РИЗИК-ОРІЄНТОВАНІ ПРОЦЕСИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

IF 0.3 Q4 COMPUTER SCIENCE, INFORMATION SYSTEMS

International Journal of Distributed Systems and Technologies Pub Date : 2023-07-14 DOI:10.32782/2521-6643-2023.1-65.9

Ю. С. Тарасенко, Ю. В. Савченко

{"title":"РИЗИК-ОРІЄНТОВАНІ ПРОЦЕСИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ","authors":"Ю. С. Тарасенко, Ю. В. Савченко","doi":"10.32782/2521-6643-2023.1-65.9","DOIUrl":null,"url":null,"abstract":"У статті представлено огляд досліджень, присвячених ухваленню рішень з позицій ризик-інформаційної безпеки сукупності об’єктів критичної інфраструктури. В умовах підвищеної інтенсивності регіонально-галузевих інформаційних війн, їхнього неухильного розширення і впливу, насамперед на значущі сфери сучасного соціуму, дедалі гостріше набуває тенденція несумлінного протиборства новітніх інформаційних технологій, які доходять до кібершпигунства, кіберзлочинності та кібер- тероризму з використанням інформаційної зброї, які спрямовані на злом безпеки існуючих об’єктів критичної інфраструктури. Сенс інформаційної безпеки полягає в неможливості нанесення шкоди штатному функціонуванню та властивостей цих об’єктів або їх структурним складовим. Побудована структурно-лінгвістична схеми підтримки ухвалення рішень з позицій ризик-інформаційної безпеки сукупності об’єктів критичної інфраструктури. Як оціночний позитивний приклад доказово викладено конкретний метод реалізації фізичної безпеки сукупності об’єктів критичної інфраструктури. Виконано аналіз методологічної побудови структурно-лінгвістичної схеми вибору засобів захисту сукупності об’єктів критичної інфраструктури з позиції зниження ризику. Показано, що вона має універсальну структуру та фактично може бути використана в будь- якій організованій сфері діяльності соціуму незалежно від виду галузі, розмірів організації, виділених матеріальних засобів та інтелектуального рівня штатного персоналу, відповідального за дану сферу безпеки та захисту. Обґрунтовано частина структурно-лінгвістичної схеми з позицій риск- орієнтованих процесів забезпечення безпеки об’єктів критичної інфраструктури, в якої відображені: організаційні та фізичні засоби захисту загального застосування; специфічні засоби захисту інформаційної системи; засоби захисту відповідно до проблем (від утрат конфіденційності; цілісності; доступності; спостережності; автентичності та надійності) та загроз у межах забезпечення їх безпеки. На прикладі виявлення несанкціонованих повітряних атак зловмисників, які використовують дрони, продемонстровано доцільність і можливість виявлення потенційної атаки порушником або зловмисником, які застосовують дрони, використовуючи радіофізичні системи як засоби вимірювання навколишнього середовища у вигляді схемотехнічної реалізації кореляційних радіолокаційних пристроїв ближньої взаємодії, які використовують шумоподібний безперервний надвисокочастотний зондувальний сигнал з амплітудною модуляцією. При цьому показано, що оптимальність вибору зондувального сигналу, з одного боку, залежить від результату апріорного аналізу сигнальної функції конкретної зондувальної пачки та відповідного їй об’ємного тіла невизначеності, а з іншого боку, – забезпечує прихованість самого процесу виявлення дронів з високою роздільною здатністю безпосередньо за двома параметрами – його дальністю та швидкістю.","PeriodicalId":43267,"journal":{"name":"International Journal of Distributed Systems and Technologies","volume":"49 1","pages":""},"PeriodicalIF":0.3000,"publicationDate":"2023-07-14","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"International Journal of Distributed Systems and Technologies","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.32782/2521-6643-2023.1-65.9","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"COMPUTER SCIENCE, INFORMATION SYSTEMS","Score":null,"Total":0}

引用次数: 0

Abstract

У статті представлено огляд досліджень, присвячених ухваленню рішень з позицій ризик-інформаційної безпеки сукупності об’єктів критичної інфраструктури. В умовах підвищеної інтенсивності регіонально-галузевих інформаційних війн, їхнього неухильного розширення і впливу, насамперед на значущі сфери сучасного соціуму, дедалі гостріше набуває тенденція несумлінного протиборства новітніх інформаційних технологій, які доходять до кібершпигунства, кіберзлочинності та кібер- тероризму з використанням інформаційної зброї, які спрямовані на злом безпеки існуючих об’єктів критичної інфраструктури. Сенс інформаційної безпеки полягає в неможливості нанесення шкоди штатному функціонуванню та властивостей цих об’єктів або їх структурним складовим. Побудована структурно-лінгвістична схеми підтримки ухвалення рішень з позицій ризик-інформаційної безпеки сукупності об’єктів критичної інфраструктури. Як оціночний позитивний приклад доказово викладено конкретний метод реалізації фізичної безпеки сукупності об’єктів критичної інфраструктури. Виконано аналіз методологічної побудови структурно-лінгвістичної схеми вибору засобів захисту сукупності об’єктів критичної інфраструктури з позиції зниження ризику. Показано, що вона має універсальну структуру та фактично може бути використана в будь- якій організованій сфері діяльності соціуму незалежно від виду галузі, розмірів організації, виділених матеріальних засобів та інтелектуального рівня штатного персоналу, відповідального за дану сферу безпеки та захисту. Обґрунтовано частина структурно-лінгвістичної схеми з позицій риск- орієнтованих процесів забезпечення безпеки об’єктів критичної інфраструктури, в якої відображені: організаційні та фізичні засоби захисту загального застосування; специфічні засоби захисту інформаційної системи; засоби захисту відповідно до проблем (від утрат конфіденційності; цілісності; доступності; спостережності; автентичності та надійності) та загроз у межах забезпечення їх безпеки. На прикладі виявлення несанкціонованих повітряних атак зловмисників, які використовують дрони, продемонстровано доцільність і можливість виявлення потенційної атаки порушником або зловмисником, які застосовують дрони, використовуючи радіофізичні системи як засоби вимірювання навколишнього середовища у вигляді схемотехнічної реалізації кореляційних радіолокаційних пристроїв ближньої взаємодії, які використовують шумоподібний безперервний надвисокочастотний зондувальний сигнал з амплітудною модуляцією. При цьому показано, що оптимальність вибору зондувального сигналу, з одного боку, залежить від результату апріорного аналізу сигнальної функції конкретної зондувальної пачки та відповідного їй об’ємного тіла невизначеності, а з іншого боку, – забезпечує прихованість самого процесу виявлення дронів з високою роздільною здатністю безпосередньо за двома параметрами – його дальністю та швидкістю.

查看原文本刊更多论文

求助全文

约1分钟内获得全文求助全文

来源期刊

International Journal of Distributed Systems and Technologies COMPUTER SCIENCE, INFORMATION SYSTEMS-

CiteScore

1.60

自引率

9.10%

发文量