Дисертацію присвячено розробленню методів і засобів забезпечення виконання вимог до кібербезпеки систем на програмовній логіці. Науковими результатами є наступні: 1) Вперше запропонований метод кейс-орієнтованого оцінювання кібербезпеки цифрових компонентів і систем на програмовній логіці, який базується на використанні множини взаємопов'язаних формальних і напівформальних процедур та аналізі можливих помилок при оцінюванні, що дозволяє підвищити рівень запевнення виконання вимог; 2) удосконалено онтологічну модель та нотацію для оцінювання кібербезпеки систем на програмовній логіці, яка, на відміну від відомих, враховує їх процесно-продуктні вразливості та додаткову декомпозицію вимог, а також вводить алгоритми дій при аналізі виконання вимог, що дозволяє підвищити достовірність оцінювання; 3) удосконалено показники глибини деталізації та чіткості формування вимог до кібербезпеки шляхом класифікації вимог з урахуванням можливості їх декомпозиції, а також наявності, типу і структури свідоцтв реалізовності, що дозволяє оцінити граничні значення методичних похибок при оцінюванні та сформувати рекомендації щодо деталізації вимог; 4) отримав подальшого розвитку метод забезпечення інформаційної кібербезпеки цифрових компонентів і систем на програмовній логіці, який, на відміну від відомих, аналізує невідповідності вимог з використанням процедур опису вразливостей і оцінки критичності наслідків втручань, а також визначення множини контрзаходів за критерієм «безпека-вартість», що дозволяє зменшити ризики до прийнятного рівня. Запропоновані методи і засоби дозволяють підвищити достовірність оцінювання і забезпечення виконання вимог до кібербезпеки систем на програмовній логіці.

Постачальник даних: УкрІНТЕІ (Український Інститут науково-технічної експертизи та Інформації)

  Завантажити автореферат