Метою дисертаційної роботи є наукове обґрунтування підвищення рівня інформаційної безпеки системи управління комплексом об’єктів критичної енергетичної інфраструктури за рахунок удосконалення підсистеми інформаційної безпеки.У першому розділі дисертації розглянуто методи підвищення рівня інформаційної безпеки на об’єктах критичної інфраструктури, в тому числі об’єднаних в територіальні або галузеві комплекси та зроблено висновок про можливість отримання комплексного ефекту оптимізації витрат ресурсів на забезпечення належного рівня інформаційної безпеки та отримання його підвищення при витратах аналогічного обсягу ресурсів за умови удосконалення системи управління інформаційною безпекою.На забезпечення необхідного рівня інформаційної безпеки на об’єкті критичної інфраструктури впливає низка факторів, зокрема складність інфраструктури, середовище загроз, правила та вимоги відповідності, людські ресурси, технології, необхідність накопичення знань та навчання. Однак вартість незахищеної критичної інфраструктури може бути ще вищою, включаючи фінансові втрати, репутаційну шкоду та навіть втрату життя в деяких випадках. Неприйнятним є шлях економії ресурсів на елементах інформаційної безпеки, в той же час наявні ресурси обмежені і джерела їх отримання мають визначені можливості. Таким чином, в галузі кібербезпеки існує нагальна потреба в отриманні додаткових ресурсів на забезпечення інформаційної безпеки, яку можливо задовольнити за рахунок удосконалення системи управління інформаційною безпекою. Тому розробка кращих правил побудови системи управління інформаційної безпеки, застосування яких дозволяє підвищити рівень інформаційної безпеки без витрати додаткових ресурсів є актуальною задачею.У другому розділі дисертації представлено обґрунтування математичної моделі, що застосовується для оцінки ризиків, характерних для об’єктів критичної інфраструктури.У третьому розділі дисертації наведено аналіз методів визначення показників ефективності системи управління захистом критичної інфраструктури, акцент зроблено на об’єктах критичної енергетичної інфраструктури. Обґрунтовані можливості оптимізації процесів управління ресурсами при забезпеченні належного рівня безпеки об’єктів, наведена розрахункова модель визначення оптимальних витрат на забезпечення параметрів безпеки об’єкту критичної енергетичної інфраструктури. Запропоновано типову структуру системи автоматизованого управління, завданням якої є моніторинг та оцінка поточного стану ризиків системи критичної інфраструктури, підтримка прийняття рішень при управлінні системою безпеки.Четвертий розділ дисертаційної роботи містить результати аналізу ризиків критичної інфраструктури Київського регіону, що базується на основі комп’ютерного моделювання з використанням обраного математичного апарату та реальних даних загроз та стану об’єктів критичної інфраструктури. На основі проведених досліджень і розрахунків розроблено Методику оцінки ризиків критичної інфраструктури, яка застосована при розробці нормативно-правового акту Адміністрації Держспецзв’язку, який має пройти реєстрацію в Міністерстві юстиції України і прийнятий до виконання до кінця 2023 року. Методика містить перелік вимог та опис практик, застосування яких забезпечить виконання чинних вимог безпеки для системи захисту критичної інфраструктури України.Проведене дисертаційне дослідження дозволило отримати наступні нові наукові результати:- вперше розроблено методику оцінювання ефективності системи інформаційної безпеки комплексу об’єктів критичної енергетичної інфраструктури, яка відрізняється від існуючих системою критеріальних показників й алгоритмом обчислення, що дозволяють підвищити рівень захищеності об’єктів, в тому числі в умовах ракетно-дронових ударів по об’єктах критичної енергетичної інфраструктури.- удосконалено математичну модель обчислення загроз для комплексу об’єктів критичної енергетичної інфраструктури в умовах збройного конфлікту, яка відрізняється від існуючих застосуванням апарату нечітких множин, що дозволяє отримати оцінки загроз в умовах апріорної невизначеності засобів ураження об’єктів критичної енергетичної інфраструктури.- отримали подальший розвиток науково-методичні і науковоорганізаційні рекомендації щодо формування оптимальної за складом інформаційного ресурсу підсистеми інформаційної безпеки за рахунок застосування сучасних інформаційних технологій, що дозволяють досягти підвищення рівня інформаційної безпеки для системи автоматизованого управління комплексом об’єктів критичної енергетичної інфраструктури країни.^UThe aim of the dissertation is the scientific justification of increasing the level of information security of the management system of a complex of critical energy infrastructure objects due to the improvement of the information security subsystem.In the first chapter of the dissertation, the methods of increasing the level of information security at critical infrastructure facilities, including those united in territorial or sectoral complexes, are considered, and a conclusion is drawn about the possibility of obtaining a comprehensive effect of optimizing resource costs to ensure the appropriate level of information security and obtaining its increase at costs of a similar amount of resources under the condition of improving the information security management system. A number of factors, including the complexity of the infrastructure, the threat environment, regulations and compliance requirements, human resources, technology, and the need for knowledge and training, affects ensuring the required level of information security at a critical infrastructure facility. However, the cost of unprotected critical infrastructure can be even higher, including financial loss, reputational damage, and even loss of life in some cases. It is unacceptable to save resources on elements of information security, at the same time the available resources are limited and the sources of their receipt have certain capabilities. Thus, in the field of cyber security, there is an urgent need to obtain additional resources to ensure information security, which can be met by improving the information security management system. Therefore, the development of better rules for building an information security management system, the application of which allows you to increase the level of information security without spending additional resources, is an urgent task.The second chapter of the thesis presents the justification of the mathematical model used to assess risks specific to critical infrastructure objects.The third chapter of the dissertation provides an analysis of the methods of determining the performance indicators of the critical infrastructure protection management system, with an emphasis on critical energy infrastructure facilities. Reasoned opportunities for optimization of resource management processes while ensuring the proper level of safety of objects, a calculation model for determining the optimal costs for ensuring the safety parameters of a critical energy infrastructure object are presented. A typical structure of the automated management system is proposed, the task of which is to monitor and assess the current state of risks of the critical infrastructure system, support decision-making in the management of the security system.The fourth chapter of the dissertation contains the results of the risk analysis of the critical infrastructure of the Kyiv region, which is based on computer modeling using the selected mathematical apparatus and real data on threats and the state of critical infrastructure objects.Based on the conducted research and calculations, the Critical Infrastructure Risk Assessment Methodology was developed, which was used in the development of a regulatory act of the State Special Communications Administration, which must be registered with the Ministry of Justice of Ukraine and accepted for implementation by the end of 2023. The methodology contains a list of requirements and a description of practices, the application of which will ensure the fulfillment of current security requirements for the system of protection of critical infrastructure of Ukraine.The conducted dissertation research made it possible to obtain the following new scientific results:- for the first time, a methodology for evaluating the effectiveness of the information security system of a complex of critical energy infrastructure facilities was developed, which differs from the existing system of criteria indicators and a calculation algorithm that allow to increase the level of security in the conditions of missile and drone strikes on critical energy infrastructure facilities.- the mathematical model for calculating threats for a complex of critical energy infrastructure objects in conditions of armed conflict has been improved, which differs from the existing ones by using the apparatus of fuzzy sets, which allows obtaining threat estimates in conditions of a priori uncertainty of the means of damage to critical energy infrastructure objects.- the scientific-methodical and scientific-organizational recommendations regarding the formation of an information security subsystem optimal in terms of the composition of the information resource received further development due to the use of modern information technologies, which allow to achieve an increase in the level of information security for the system of automated management of the complex of objects of the country's critical energy infrastructure.