Праналізовано існуючі підходів до оцінки ефективності озброєння. Надано скорочену характеристику показників ефективності. Розглянуто методи оцінки пріоритетності різних зразків та систем. Наведено відпрацьовану методику порівняльної оцінки ефективності зразків озброєння, на підсаві моделювання дуельної ситуації двох зразків, та результати, отримані за допомогою розробленої моделі.

Викладено варіант механізму оцінювання ступеня захищеності спеціальних ІТС з точки зору дій системного адміністратора та дій, що виконуються системою аналізу ступеня захищеності системи. Досліджено проблемні питання оцінювання загроз безпеці інформації в СІТС за метою реалізації з позицій забезпечення її конфіденційності, цілісності і доступності.

Проаналізовано сучасні підходи до технології прийняття рішень, надано класифікацію критеріїв і факторів, що впливають на їх ефективність. Розкрито основні принципи та інструменти створення та багатокритеріального оцінювання складних соціотехнічних систем (СТС). Розглянуто методи підтримки прийняття управлінських рішень у складних СТС, проблеми організації та проведення їх експертного оцінювання. Увагу приділено технології оцінювання якості програмно-технічних засобів автоматизованих СТС. Здійснено техніко-економічне обгрунтування розробки нових (удосконалення існуючих) програмно-технічних засобів автоматизованих СТС.

Розглянуто основні аспекти формування системи кібернетичної безпеки України, що грунтуються на методах оцінювання рівня захищеності власних ІТ-систем від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. Визначено роль і місце спеціальних інформаційно-телекомунікаційних систем в забезпеченні інформаційного протиборства у кіберпросторі. Вивчено організації та проведення розвідувальної діяльності та з'ясовано шляхи побудови спеціальних програмно-апаратних комплексів розвідки у кіберпросторі. Наведено методи прийняття рішень за умов повної визначеності, за умов активної, пасивної та компромісної невизначеності, а також методи оцінювання ризику в процесі прийняття управлінських рішень. Проаналізовано технологію захисту інфосфери України від стороннього кібернетичного впливу.

У промислово розвинутих країнах завдання оцінювання рівня захищеності їх інформаційної і кіберінфраструктури від ризику стороннього кібернетичного впливу належить до низки пріоритетних. Його вирішення нині неможливе без комплексного дослідження спроможності систем кібернетичної безпеки цих країн протидіяти такому впливу та його деструктивним наслідкам. Передусім це обумовлюється безперервним зростанням обсягу інформації, що циркулює, накопичується і обробляється в інформаційних і кіберпросторах цих країн, збільшенням швидкостей її передачі, бурхливим розвитком нових інформаційно-телекомунікаційних технологій і загальною комп'ютеризацією, зокрема доступом до всесвітньої мережі Інтернет, а також необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. З урахуванням цього викладено стратегію дій, яка надасть можливість: по-перше - оцінити рівень захищеності інфосфери держави від ризику стороннього кібервпливу; по-друге - одержати кількісне значення "індексу кіберпотужності", що характеризує готовність державних об'єктів інформаційної і кіберінфраструктури до безпечного функціонування за таких умов; по-третє - встановити вимоги до формування державної системи кібернетичної безпеки та розробити заходи спрямовані на підвищення її результативності. Встановлено, що на ступінь критичності кібербезпеки до атак у кіберпросторі головним чином впливає наявність сформованої і чітко функціонуючої нормативно-правової бази та розгалуженої технологічної інфраструктури країни, стан її соціально-економічного розвитку, а також ступінь використання країною інформаційно-комунікаційних технологій та систем. Для оцінювання рівня захищеності запропоновано використовувати метод анкетування і один із відомих методів експертного оцінювання.

Розглянуто основи політики інформаційної безпеки інформаційних технологій. Розкрито сутність та зміст інформаційної безпеки й її складових. Значну увагу приділено методології формування множини загроз інформаційній безпеці. Подано порядок здійснення процедур щодо вибору засобів захисту інформації, їх доопрацювання в процесі експлуатації за призначенням та управління безпекою інформаційних технологій. Висвітлено етапи життєвого циклу інформації й її загальні властивості. Проведено аналіз функціонування інформаційних систем за умов загроз системам обробки інформації з обмеженим доступом. Розкрито особливості реалізації атак і заходи послаблення їх деструктивного впливу.

Неконтрольоване поширення і використання інформаційного та кібернетичного просторів поступово призвело до суттєвого ускладнення завдань щодо пошуку інформації протиборчими сторонами у відкритих та її добування з відносно відкритих і закритих електронних джерел один одного, а також захисту власного інформаційного ресурсу від стороннього кібернетичного впливу. Вирішення подібних завдань нині неможливе без побудови переважною більшістю кран світу власних систем кібернетичної безпеки, а також розробки і впровадження нових, більш ефективних методів і способів ведення розвідки інформаційно-телекомунікаційних (ІТ) систем. Передусім це обумовлено безперервним зростанням обсягу інформації, що циркулює, накопичується та обробляється в інформаційному і кібернетичних просторах цих країн, необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз, бурхливим розвитком нових ІТ технологій, а також глобальною комп'ютеризацією. З урахуванням цього розглянуто призначення та основні різновиди розвідки ІТ систем. Запропоновано визначення розвідки у системах телекомунікацій (РСт). Визначено сферу можливих інтересів РСт та метод її ведення, а також місце РСт у загальному процесі добування інформації. Розглянуто приклад застосування бездротових технологій під час виконання завдань розвідки РСт.

Зважаючи на низку проблем, пов'язаних із забезпеченням продуктивності, надійності та стійкості функціонування інформаційно-телекомунікаційних систем, а також можливості несанкціонованого доступу до циркулюючих у таких системах інформаційних ресурсів, розглянуто один із можливих методів одержання інформації за рахунок формування дерева атак при вилученому доступі.

Розглянуто призначення та основні різновиди розвідки інформаційно-телекомунікаційних систем. Запропоновано визначення розвідки у системах телекомунікацій, мережної (МР) та кіберрозвідок. Визначено сферу можливих інтересів МР та метод її ведення, а також місце МР у загальному процесі добування інформації. Розглянуто приклад використання уразливостей Web ресурсів під час організації та проведення МР ІТС.

Останнім часом досить гостро постає проблема захисту кібернетичного простору держави. Особливої важливості ця проблема набуває у галузях, де циркулює велика кількість критичної інформації (наприклад, галузь цивільної авіації). Визначено характерні ознаки кібербезпеки держави, а також проведено аналіз проблем кібернетичної безпеки України. Наведено актуальні проблеми кібербезпеки у галузі цивільної авіації і можливі шляхи їх вирішення. Сформульовано практичні рекомендації щодо забезпечення кібернетичної безпеки як цивільної авіації, так і всього кібернетичного простору України.

Викладено правові засади інтелектуальної власності. Розглянуто питання охорони та захисту прав інтелектуальної власності, основні вимоги щодо оформлення заявок та патентну політику держави. Досліджено адміністративно-правовий порядок захисту права інтелектуальної власності.

Розвиток інформаційних та комунікаційних технологій спричинив глибокі системні перетворення в інформаційному та кібернетичному просторах. Останній, в силу своєї специфіки, породжує нові загрози та виклики фахівцям з інформаційної безпеки. Традиційні фахівці з інформаційної безпеки зіштовхуються з новими специфічними завданнями, які вимагають від них нових знань та вмінь. Для забезпечення потреб силових структур, а також виробничої та банківської сфери України у фахівцях, спроможних виявляти ознаки та активно протидіяти сторонньому кібернетичному впливу, запропоновано підхід до запровадження в системі вищої освіти України профілю навчання "кібернетична безпека". Крім того, чітко визначено критерії, яким мають відповідати такі фахівці.

Проаналізовано теорію ігор як кількісний метод, який суттєво розширює можливості під час управління інформаційною безпекою та визначено основні особливості його застосування. Описано характеристики теорії ігор, які є перспективними для застосування в управлінні інформаційною безпекою, та наведено приклади застосування для задач управління інформаційною безпекою. Проаналізовано розвиток теорії ігор в Україні.

Викладено теоретичні основи універсального методу перевірки цілісності цифрового зображення та відео. Висвітлено особливості захисту інформації від витоку по каналу, створеному за рахунок застосування методу високочастотного "нав'язування". Надано оцінку інформаційної безпеки військових систем радіозв'язку спеціального призначення за умов інформаційних операцій. Подано сучасні методи комплексного оцінювання ефективності захисту інформації в розподілених корпоративних мережах. Запропоновано шляхи вдосконалення способів захисту телефонних ліній зв'язку від закладних пристроїв. Досліджено поточний стан розвитку сучасних систем технічного захисту інформації та їх вплив на економіку держави.

З урахуванням принципів побудови дискреційних моделей управління доступом в інформаційно-телекомунікаційних системах запропоновано та досліджено модель конфлікту взаємодії об'єктів і суб'єктів кібернетичного простору. Модель конфлікту надає змогу подати систему захисту інформації у вигляді декартового добутку множин, складовими частинами яких є елементи системи захисту інформації. Отже, кібернетичний простір визначається як евклідовий метричний. Для опису зміни стану системи захисту запропоновано використовувати мовні конструкції, які після проведення лексичного та семантичного аналізу надають можливість синтезувати ланцюжки стратегій вирішення конфлікту за умов невизначеності, відкритої множини об'єктів, суб'єктів і довільних обмежень підпростору кібернетичного простору.

Важным является вопрос оптимизации и унификации подходов к реализации мероприятий по обеспечению информационной безопасности. Особую роль играет при этом правильный выбор архитектуры системы защиты. Целью защиты информации в системе управления воздушным движением (СУВД) является деятельность, направленная на предотвращение утечки ее по различным каналам. Основной стратегией защиты информации является выбор основных важных базовых системно-концептуальных положений. При попытке преодолеть защиту злоумышленник попытается использовать наиболее слабое направление или рубеж в этой системе. По этой причине итоговая прочность системы комплексной защиты информации (СКЗИ) будет определяться прочностью наиболее слабого направления или рубежа в этой системе. Следовательно, если прочность слабого звена, рубежа или направления не удовлетворяет заданным и требуемым уровням, то это звено, рубеж или направление укрепляется или заменяется на более прочный. Под задачей синтеза СКЗИ понимается этап формирования профиля защищенности информационного пространства. В общем виде задача синтеза сводится к формированию оптимального варианта реализации профиля защищенности, обеспечивающего максимум предотвращенного ущерба от воздействия угроз при допустимых затратах на создание СКЗИ информационного пространства (ИП) СУВД. При составлении модели угроз учитывается также окружение функционирования ИП СУВД. Формирование модели угроз можно осуществить с применением автоматизированных диалоговых средств при одновременном участии экспертов. Для этого предполагается разработка специального вопросника с использованием нескольких вариантов ответов на каждый вопрос, который бы учитывал все возможные угрозы и все случаи применения того или иного критерия. На основании экспертной информации, определяющей предпочтение того или иного показателя, и информации о характеристиках угроз производится определение коэффициентов относительной важности выполнения j-ого требования для устранения і-ой угрозы. Из полученных таким образом коэффициентов формируется матрица лингвистических переменных, содержащая формализованное описание требований и среды безопасности. Применяя к полученной матрице нечеткие арифметические операции определяем важность требований, предъявляемых к системе защиты информации. Параметры (требования) определяются исходя из заданных целей. Далее необходимо определить степень взаимосвязей и взаимоотношений между ними. Характер этой взаимозависимости влияет на выбор метода. При решении практических задач обоснования требований и оценки СКЗИ возникает вопрос рационального выбора методов определения весовых коэффициентов из числа существующих методов. Выбор метода решения многокритериальной задачи зависит от того, в каком виде представлена экспертная информация о предпочтении показателей, а также от степени их важности. Применение данной методики формирования профиля защищенности позволяет осуществлять выбор оптимального варианта построения СКЗИ на основании экспертной оценки требований и среды безопасности, а также сформировать адекватный угрозам безопасности профиль защищенности для последующей его реализации в системе безопасности. Одновременно с этим в силу своей универсальности возможно применение данного метода и для проведения оценки уже созданной системы безопасности на предмет выполнения заданных функций.

Визначено проблеми вирішення конфлікту взаємодії об'єктів за умов обмежень та невизначеності. Розглянуто підхід до вирішення конфлікту з використанням багаторівневої математичної моделі, яка визначає сутність системи інтелектуального управління об'єктом. Запропонована математична модель заснована для використання алгоритмів з поліноміальним часом при синтезі рішень і виборі гарантованого управління об'єктом.

Наведено інформацію щодо основних загроз безпеці інформації та вразливих місць ІТ-систем. Розглянуто технологію реалізації тестування на проникнення (пентест), типову схему, а також запропоновано алгоритм проведення пентесту. Обгрунтовано необхідність проведення пентесту в ІТ-системах (мережах) органів влади та критичних інфраструктур (соціальних фондів та різних державних реєстрів), задля об'єктивної оцінки рівня безпеки цих структур за умов сучасної інформаційної та кібервійни, яка ведеться проти нашої країни.

Разработан метод безопасной маршрутизации на базовом множестве путей передачи метаданных в облачные антивирусные системы. Отличительной особенностью метода является реализация алгоритма формирования множества маршрутов передачи метаданных при введении показателей оптимизации и ограничений безопасной маршрутизации.

Запропонована актуальна модель порушника кібербезпеки для автоматизованих систем управління технологічними процесами (АСУ ТП), що використовують в якості транспорту глобальні мережі. Виходячи із загроз конфіденційності та цілісності інформації проведено аналіз методів протидії маніпуляціям в мережі і базових методів, що забезпечують перетворення псевдовипадкових послідовностей в послідовності підстановок заміни відповідного ступеня для реалізації шифру багатоалфавітної заміни. Запропоновано швидкий алгоритм реалізації шифру багатоалфавітної заміни з використанням шифрувальної послідовності від блокового шифру в режимі OFB, доведено коректність відповідної процедури та можливість формування будь-якої підстановки з симетричної групи підстановок S_n. Проведено імітаційне моделювання алгоритму, що дозволило підтвердити необхідні статистичні якості матриці перехідних ймовірностей шифру який забезпечить високий рівень стійкості шифрування та імітостійкість команд і службової інформації, що циркулює в зазначених АСУ ТП.