Рассмотрены вопросы построения аппаратных средств, предназначенных для реализации нечетких арифметических операций. Предложены структуры устройств, выполняющих указание операций. Предложены структуры устройств, выполняющих указание операции по методу линейной аппроксимации по локальным максимумам.

Проведен анализ кибертерроризма, выделены основные черты, характеризующие кибертерроризм в гражданской авиации. Выполнена систематизация и классификация кибератак, что позволит осуществлять формализацию возможностей систем противодействия для повышения эффективности их выбора и формирования требований при их разработке.

Наведено рекомендації щодо вибору та застосування біометричних засобів захисту інформації, в її основу покладено аналіз класифікацій, актуальних публікацій, можливостей використання нових біометричних технологій.

Рассмотрена одна из основных задач диагностики - построение теста цифрового устройства. Для адаптивного подхода построения теста предложена модификация для параллельных систем. Параллельная версия алгоритма позволяет сократить время на построение теста, а также повысить его качество. Приведены результаты экспериментальных исследований для набора схем пакета ISCAS'89.

Проведен анализ особенностей использования современных квантовых технологий для обеспечения конфиденциальной связи.

Проведен анализ возможностей квантовой безопасной прямой связи с точки зрения усиления секретности современных информационно-коммуникационных систем. Определены основные преимущества и недостатки систем на базе протоколов квантовой безопасной прямой связи, а также рассмотрена работа подобной системы на примере пинг-понг протокола с парами полностью перепутанных состояний кутритов.

Розроблено програмну модель процесу вибору механізмів захисту інформаційних ресурсів, яка за рахунок використання нечіткої логіки, дозволяє визначити здатність відповідної системи захисту протистояти кібератакам.

Предложен адаптивный подход к генерации псевдослучайных тестов цифровых устройств как альтернатива традиционному псевдослучайному тестированию (ПСТ). В отличие от последнего предлагаемый подход подразумевает построение на "линейном участке" ПСТ так называемого адаптивного графа объекта диагностики, что является своеобразным способом распознавания объекта, и "блужданию" по этому графу на "нелинейном участке" с целью повышения эффективности ПСТ. Приведены результаты экспериментальных исследований на типовых элементах замены, проведен сравнительный анализ традиционного и предлагаемого подходов ПСТ.

Проанализированы понятия риска в различных предметных областях с точки зрения безопасности, психологии, экономики, страхования, медицины, геологии и т.д., которое раскрывалось как в монографиях, статьях, учебниках, словарях так и в различных нормативных национальных и международных документах. Определены базовые характеристики риска из множества его толкований для последующей интерпретации в информационной безопасности (ИБ). Предложено для интеграции определения понятия риска, с отображением в области ИБ, представить его в виде кортежа с описанием идентифицирующих и несущих компонентов.

Проведено исследование широкого спектра существующего программного обеспечения анализа и оценки риска относительно набора параметров, характеризующих риск. К таким параметрам относятся событие, действие, характеристика ситуации, мера, вероятность, опасность, затраты и потери.

Представлены структурные схемы систем анализа и оценки риска безопасности государственных информационных ресурсов, которые были разработаны на основе логико-лингвистического подхода, предложенных методов, модели интегрированного представления параметров риска, а также методологии синтеза систем анализа и оценки риска потерь информационных ресурсов. На основании предложенных структурных решений разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что повышает гибкость, удобство использования, интеграцию возможностей и расширяет возможность проектируемых средств АОР функционирующих как в детерминированной, так и в нечеткой, слабоформализованной среде.

На базе обобщения известных классификаций и тактико-технических характеристик существующих беспилотных летательных аппаратов предложена их классификация по 16 основным признакам: использование; тип системы управления; правила полета; класс ВП; ЛЛ; тип крыла; направление взлета/посадки; тип взлета/посадки; тип двигателя; топливная система; тип топливного бака; количество использований; категория (с учетом массы и максимальной дальности действия); радиус действия; высота; функциональное назначение.

Предложена обобщенная модель параметров, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Модель основывается на трех множествах - возможных атак, возможных параметров и наборов лингвистических связок. Для построения соответствующих систем обнаружения формируются множества пар - "атакапараметры" и "атака набор лингвистических связок", на основании которых строятся лингвистические переменные, эталоны параметров и логические правила, ориентированные на обнаружение вторжений в информационную систему.

Предложена модель эталонов лингвистических переменных, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Для выявления DDoS-атак и спуфинга используются параметры: количество одновременных подключений к серверу, скорость обработки запросов от клиентов, задержка между запросами от одного пользователя, количество пакетов с одинаковым адресом отправителя и получателя. На основе данных проведенного эксперимента построены модели эталонов параметров с использованием базовых терм-множеств и нечетких чисел.

Ефективне виявлення нових типів кібератак, наприклад, "нульового дня", а також атак, які не мають сигнатур, пов'язане з широким застосуванням відповідних засобів захисту. Існуючі системи виявлення вторгнень використовують для вирішення завдань безпеки математичні моделі, які вимагають багато ресурсів і витрат різного характеру, наприклад, пов'язаними з вибіркою статистичних даних, навчанні систем, її адаптацією та ін. Більш ефективні в цьому відношенні є експертні підходи, засновані на використанні знань і досвіду фахівців відповідної предметної області. Для вирішення цього завдання на підставі методу ідентифікації аномалій побудованого на нечіткій логіці запропоновано структурне рішення системи виявлення аномального стану в комп'ютерних мережах, породженого несигнатурними атаками. Система складається з підсистем первинної обробки, формування нечітких еталонів і евристичних правил, а також модулів нечіткої арифметики, лінгвістичного виводу і візуалізації, які дозволяють ідентифікувати рівень аномального стану в мережевому трафіку, породженого певним типом кібератак. Результат роботи системи надано у лінгвістичній і графічних формах.

Розглянуто процес підтримки та методику безпеки інформаційних технологій. Увагу приділено реалізації підходів до аналізування ризиків, ідентифікації та оцінювання активів. Проаналізовано підходи та надано рекомендації з захисту інформаційних технологій. Акцентовано увагу на виборі засобів захисту інформації. Розглянуто питання створення підрозділу інформаційної безпеки, розвідки та контррозвідки, управління персоналом у сфері інформаційної безпеки та напрямки його удосконалення, управління інформаційною безпекою за умов кризи, глобалізації та світового розподілу праці, в надзвичайних ситуаціях. Висвітлено економічні проблеми управління інформаційною безпекою, описано фінансові, якісні та ймовірнісні методи оцінювання інформаційних технологій. Зазначено, що управління інформаційною безпекою та політика захисту інформації, які забезпечують охорону з боку держави, не повинні гальмувати процеси формування національного інформаційного простору, що відповідав би інформаційно-інтелектуальному потенціалу держави та не перешкоджав входженню України у світовий інформаційний простір як суб'єкта рівноправних міжнародних відносин.

Надано поняття інформації у її взаємозв'язку з діяльністю суспільства. Розглянуто види, процедури збирання та обробки інформації. Проаналізовано інформаційні технології та їх основні складові. Обгрунтовано необхідність захисту інформації, наведено основні положення концепції її захисту та систему показників уразливості. Розглянуто концепції, моделі та стандарти інформаційної безпеки, проведено аналіз ризиків. Надано відомості про методи та підходи в управлінні інформаційною безпекою. Зазначено, що системи інформаційної безпеки та керування нею підлягають охороні з боку держави та володаря інформації, повинні відповідати правовому режиму кожного типу відомостей, діяти безперервно на кожному етапі їх формування та поширення, бути адекватними загрозам, що діють в інформаційній сфері.

Предложен способ определения зависимости длины случайного теста от вероятности обнаружения константных неисправностей (КН) цифровых устройств (ЦУ) по концепции "наихудшей неисправности", основанный на сочетании аналитического алгоритма определения списка труднотестируемых КН и машинного моделирования для определении наихудшей КН из труднотестируемых. В качестве исходной информации выступает логическая схема комбинационной части ЦУ и вероятности следования сигналов случайного теста.

Вперше розроблено базову модель параметрів і універсальну модель еталонів, які за рахунок введених множин можливих атак і параметрів, і на їх основі множин пар "атака → параметри" та "атака → набір логіко-лінгвістичних зв'язків" дозволяють відображати і вимірювати аномальний стан у середовищі оточення та формалізувати процес побудови еталонів лінгвістичних змінних, характерних для визначеної множини мережевих атак. Розвинено модель евристичних правил, яка за рахунок множини еталонних параметрів і сформованих методами експертного оцінювання матриць ініціалізації для логіко-лінгвістичних зв'язків та лінгвістичних ідентифікаторів, дозволяє формалізувати процес формування множин евристичних правил для виявлення експертним шляхом аномального стану в комп'ютерних мережах. Вперше розроблено метод виявлення аномалій, породжених діями неавторизованої сторони, який дозволяє на основі експертного підходу та сформованих нечітких поточних параметрів створювати засоби ідентифікації несигнатурних типів кібератак.

Ефективне виявлення порушника інформаційної безпеки в інформаційно-комунікаційних мережах та системах є складною задачею, що потребує використання спеціальних засобів захисту - систем виявлення порушника. Більшість таких систем грунтуються на застосуванні сигнатурних методів, що мають ряд недоліків, серед яких вимогливість до ресурсів і витрати різного характеру, наприклад, пов'язані з вибіркою статистичних даних, навчанням систем, їх адаптацією та ін. Більш ефективні в цьому відношенні є експертні підходи, засновані на використанні знань і досвіду фахівців відповідної предметної області. Запропоновано структурне рішення системи виявлення і ідентифікації порушника на нечіткій логіці. Система складається з підсистем первинної обробки чітких і нечітких параметрів, формування нечітких еталонів і евристичних правил (відповідно по нечітким та чітким контрольованим параметрам), а також модулів формування кортежу, лінгвістичного виводу і візуалізації, які дозволяють виявити і ідентифікувати порушника. Результат роботи системи надано у лінгвістичній і графічних формах.