали надскладними й інтенсивно автоматизуються. У галузі державного управління та управління інформаційним виробництвом рівень критичності підсилюється підвищеним обсягом інформації, яку необхідно обробляти, розподіленими інтенсивними комунікаціями, ієрархічністю систем та появою нових уразливостей і потенційних загроз. Існуючі наукові і практичні роботи не повною мірою враховують сучасні вимоги нормативно-керівних документів щодо безпеки розподілених та ієрархічних систем управління, не надають можливості враховувати для аналізу та оцінки безпеки управління поведінкою вибору та потреб безпеки суспільства, породженою новою матеріальною технологію у суспільстві високих технологій. Виходячи з цього, на базі історичного аналізу трансформації основних підходів до захисту інформації, яка використовується для управління, запропоновано адаптивний підхід до побудови ієрархічної чотириступеневої системи кібербезпеки: від забезпечення безпеки інформаційних пакетів і відомостей до забезпечення безпеки матриць цінностей та картин бачення світу. Заплановано розробку методів реалізації сформованих у цій роботі підходів.

Розглянуто основні виклики і рішення в області кібербезпеки медичних систем в контексті Інтернету речей. Виявлено основні вразливості, загрози та ризики мережевих медичних пристроїв. В роботі в загальних рисах описано основні регламентуючі документи в області забезпечення кібербезпеки, а саме, правила конфіденційності і безпеки HIPAA, вимоги кібербезпеки FDA до і після виходу медичного пристрою на ринок. За результатами дослідження авторами були систематизовані основні напрями забезпечення кібербезпеки медичних пристроїв в контексті Інтернету речей.

Розроблено систему підтримки прийняття рішень (СППР) у слабко формалізуємих завданнях забезпечення кібербезпеки. Система базується на моделях опису завдань кіберзахисту в понятійному та функціональному аспектах. Описано процес формування бази знань СППР для обставин, пов'язаних із виявленням важко пояснюваних ознак аномалій та атак. Запропонована СППР надає можливість підвищити розуміння ситуації, яка підлягає аналізу в процесі кіберзахисту комп'ютерних систем.

Розглянуто опис переваг при використанні перспективної технології віртуалізації в якості технічної реалізації ІТ-інфраструктури для проведення навчань з кібербезпеки.

Проаналізовано останні документи Європейського Союзу, які стосуються Спільної політики безпеки та оборони. Розглянуто: Глобальну стратегію щодо зовнішньої політики і політики безпеки Європейського Союзу; План реалізації Глобальної стратегії у сфері безпеки і оборони; План дій у сфері європейської оборони. Визначено такі пріоритети оборонного співробітництва в межах Європейського Союзу: удосконалення наукових досліджень; підвищення спільних оборонних можливостей та розвиток внутрішнього оборонного ринку; стимулювання інвестицій. Наголошено на важливості співробітництва ЄС і НАТО в таких сферах: протидія гібридним загрозам; оперативне співробітництво, в тому числі з морських питань; кібербезпека; обороноздатність; скоординовані навчання; наукові дослідження і оборонна промисловість; нарощування оборонного потенціалу і сприяння стійкості партнерів на Сході і Півдні. Акцентовано увагу на значній ролі важливості наукових досліджень, а також малих і середніх підприємств у розвитку оборонної промисловості України.

Захист критичної інфраструктури на сьогодні є одним із першочергових завдань держави, особливо гостро це питання постає перед державами, які впроваджують новітні інформаційно-комунікаційні технології в усіх критичних галузях. Зазначені технології, крім іншого, породжують цілу низку нових уразливостей та потенційних кіберзагроз. У галузі цивільної авіації рівень критичності значно підсилюється комунікацією та взаємодією між наземними системами і повітряними суднами. Відома модель формування вимог до забезпечення кібербезпеки цивільної авіації дозволяє формалізувати процес створення повної множини вимог, які необхідно забезпечити для захисту цивільної авіації від кіберзагроз, проте відсутній механізм визначення забезпеченості певних режимів безпеки внаслідок реалізації методів та засобів, задекларованих у відповідних вимогах. З огляду на це, актуальною є розробка підходу до визначення забезпеченості режимів безпеки, що враховуватимуть додаткові характеристики безпеки. Запропоновано мультирівневу модель даних, яка за рахунок використання базової моделі формування вимог до забезпечення кібербезпеки цивільної авіації, конкатенації бінарних послідовностей, що характеризують режими безпеки, та бінарно-шістнадцяткового кодового представлення характеристик безпеки, множини моделей безпеки та підмножин характеристик безпеки (з урахуванням додаткових характеристик), дозволяє формалізувати процес ідентифікації забезпеченості вимог та визначення режимів безпеки критичних авіаційних інформаційних систем. У подальших дослідженнях планується розробити метод оцінювання повноти забезпечення вимог у результаті реалізації відповідних методів та засобів захисту.

Для створення комплексної системи захисту мережевого інформаційного ресурсу, у відповідності до нормативних вимог, необхідно реалізовувати концепцію диспетчера доступу як єдиної точки проходження усіх запитів. існує декілька різних підходів реалізації диспетчера доступу, що відрізняються показниками безпеки щодо надійності. Популярною є думка, що найбільш якісний з точки зору інформаційної безпеки варіант є одночасно й найповільнішими, що погіршує якість послуги безпеки "доступність". Грунтовних досліджень балансу показників надійності та доступності по відношенню до диспетчерів доступу раніше не проводилось. Реалізовано чотири варіанти диспетчера доступу засобами сервера Apache та мови програмування PHP; здійснено експериментальне визначення їх часової складності за допомогою апарата регресійного аналізу. Показано, що відмінності у часовій складності не перевищують 5 %, що дозволяє надати перевагу найнадійнішому варіантові без погіршення доступності. Додатково засвідчено кращу часову ефективність мови PHP 7 у порівнянні з PHP 5 при реалізації клієнт-серверної взаємодії. Використання одержаних результатів дозволить покращити показники якості безпеки мережевих інформаційних ресурсів.

Досліджено проблему міжпредметних зв'язків у системі професійної підготовки майбутніх фахівців із організації інформаційної безпеки у вищих навчальних закладах України. На основі результатів аналізу науково-педагогічних джерел уточнено суть поняття "міжпредметні зв'язки". Проаналізовано особливості міжпредметних зв'язків математичних дисциплін із дисциплінами циклу професійної підготовки бакалаврів галузі знань 12 "Інформаційні технології" спеціальності 125 "Кібербезпека". Розкрито роль математичної освіти у професійній підготовці майбутніх фахівців із кібербезпеки. Наведено основні розділи математичних дисциплін (вищої математики, теорія ймовірностей і математичної статистики, дискретної математики, числових методів), які використовуються під час вивчення професійно-орієнтованих дисциплін. Доведено, що математичні знання виконують роль методологічної основи наукового знання, базової складової більшості профілюючих дисциплін майбутніх фахівців із організації інформаційної безпеки.

Розглянуто основні моделі політик та типів політик інформаційної безпеки. Виявлено, що в залежності від особливостей організації можна реалізувати ту чи іншу модель політики безпеки, яка дозволить захистити дані компанії від несанкціонованого доступу, а також зменшить втрати компанії у випадку дій з боку співробітників компанії, які можуть нанести шкоду організації.