Висвітлено основні положення щодо захисту програмного забезпечення від копіювання, статичних і динамічних методів дослідження. Наведено основні відомості про роботу налагоджувального пристрою Soft-Ice. Проаналізовано його можливості щодо зламування програм. Висвітлено загальний підхід до пошуку захисних механізмів за допомогою налагоджувальних пристроїв.

Наведено 3 500 термінів, що використовуються у галузі інформаційної безпеки та сучасних мережевих технологій, англійською, українською і російською мовами з їх стислим тлумаченням українською та російською мовами, а також предметний покажчик термінів українською і російською мовами та список абревіатур.

Приведено 3500 терминов, используемых в области информационной безопасности и современных сетевых технологий на английском, украинском и русском языках с их кратким толкованием, а также предметный указатель терминов и список абревиатур.

Викладено питання документування та зберігання звичайних документів і з грифом обмеження доступу, які є важливими в роботі аеропортів, авіакомпаній та інших авіапідприємств.

Изложены вопросы документирования и сохранения обыкновенных документов и с грифом ограничения доступа, которые являются важными в роботе аэропортов, авиакомпаний и других авиапредприятий.

Запропоновано нечіткі моделі для систем виявлення атак, заснованих на нечітких еталонах та евристичних правилах.

Розглянуто основні методи та поняття побудови інформаційно-комунікаційних систем і мереж на основі багаторівневих моделей, сучасних процесів передачі й обробки даних. Проведено класифікацію методів і засобів несанкціонованого доступу до інформаційних ресурсів. Викладено основи теорії передачі даних в системах бездротового зв'язку на базі новітніх технологій розширення спектру. Визначено принципи захисту в інформаційних системах і мережах за допомогою крипто- та стенографічних методів і алгоритмів. Увагу приділено проблемам захисту інформації від руйнівних програмних впливів.

Рассмотрены основные методы и понятия построения информационно-коммуникационных систем и сетей на основе многоуровневых моделей, современных процессов передачи и обработки данных. Проведена классификация методов и средств несанкционированного доступа к информационным ресурсам. Изложены основы теории передачи данных в системах беспроводной связи на базе новейших технологий расширения спектра. Определены принципы защиты в информационных системах и сетях при помощи крипто- и стенографических методов и алгоритмов. Уделено внимание проблемам защиты информации от разрушительных программных влияний.

Розглянуто та досліджено апостеріорні методи оцінки якості експерта з метою визначення параметрів, на основі яких можна здійснювати вибір найбільш ефективного методу для підвищення об'єктивності експертиз у сфері інформаційної безпеки. Результати можна використовувати під час реалізації експертиз і для подальших досліджень інших класів методів оцінки якості експерта.

Розглянуто та досліджено апріорні методи оцінки якості експерта з метою визначення параметрів, на базі яких здійснено вибір найбільш ефективного методу для підвищення об'єктивності експертиз у сфері інформаційної безпеки. Результати використано під час проведення реальних експертиз та для подальших досліджень методів експертних оцінок.

Розроблено математичну модель системи квантового безпечного зв'язку на основі пінг-понг протоколу із застосуванням завадостійких кодів Ріда-Соломона над полем Галуа. Формалізовано тритову систему завадостійкого кодування та детально описано роботу режиму передачі повідомлень пінг-понг протоколу з парами повністю переплутаних кутритів у каналі з шумом. На базі розробленого програмного забезпечення проведено імітаційне (статистичне) моделювання роботи системи квантового прямого безпечного зв'язку, проаналізовано одержані результати та сформульовано практичні рекомендації.

Проаналізовано опубліковані матеріали відповідної предметної сфери. Сформульовано визначення соціального інжинірингу, розроблено класифікацію методів соціотехнічних атак за ознаковим принципом. Визначено узагальнений алгоритм соціотехнічних атак, показано конкретні приклади їх реалізації.

Розроблено модель оцінки якості експерта у сфері інформаційної безпеки з урахуванням відбору кваліфікованих експертів, тривалості підготовки та проведення. Результати можуть бути використані в дослідженнях методів експертних оцінок та побудови систем оцінювання для використання в реальних експертизах.

Представлено модель зводу відомостей, що становлять державну таємницю, як складну орієнтовану інформаційну мережу та розглянуто теоретико-практичні аспекти її використання для розв'язання завдання автоматизації експертизи щодо наявності або відсутності на матеріальних носіях інформації відомостей, що становлять державну таємницю.

Розглянуто детально трійкові РС-коди (8, 4) та проведено оцінку їх корегувальної здатності (на підставі статистичних даних) під час передачі інформації з використанням переплутаних пар кутритів у квантовому каналі з шумом. Одержана статистична інформація підтверджує придатність даних кодів для корекції помилок під час реалізації типових протоколів квантового прямого безпечного зв'язку у каналі з шумом і може слугувати ефективним інструментарієм експерта з інформаційної безпеки.

У промислово розвинутих країнах завдання оцінювання рівня захищеності їх інформаційної і кіберінфраструктури від ризику стороннього кібернетичного впливу належить до низки пріоритетних. Його вирішення нині неможливе без комплексного дослідження спроможності систем кібернетичної безпеки цих країн протидіяти такому впливу та його деструктивним наслідкам. Передусім це обумовлюється безперервним зростанням обсягу інформації, що циркулює, накопичується і обробляється в інформаційних і кіберпросторах цих країн, збільшенням швидкостей її передачі, бурхливим розвитком нових інформаційно-телекомунікаційних технологій і загальною комп'ютеризацією, зокрема доступом до всесвітньої мережі Інтернет, а також необхідністю захисту такої інформації від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз. З урахуванням цього викладено стратегію дій, яка надасть можливість: по-перше - оцінити рівень захищеності інфосфери держави від ризику стороннього кібервпливу; по-друге - одержати кількісне значення "індексу кіберпотужності", що характеризує готовність державних об'єктів інформаційної і кіберінфраструктури до безпечного функціонування за таких умов; по-третє - встановити вимоги до формування державної системи кібернетичної безпеки та розробити заходи спрямовані на підвищення її результативності. Встановлено, що на ступінь критичності кібербезпеки до атак у кіберпросторі головним чином впливає наявність сформованої і чітко функціонуючої нормативно-правової бази та розгалуженої технологічної інфраструктури країни, стан її соціально-економічного розвитку, а також ступінь використання країною інформаційно-комунікаційних технологій та систем. Для оцінювання рівня захищеності запропоновано використовувати метод анкетування і один із відомих методів експертного оцінювання.

Віднесення відомостей до державної таємниці проведено державним експертом з питань таємниць шляхом встановлення, обгрунтування та визначення величини можливої шкоди національній безпеці держави у разі їх розголошення для прийняття рішення щодо ступеня їх секретності. Існуючі засоби розрахунку такої шкоди в переважній більшості базуються на одержанні умовної (бальної) оцінки її прогнозованої величини. Представлено методологію синтезу системи аналізу і оцінки величини можливої шкоди національній безпеці держави, яка дозволяє на основі моделі інтегрованого представлення параметрів шкоди, одержаних існуючими засоби аналізу у сфері охорони державної таємниці, оцінювати шкоду як в умовних (бальних) одиницях, так і в вартісній (грошовій) величині збитку. Основана вона на розроблених методах: аналізу і оцінки шкоди національній безпеці у сфері охорони державної таємниці, оцінювання важливості відомостей за визначеними сферами державної таємниці, визначення рівня компетентності членів експертної комісії при державних експертах з питань таємниць. Окрім цього, методологія надає можливість відображати результати як в якісній, так і в кількісній формі, наприклад, з використанням лінгвістичних змінних, що часто вживаються для опису складних систем. Програмна реалізація системи з інтегрованою базою даних існуючих засобів надає змогу провести аналіз і оцінку величини можливої шкоди національній безпеці держави з додатковими можливостями автоматизованого формування звіту її результатів.

Проведено аналіз проблеми та розроблено метод оцінки величини кількісних і якісних параметрів можливої шкоди національної безпеці держави у разі розголошення відомостей, що становлять державну таємницю або втрати матеріальних носіїв секретної інформації.

Надано методологію синтезу та аналізу диференціально-ігрових моделей та методів моделювання процесів кібернападу. Створена методологія з єдиних системних позицій дозволяє здійснювати синтез усіх диференціально-ігрових методів моделювання процесів кібернападу, які передбачають застосування комплексів відповідних моделей різного ступеню точності, від моделей оцінювання рівня захищеності - до моделей прогнозування розвитку динаміки процесу кібернападу. Застосування методології сприяє процесу інтеграції прогресивних систем інформаційної безпеки в новостворювані ІТ-технології, що, поряд з вирішенням основних завдань за призначенням, вирішують завдання інформаційної безпеки та є стійкими до прогнозованого класу кібератак і параметрів, які їх характеризують. Результати методології відображаються як у кількісній, так і якісній формі, що не суперечить основним положенням теорії складних систем.

Використання теорії штучних нейронних мереж є одним із шляхів підвищення ефективності функціонування систем виявлення атак на комп'ютерні мережі. Запропоновано метод подання експертних знань в нейромережевих засобах розпізнавання мережевих атак на комп'ютерні системи. Особливістю методу є використання продукційних правил та нейронної мережі PNN. Одержані результати дозволяють підвищити оперативність розпізнавання та розширити множину видів мережевих атак, характеристики яких не представлені в зареєстрованих статистичних даних.

Останнім часом досить гостро постає проблема захисту кібернетичного простору держави. Особливої важливості ця проблема набуває у галузях, де циркулює велика кількість критичної інформації (наприклад, галузь цивільної авіації). Визначено характерні ознаки кібербезпеки держави, а також проведено аналіз проблем кібернетичної безпеки України. Наведено актуальні проблеми кібербезпеки у галузі цивільної авіації і можливі шляхи їх вирішення. Сформульовано практичні рекомендації щодо забезпечення кібернетичної безпеки як цивільної авіації, так і всього кібернетичного простору України.

Висвітлено основні складові системи та нормативне забезпечення аудиту інформаційної безпеки. Охарактеризовно внутрішній аудит системи менеджменту інформаційної безпеки за вимогами ISO/IEC 27 001 та ISO 19 011. Приділено увагу оцінюванню діяльності з управління зазначеною безпекою організації. Наведено стандарти, рекомендації та найкращі світові практики щодо управління інцидентами інформаційної безпеки. Описано етапи управління зазначеними інцидентами відповідно до ISO/IEC 27 035. Подано інформацію про функціонування груп реагування та інциденти інформаційної безпеки СЕRT/CSIRT.

Розглянуто нормативно-правові та соціально-організаційні аспекти охорони державної таємниці. Проведено критичний аналіз чинних методичних настанов, рекомендацій та процедур оцінювання можливої шкоди у разі розголошення державної таємниці або втрати її матеріальних носіїв. Запропоновано оригінальні експертно-аналітичні підходи до визначення цінності секретної інформації та обсягів втрат у разі її витоку. На базі представленої методології та структурної схеми розроблено прикладну програмну систему оцінювання шкоди національній безпеці України у сфері охорони державної таємниці, в якій шляхом динамічної зміни різних наборів параметрів досягнуто високу інтеграцію функціональних можливостей, гнучкість і зручність її використання для ефективного вирішення завдань в детермінованому чи в нечіткому і слабоформалізованому середовищі.