Розглянути MAC-алгоритми, визначені у стандарті ISO/IEC 9797-2. Проаналізовано їх безпечність до основних атак.

Обгрунтовано можливість використання апарату суб'єктивної логіки для оцінки зрілості систем забезпечення безпеки інформації. Розглянуто алгоритми формування думок у просторі суб'єктивної логіки. Запропоновано новий метод, заснований на використанні зон базових думок, та обговорено особливості його застосування.

Запропоновано методику визначення цільового профілю зрілості з урахуванням вимог до конфіденційності, цілісності та доступності критичних інформаційних ресурсів.

Запропоновано методику формування вербальних оцінок зрілості процесів із забезпечення безпеки інформації. Використано математичний апарат суб'єктивної логіки та зони базових думок.

Розглянуто процедуру розробки мікроструктури діяльності. На прикладі процесів аналізу ризиків розроблено нормативну модель структури діяльності із захисту інформації на мікрорівні у складі моделей типу "ціль-результат", "ціль-процес", функціональних моделей і моделей предметної області аналізу ризиків.

Розглянуто формалізовану модель діяльності з захисту інформації, яка відображає макро- та мікроструктури діяльності із захисту інформації. Надано формальні конструкції макро- та мікроструктури діяльності.

Надано аналітичний вираз функції зрілості процесів захисту інформації та визначено основні параметри цієї функції. Показано, що функція зрілості за своїм характером залежить від ентропії процесу захисту інформації. Надані теоретичні результати можуть бути основою для розробки методів прогнозування розвитку процесів захисту інформації у просторі зрілості.

Розкрито роль загальносистемної закономірності убування (зростання) ентропії у формуванні властивостей зрілості процесів захисту інформації. Розкрито можливі підходи визначення рівня зрілості за допомогою оцінювання ентропії процесів. Розглянуто критерії, що визначають знак змінення зрілості процесів захисту інформації, на базі чого надано пояснення виникнення властивостей зрілості.

Розглянуто проблемні питання аналізу властивостей зрілості процесів захисту інформації. На підставі використання онтологічного підходу до аналізу, розроблено та запропоновано онтологічні моделі властивостей зрілості. Надано визначення основних властивостей.

Розглянуто сутність методів оцінювання ризиків Magerit та MEHARI. Сформульовано принципи системного підходу, що можуть використовуватися за умов оцінювання ризиків безпеки інформації. Описано методи системного аналізу, що використовуються у методах Magerit та MEHARI. Наведено результати порівняння досліджуваних методів та сформульовано пропозиції щодо синтезу вдосконаленого методу оцінки ризиків безпеки інформації.

Запропоновано модель управління процесами захисту інформації, що дозволяє впроваджувати у практику захисту інформації вимоги стандарту ISO/IEC 27001. Визначено два контури управління - контур управління за результативністю та контур управлінця за зрілістю.

Проаналізовано Закон України "Про вищу освіту" з точки зору реалізації державної політики забезпечення якості вищої освіти. Розглянуто визначення базових термінів, які розкривають зміст забезпечення якості вищої освіти, зокрема, такі терміни, як освітня діяльність, забезпечення якості вищої освіти та ін. Досліджено зміст механізму забезпечення якості вищої освіти, особливу увагу приділено онтологічній моделі предметної сфери механізму ліцензування освітньої діяльності та онтологічній моделі предметної сфери механізму акредитації освітньої програми. Виділено особливості взаємодії органів влади та незалежних структур у процесі оцінки ефективності діяльності ВНЗ. Висновки конкретизують функції суб'єктів у сфері забезпечення якості вищої освіти в Україні.

Сформульовано проблеми та ризики класичних систем в галузі криптографічного захисту інформації у зв'язку з розвитком квантових обчислень. Обгрунтовано задачу необхідності пошуку нових рішень. Доповідь містить аналіз останніх вимог, які було висунуто двома найпотужнішими організаціями зі стандартизації: NIST та ETSI відносно криптографічних алгоритмів у постквантовий період.

На теперішній час в умовах широкого впровадження в економіку, оборонну і безпекову сфери цифрових технологій в усіх провідних державах світу гостро стоїть проблема забезпечення безпеки їх кіберпростору, особливо в умовах нових загроз, що породжуються використанням квантових комп'ютерів. Тому створення в Україні відповідної системи безпеки кіберпросторового довкілля національної критичної інформаційної інфраструктури, зокрема комплексів та засобів виявлення вторгнень, криптографічного та стеганографічного захисту інформації, є сучасною та актуальною проблематикою, що безпосередньо стосується пост-квантової інформаційної та кібербезпеки нашої держави, а також має важливе загальнодержавне та оборонне значення і суттєво впливає на забезпечення національної безпеки України в умовах ведення інформаційних і гібридних війн. Виходячи з актульності проблеми забезпечення національної безпеки України в умовах ведення інформаційних і гібридних війн, метою є удосконалення систем спеціального призначення за рахунок побудови комплексів криптографічного захисту інформації пост-квантової безпеки Державних електронних інформаційних ресурсів. Реалізовано проекти з розробки та впровадження програмно-технічних комплексів та апаратних засобів КЗІ для надавачів електронних довірчих послуг Збройних сил України, Міністерства внутрішніх справ, Державної прикордонної служби, Державної податкової служби України, Національного банку України, Приватбанку, Укрсіббанку, Альфа банку тощо, включно по два технологічні центри сертифікації ключів для Центрального засвідчувального органу України та засвідчувального центру Національного банку України. Таким чином, розроблені програмно-технічні комплекси та апаратні засоби КЗІ створили безпечне пост-квантове довкілля для державних електронних інформаційних ресурсів.

Розглянуто передумови, що вітчизняні заклади вищої освіти (ЗВО), де ліцензована спеціальність 125 "Кібербезпека", мають для якісної підготовки спеціалістів відповідної кваліфікації у зв'язку з характеристикою якості підготовки (позицією ЗВО у консолідованому рейтингу українських вишів). До таких передумов віднесені масштаби освітньої діяльності ЗВО; їх спеціалізація; відповідність спеціалізації кафедри набору компетенцій, що набувають випускники спеціальності 125 "Кібербезпека"; забезпеченість освітнього процесу викладачами з кандидатським і докторським ступенем. Визначені агреговані, придатні для порівняння оцінки ресурсного потенціалу ЗОВ для якісної підготовки фахівців з кібербезпеки та показники рівня використання такого потенціалу. За результатами 56 ЗВО, де готують фахівців з кібербезпеки розподілено на чотири групи. До першої групи віднесені ЗВО, що обіймають провідні позиції як за наявністю передумов якісної підготовки фахівців з кібербезпеки, так і за оцінкою якості підготовки. До другої групи увійшли ЗВО, що мають вищі за середні, але не кращі показники передумов якісної підготовки фахівців з кібербезпеки, і високі показники якості підготовки: таке позиціювання свідчить про успішну реалізацію середнього і високого потенціалу. До третьої групи увійшли ЗВО, що обіймають високі позиції в рейтингу якості підготовки, маючі гірші медіанних передумови якісної підготовки фахівців з кібербезпеки. Нарешті, до четвертої групи увійшли ЗВО, що за наявними даними не мають достатніх передумов для якісної підготовки фахівців з кібербезпеки, що підтверджується позицією ЗВО в консолідованому рейтингу українських вишів.

Криптографічий захист інформації (КЗІ) є важливою складовою інформаційної безпеки держави, безпосередньо пов'язаною з подоланням сучасних проблем та викликів в кібернетичному просторі України, нових загроз інформаційній безпеці в критичних інфраструктурах в оборонній та сфері безпеки, промисловості, банківському секторі, економіці тощо. Особливу небезпеку в цьому змісті становлять нові ризики, пов'язані з розробкою та стрімким впровадженням сучасних та перспективних інформаційних технологій, здатних докорінно змінити архітектуру інформаційних систем, існуючі парадигми, сталі принципи побудови та математичні основи сучасних засобів КЗІ. Зокрема, поява та стрімке удосконалення нових обчислювальних засобів, заснованих на принципах та ефектах квантової фізики (т.з. універсальних квантових комп'ютерів) ставить під загрозу саме існування діючих нині та стандартизованих на національному та міжнародному рівнях механізмів (протоколів, алгоритмів та засобів) асиметричної криптографії.

Запропоновано концептуальні засади впровадження організаційно - технічної моделі кіберзахисту. Зокрема, визначені її місія, мета, призначення та цілі. Вперше визначені сили та засоби кіберзахисту. Розглянуто архітектуру організаційно-технічної моделі кіберзахисту, яка являє собою структуровану систему, яка складається з трьох інфраструктур кіберзахисту, а саме: організаційно-керуючу інфраструктуру кіберзахисту, як сукупність суб'єктів забезпечення кібербезпеки, що формують та/або реалізують державну політику у сфері кібербезпеки; технологічну інфраструктуру кіберзахисту, як сукупність сил та засобів кіберзахисту, а також інфраструктури, що забезпечує функціонування сил кіберзахисту, інформаційно-комунікаційних мереж та їх ресурсів, що використовуються в інтересах сил кіберзахисту та базисну інфраструктуру кіберзахисту, як сукупність об'єктів критичної інформаційної інфраструктури, критичних активів, комунікаційних і технологічних систем підприємств, установ та організацій, що віднесені до об'єктів критичної інфраструктури, а також суб'єктів господарювання, громадян України та об'єднань громадян, інших особі, які провадять діяльність та/або надають послуги, пов'язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. Отже, впровадження організаційно-технічної моделі кіберзахисту спрямовано на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів та мінімізацію вразливості комунікаційних систем.

Сборник посвящен памяти доктора химических наук, профессора Ю. В. Холина - прорек¬тора Харьковского национального университета имени В. Н. Каразина с 2004 года, первого проректора с 2016 года. Издание включает в себя краткий обзор деятельности Ю. В. Холина, избранные статьи, воспоминания друзей и коллег, полный список публикаций.

Розглянуто оцінки характеристик регіональної структури підготовки кадрів за 125-ою спеціальністю "Кібербезпека" в контексті співвідношення наявного ресурсного потенціалу ЗВО й масштабів підготовки фахівців з кібербезпеки в розрізі регіонів України. У фокусі уваги неоднорідність параметрів підготовки кадрів по різних регіонах, зокрема щодо забезпеченості освітнього процесу кадрами, рейтингу ЗВО та здатності випускаючих кафедр 125-ої спеціальності одержувати вигоди (поліпшення кадрового забезпечення освітнього процесу) від великого масштабу діяльності ЗВО. Для одержання агрегованих регіональних показників використано метод аналітичного групування, а для забезпечення зіставності показників різних ЗВО і регіонів - методи нормування та розрахунку агрегованих характеристик масштабів підготовки кадрів за 125-ою спеціальністю "Кібербезпека" й позицій ЗВО регіону в консолідованому рейтингу ЗВО України. Виявлені ознаки наявності інституціональних перешкод для поліпшення кадрового забезпечення 125-тої спеціальності завдяки більшому масштабу діяльності ЗВО, а також ознаки недовикористання наявного потенціалу ЗВО східного регіону щодо підготовки бакалаврів та магістрів за 125-ою спеціальністю. Водночас спостерігається надмірно інтенсивне використання меншого за обсягами потенціалу ЗВО південного регіону, що може трактуватись на користь необхідності раціоналізації розподілу обсягів державного замовлення на підготовку фахівців 125-ої спеціальності. Виявлені ознаки високої готовності ЗВО східного регіону для розширення масштабів підготовки та ефективної участі в державних програмах розвитку освіти за 125-ою спеціальністю.

Розглянуто підходи до забезпечення адекватності ресурсного забезпечення діяльності з кіберзахисту органів державної влади та об'єктів критичної інфраструктури об'єктивним вимогам досягнення нормативного (визначеного Стратегією кібербезпеки України та ЗУ "Про основи забезпечення кібербезпеки в Україні") рівня дієвості та ефективності національної системи кіберзахисту. Використано факторний аналіз організаційно-ресурсних факторів потенційно досяжного і фактично реалізованого рівня кіберзахисту державних установ і об'єктів критичної інфраструктури. Фактори структуровані на дві групи: системні і персоніфіковані. Перші виражають міру відповідності передбачених чинними нормативно-правовими актами регламентів взаємодії учасників та норм ресурсного забезпечення діяльності з кіберзахисту органів державної влади та об'єктів критичної інфраструктури актуальним завданням та об'єктивним потребам досягнення бажаного рівня кібербезпеки. Другі - міру реалізації того потенціалу, що створюється наявними регламентами й нормами. Обгрунтовано, що посилення впливу вертикалі реалізації централізованої національної політики кібербезпеки для компенсації надмірної диференціації організаційно-ресурсних умов діяльності з кіберзахисту, зумовленої специфікою ресурсних можливостей та організаційних рішень певного ОДВ, є вагомим джерелом резервів наближення до нормативного рівня кібербезпеки ОДВ та критичної інфраструктури в Україні. Зокрема, відсутність безперервного ланцюжка передавання управлінських сигналів та забезпечення обігу інформації між об'єктами і суб'єктами управління від центру формування політики кібербезпеки в органах державної влади до центрів їх реалізації та врахування специфіки відповідної галузі, унеможливлює досягнення нормативного рівня кібербезпеки в органах державної влади України.