Інформаційна технологія для створення перспективних гарантоздатних автоматизованих систем управління об'єктами критичної інфраструктури
| dc.contributor.advisor | Г.М.Гулак | |
| dc.contributor.author | Кузьменко Лідія Володимирівна | |
| dc.date.accessioned | 2026-01-24T10:08:54Z | |
| dc.date.issued | 2021 | |
| dc.description.abstract | Кузьменко Л.В. Методи та моделі створення перспективних гарантоздатних автоматизованих систем управління об’єктами критичної інфраструктури. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 «Інформаційні технології». Інститут телекомунікацій і глобального інформаційного простору НАН України, Київ, 2021. Дисертаційна робота присвячена вирішенню актуальної наукової задачі, що полягає в розробленні теоретичних і прикладних засад побудови інформаційної технології (ІТ) для створення перспективних гарантоздатних (ПГ) автоматизованих систем управління (АСУ) об’єктів критичної інфраструктури (ОКІ), а також визначення впливу на процеси функціонування таких систем антропогенних і техногенних втручань та загроз. Об’єктом дослідження в роботі є процеси створення перспективних гарантоздатних АСУ та процеси функціонування таких систем в умовах впливу антропогенних і техногенних втручань та загроз. Предметом дослідження – інформаційна технологія, спрямована на формування типового варіанту побудови ПГ АСУ, а також визначення впливу загроз порушення цілісності, конфіденційності та доступності (ЦКД) на процеси функціонування такої системи. Метою роботи є побудова інформаційної технології для створення перспективних гарантоздатних АСУ ОКІ України, здатних гарантовано надавати абонентам необхідні послуги та/або сервіси, яким в заданих режимах і умовах застосування з урахуванням стану захищеності таких систем від загроз порушення ЦКД можливо виправдано довіряти. Для досягнення поставленої мети в роботі: досліджено можливі загрози та сформовано їх актуальну множину, а також множину уразливостей безпеці функціонування АСУ ОКІ; розроблено часткову модель загроз безпеці ПГ АСУ ОКІ; розроблено метод визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ; вдосконалено метод формування типового варіанту побудови перспективних гарантоздатних АСУ ОКІ. Метод формування типового варіанту побудови ПГ АСУ ОКІ включає процедуру вибору прототипу топології мережевої інфраструктури, процедуру вибору типового АРМ раціональної конфігурації та процедуру раціонального вибору програмних засобів (ПЗ) прикладного рівня (ПР). Вирішення задачі щодо вибору прототипу топології мережевої інфраструктури для побудови перспективної гарантоздатної АСУ ОКІ здійснюється в роботі двома способами. Перший з них ґрунтується на застосуванні класичних і похідних критеріїв прийняття рішень в умовах невизначеності – критеріях Вальда, Севіджа та надзвичайного оптимізму. Оскільки дані критерії надають практично ідентичні результати, рішення щодо обрання раціонального прототипу топології мережевої інфраструктури потребує уточнення. Тому в роботі було проведено додаткове дослідження, в основу якого покладено метод аналізу ієрархій. Застосування системної процедури ієрархічного представлення елементів АСУ ОКІ за критеріями вартості, функціональності і відповідності технічним вимогам з урахуванням місця і внеску показників, що відповідають кожному з цих критеріїв, дозволило створити передумови для організації доступу до мережі та надання обчислювальних ресурсів і послуг їх абонентам для спільного використання ІР загального користування, керування їх обміном, передачею, збереженням і поновленням та, на відміну від існуючих, приймати обґрунтовані рішення щодо обрання серед низки можливих варіантів прототипу топології мережевої інфраструктури АСУ ОКІ раціональної структури. Вирішення задачі щодо вибору типового АРМ раціональної конфігурації для побудови перспективної гарантоздатної АСУ ОКІ ґрунтується на річній економії від впровадження АРМ та тих капіталовкладеннях, які витрачаються на їх впровадження. Річна економія в свою чергу залежить від приросту прибутків, що викликаний, наприклад, зменшенням фонду заробітної плати користувачів АРМ та змін, що можуть статися при впровадженні уніфікованого АРМ, наприклад, зменшення часу на підготовку документів через впровадження електронного документообігу. Капіталовкладення на впровадження АРМ складаються з витрат на придбання системного блоку, монітору, сканеру, принтеру, загального і спеціального програмного забезпечення. Такі витрати мають бути мінімальними. Як результат, врахування функціональності програмної та апаратної архітектури АРМ, а саме їх системності, гнучкості, стійкості, ефективності, ергономічності, тощо та реалізації нових ІТ у процесах виконання встановлених в АРМ функцій, дозволило забезпечити можливість доступу користувачам до власних і зовнішніх ІР та їх машинної обробки й, на відміну від існуючих, приймати обґрунтовані рішення щодо обрання серед низки можливих АРМ раціональної конфігурації. Вирішення задачі щодо вибору програмних засобів (ПЗ) прикладного рівня (ПР) перспективної гарантоздатної АСУ ОКІ здійснюється за двома безрозмірними розрахунковими коефіцієнтами функціональності та раціональності. Коефіцієнт функціональності дозволяє врахувати при порівнянні ПЗ однакового функціонального призначення такі функції, як застосування моделі даних, впровадження функціональних можливостей та забезпечення надійної експлуатації ПЗ. Кожна із цих функцій в свою чергу може бути реалізована одним із запропонованих в роботі варіантів. Їх поєднання здійснюється шляхом застосування технології морфологічних карт. За результатами опрацювання морфологічної карти обирається найбільш функціональний ПЗ з точки зору реалізації обраних функцій (критеріїв). За результатами подальшого рейтингування альтернативних рішень та багатокритеріального оцінювання їх якості за декількома частковими критеріями оптимальності приймається остаточне рішення щодо обрання найбільш результативного (раціонального) варіанту ПЗ. Комплексним рішенням в межах вдосконаленого методу формування типового варіанту побудови ПГ АСУ ОКІ є процедура, що формується на підставі критеріїв, обчислених на попередніх етапах роботи та які найбільш повно характеризують конкретну АСУ ОКІ з точки зору її топології, архітектури (зокрема АРМ) та ПЗ, а також властивих для неї функцій й дозволяє обрати серед альтернативних варіантів побудови АСУ найкращий (раціональний). Метод визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ включає семантичну модель протиборства системи захисту ПГ АСУ ОКІ з атакуючою стороною, процедуру детектування та відновлення даних в ПГ АСУ ОКІ та модель оцінки стану захищеності ПГ АСУ Вирішення задачі протиборства системи захисту АСУ ОКІ та атакуючої сторони ґрунтується на процедурі потенційно можливого криптоперетворення інформації в системі. Її впровадження дозволило планувати заходи та обирати раціональні методи щодо відбиття нападу атакуючої сторони та нівелювання його наслідків й, на відміну від існуючих, відслідковувати вплив шкідливих програм, завідомо фальшивого ПЗ і злоякісних шифруючих кодів на інформаційнотехнологічні процеси в АСУ ОКІ. Вирішення задачі детектування та відновлення даних в АСУ ОКІ грунтується на технології кластерного аналізу, застосування якого дозволяє порівнювані дані поділити на групи так, щоб підзадачі усередині груп були подібні одна з одною, а підзадачі з різних груп суттєво відрізнялися. Як наслідок це дозволило розподілити множину задач на групи та сформувати деревоподібну ієрархічну структуру з певної кількості підзадач в кожній та в ході імітаційного експерименту дослідити можливості застосування кластерного аналізу для розпаралелювання процесів пошуку вразливостей або істинних значень ключів, застосованих для шифрування даних, а також оцінювання стійкості криптосистем від стороннього кібернетичного впливу та криптоперетворень. Отриманий результат суттєво залежатиме від таких факторів: відсутності однозначно найкращого критерію якості кластеризації; невизначеності щодо попередньої кількості кластерів відносно деякого критерію; залежності результату кластеризації від міри близькості задач щодо відновлення зашифрованих даних, вибір якої також суб’єктивний і визначається експертом. Це, як результат, дозволяє створити передумови для оцінювання стійкості криптосистем. Комплексним рішенням в межах розробленого методу визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ є модель оцінки стану захищеності перспективної гарантоздатної АСУ ОКІ від загроз порушення цілісності, конфіденційності та доступності яка, на відміну від подібних, дозволяє оцінювати події, що можуть впливати на ІТП ОКІ та прямо або опосередковано завдати збитку її власникам і користувачам, приймати обґрунтовані рішення щодо стану захищеності АСУ ОКІ від впливу кібернетичних атак та, як результат, убезпечити АСУ ОКІ від НСД до її ресурсів та інформації, що в ній циркулює. У роботі проведено імітаційні експерименти щодо порівняльного оцінювання та вибору прототипу топології МІ, конфігурації АРМ та системи програмного забезпечення ПГ АСУ ОКІ прикладного рівня. В ході імітаційних експериментів у роботі досліджено можливості застосування кластерного аналізу для розпаралелювання процесів пошуку вразливостей або істинних значень ключів, застосованих для шифрування даних, а також оцінювання стійкості криптосистем від стороннього кібернетичного впливу та криптоперетворень. Як наслідок, отримані в роботі наукові результати, утворюють у своїй сукупності інформаційну технології для створення перспективних гарантоздатних АСУ ОКІ, впровадження якої, на відміну від існуючих, забезпечує гарантоване надання абонентам необхідних послуг та/або сервісів, яким в заданих режимах і умовах застосування з урахуванням стану захищеності таких систем від загроз порушення ЦКД можливо виправдано довіряти. Впровадження означеної ІТ окрім всього сприяє: по-перше, підвищенню, за рахунок оперативного визначення серед множини можливих найбільш значимих загроз, результативності дій осіб, відповідальних за забезпечення безпеки ПГ АСУ ОКІ; по-друге, скороченню часу на прийняття виважених управлінських рішень щодо побудови ПГ АСУ ОКІ. | |
| dc.identifier.citation | Кузьменко Л. В. Інформаційна технологія для створення перспективних гарантоздатних автоматизованих систем управління об'єктами критичної інфраструктури : дис. ... канд. техн. наук : 05.13.06 / Л. В. Кузьменко . – Київ, 2021. – 181 с. | |
| dc.identifier.uri | https://repository.itgip.org/handle/123456789/44 | |
| dc.language.iso | uk | |
| dc.publisher | Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України | |
| dc.subject | безпека | |
| dc.subject | вплив | |
| dc.subject | гарантоздатність | |
| dc.subject | доступність | |
| dc.subject | ефективність | |
| dc.subject | засіб | |
| dc.subject | комп’ютер | |
| dc.subject | конфіденційність | |
| dc.subject | критична інфраструктура | |
| dc.subject | мережа | |
| dc.subject | надійність | |
| dc.subject | програма | |
| dc.subject | прототип | |
| dc.subject | цілісність | |
| dc.subject | функціонал | |
| dc.subject | система | |
| dc.subject | топологія | |
| dc.subject | управління | |
| dc.title | Інформаційна технологія для створення перспективних гарантоздатних автоматизованих систем управління об'єктами критичної інфраструктури | |
| dc.type | Thesis | |
| local.description.abstracten | Kuzmenko LV Methods and models for creating the advanced guaranteed automated systems for managing critical infrastructure. – Manuscript. The dissertation for the degree of a candidate of technical sciences on the specialty 05.13.06 “Information technologies.” Institute of Telecommunications and Global Information Space of the National Academy of Sciences of Ukraine, Kyiv, 2021. The dissertation work is devoted to the decision of an actual scientific problem consisting in development of theoretical and applied bases of construction of information technology (IT) for creation of perspective guaranteeable (GH) automated control systems (ACS) of objects of critical infrastructure (CIF), and also definition of influence on processes. functioning of such systems of anthropogenic and technogenic interventions and threats. The object of research in this work are the processes of creating promising guaranteed ACS and the functioning of such systems under the influence of anthropogenic and manmade interventions and threats. The subject of the study is IT, aimed at forming a typical version of the construction of GHG ACS, as well as determining the impact of threats to integrity, confidentiality and accessibility (ІСА) on the functioning of such a system. The purpose of the work is to build information technology to create promising warranty ACS CIF of Ukraine, able to provide subscribers with guaranteed necessary services and / or services, which in the given modes and conditions of application, taking into account the state of protection of such systems from threats of ICA justified to trust. To achieve this goal in the work: possible threats are investigated and their actual set, and also set of vulnerabilities of safety of functioning of ACS of CIF is formed; developed a partial model of security threats to the GHG ACS; developed a method for determining the impact of threats on the functioning of promising warranty ACS CIF; the method of formation of a standard variant of construction of perspective guaranteeing ACS of CIF is improved. The method of forming a typical variant of construction of GHG ACS includes the procedure of choosing a prototype topology of network infrastructure, the procedure of choosing a typical workstation of rational configuration and the procedure of rational choice of software (software) application level (AL). The solution of the problem of choosing a prototype of the topology of the network infrastructure for the construction of a promising guarantee ACS OKI is carried out in two ways. The first of them is based on the application of classical and derivative decision-making criteria in conditions of uncertainty - the criteria of Wald, Savage and extreme optimism. It was impossible to choose a rational prototype of the network infrastructure topology according to these criteria, as they provided almost identical results. Therefore, an additional study was conducted in the work, which is based on the method of analysis of hierarchies. The application of a systematic procedure of hierarchical representation of the elements of ACS CIF on the criteria of cost, functionality and compliance with technical requirements, taking into account the place and contribution of indicators that meet each of these criteria, allowed to create conditions for organizing access to the network and providing computing resources and services to their subscribers public IR, managing their exchange, transmission, storage and renewal and, in contrast to existing ones, to make informed decisions on choosing among a number of possible variants of the prototype of the network infrastructure topology ACS CIF rational structure. The solution of the problem of choosing a typical workstation of rational configuration for the construction of a promising warranty ACS CIF is based on annual savings from the introduction of workstations and those investments that are spent on their implementation. The annual savings in turn depend on the increase in income caused, for example, by the reduction of the salary fund of workstation users and changes that may occur with the introduction of a unified workstation, such as reducing the time to prepare documents through the introduction of electronic document management. Investments in the implementation of workstations consist of the cost of purchasing a system unit, monitor, scanner, printer, general and special software. Such costs should be kept to a minimum. As a result, taking into account the functionality of software and hardware architecture of workstations, namely their system, flexibility, stability, efficiency, ergonomics, etc. and the implementation of new IT in the process of performing functions installed in the workstation, allowed users to access their own and external IR and their machine processing and, in contrast to the existing ones, to make informed decisions on the choice of a rational configuration among a number of possible workstations. The solution of the problem of rational choice of software of the application level (AP) of the promising warranty ACS CIF is carried out by two dimensionless calculation coefficients of functionality and rationality. The coefficient of functionality allows taking into account when comparing software of the same functional purpose such functions as the application of the data model, the introduction of functionality and ensuring reliable operation of the software. Each of these functions in turn can be implemented by one of the options offered in the work. Their combination is carried out by applying the technology of morphological maps. Based on the results of morphological map processing, the most functional software is selected in terms of implementation of selected functions (criteria). Based on the results of further rating of alternative solutions and multi-criteria evaluation of their quality according to several partial criteria of optimality, the final decision is made on the selection of the most effective software option. A comprehensive solution within the improved method of forming a typical version of the GHG ACS CIF is an approach that is formed on the basis of criteria calculated in previous stages of work and which most fully characterize a particular ACS CIF in terms of its topology, architecture (including workstations) and software, and also its inherent functions and allows you to choose among the alternatives for the construction of ACS the best (rational). The method of determining the impact of threats on the functioning of promising warranty ACS CIF includes a semantic model of confrontation of the GHG ACS CIF protection system with the attacking party, an algorithm for detecting and recovering data in the GHG ACS CIF and a model for assessing the security of GHG ACS CIF. The solution of the problem of confrontation between the security system of the ACS CIF and the attacking party is based on the procedure of potentially possible crypto-conversion of information in the system. Its implementation allowed to plan measures and choose rational methods to repel the attack of the attacking party and mitigate its consequences and, in contrast to existing ones, to monitor the impact of malware, knowingly fake software and malicious encryption codes on information technology processes in ACS CIF. The solution of the problem of detection and recovery of data in ACS CIF is based on the technology of cluster analysis, the use of which allows comparable data to be divided into groups so that subtasks within groups were similar to each other, and subtasks from different groups differed significantly. As a result, it allowed to divide many tasks into groups and form a tree-like hierarchical structure of a number of subtasks in each and during the simulation experiment to explore the possibility of using cluster analysis to parallelize vulnerabilities or true key values used to encrypt data and evaluate stability. from external cybernetic influences and cryptocurrencies. The obtained result will significantly depend on the following factors: the absence of clearly the best criterion for the quality of clustering; uncertainty about the previous number of clusters for a certain criterion; the dependence of the clustering result on the degree of proximity of the tasks for the recovery of encrypted data, the choice of which is also subjective and determined by the expert. As a result, it allows to create prerequisites for assessing the stability of cryptosystems. A comprehensive solution within the developed method of determining the impact of threats on the operation of promising warranty ACS CIF is a model for assessing the state of protection of promising ACS CIF from threats of integrity, confidentiality and availability, which, in contrast, allows to assess events that may affect and directly or indirectly harm its owners and users, make informed decisions about the state of protection of ACS CIF from the impact of cyber attacks and, as a result, protect ACS CIF from unauthorized access (UHA) to its resources and information circulating in it. The simulation experiments on the comparative evaluation and selection of the prototype of the MI topology, the configuration of the workstation and the software of the GHG ACS of the CIF of the applied level are carried out. The possibilities of application of cluster analysis for parallelization of processes of search of vulnerabilities or true values of keys used for data encryption, and also estimation of stability of cryptosystems from external cybernetic influence and cryptocurrencies are investigated in the work. A comprehensive solution in the dissertation research is information technology to create promising guaranteed ACS CIF, the implementation of which, in contrast to existing: allows you to assess events that may affect the information and technological processes on the CIF and cause damage to both owners and users; provides guaranteed provision to subscribers of necessary services and / or services, which in the given modes and conditions of application, taking into account the state of protection of such systems from threats of violation of integrity, confidentiality and availability, may be reasonably trusted. The implementation of this IT also contributes to: increase, due to the prompt identification of the set of possible most significant threats, the effectiveness of the actions of persons responsible for ensuring the safety of GHG ACS CIF; reduction of time for making well-considered management decisions on the construction of GHG ACS CIF. | |
| local.identifier.udc | 681.5(042.3) | |
| local.subject.keywordsen | security | |
| local.subject.keywordsen | impact | |
| local.subject.keywordsen | warranty | |
| local.subject.keywordsen | availability | |
| local.subject.keywordsen | efficiency | |
| local.subject.keywordsen | tool | |
| local.subject.keywordsen | computer | |
| local.subject.keywordsen | confidentiality | |
| local.subject.keywordsen | critical infrastructure | |
| local.subject.keywordsen | network | |
| local.subject.keywordsen | reliability | |
| local.subject.keywordsen | program | |
| local.subject.keywordsen | prototype | |
| local.subject.keywordsen | integrity | |
| local.subject.keywordsen | functionality | |
| local.subject.keywordsen | system | |
| local.subject.keywordsen | topology | |
| local.subject.keywordsen | management | |
| local.thesis.defensedate | 2021 | |
| local.thesis.level | CandTechSci | |
| local.thesis.pages | 181 | |
| local.thesis.specialtyold | 05.13.06 – Інформаційні технології |