Постійно зростаюча кількість загроз безпеці банківської інформації в автоматизованих банківських системах (АБС) призводить до зниження якості послуг, що надаються банками на національному та міжнародному рівні незалежно від їх форми власності. Ситуація, що склалася не в останню чергу зумовлена недосконалістю застосовуваних сьогодні механізмів забезпечення безпеки банківської інформації. Технологічна складність виявлення нових невідомих загроз безпеки, а також наростаюча витонченість у методах їх реалізації зумовлює нагальну потребу кардинального перегляду існуючих підходів до її забезпечення. Існуючі підходи як відомо в основному орієнтуються на комплексування сил і засобів забезпечення безпеки банківської інформації, що часто призводить до неповного перекриття спектру загроз і нераціонального використання ресурсів, виділених на забезпечення безпеки. Зазначено, що розробка принципово нового підходу до забезпечення безпеки банківської інформації, якому присвячена робота, є необхідною умовою надання якісних банківських послуг. Запропоновано синергетичну модель загроз безпеки банківської інформації, яка вперше з системних позицій надала змогу розкрити сучасний стан досліджуваної проблеми. Показано і доведено, що на сучасному етапі розвитку науки та техніки, забезпечення безпеки банківської інформації має грунтуватися на принципово новому підході, який запропоновано називати синергетичним. Його впровадження надасть змогу одержати синергетичний ефект у разі взаємодії обраних профілів безпеки і, як наслідок, проявити якісно нові та невідомі до цього емерджентні властивості системи безпеки. У межах запропонованого підходу в загальному вигляді формалізовано проблему підвищення рівня захищеності банківської інформації та визначено подальші шляхи її розв'язання. Показано, що відсутність подібних рішень в системах забезпечення банківської інформації визначає актуальність обраної теми для дослідження та її науковий пріоритет.

Розглянуто загальну конструкцію теоретико-кодових схем (ТКС), несиметричну крипто-кодову систему (НККС) на базі ТКС Мак-Еліса на укорочених (модифікованих) еліптичних кодах. Запропоновано математичну модель НККС Мак-Еліса, алгоритми формування та розшифрування/розкодування криптограми/кодограми; проаналізовано витрати на програмну реалізацію крипто-кодових засобів захисту інформації на базі ТКС Мак-Еліса.

Розглянуто принципи побудови крипто-кодових конструкцій (ККК) на алгеброгеометричних (еліптичних) кодах, багатоканальних криптосистем на базі збиткових кодів. Запропоновано гібридні ККК на збиткових кодах, алгоритми формування та розшифрування криптограми в гібридних криптосистемах на базі ККК із збитковими кодами. Обгрунтовано ефективність і стійкість запропонованих гібридних конструкцій на підставі оцінки енергозатрат і запропонованої методики оцінки стійкості.

OTP-технології (Technology of One-Time Passwords) надають можливість зменшити ризики, з якими стикаються IT-фахівці ІОС у разі використання довгострокових паролів. Проаналізовано способи формування OTP-паролів, основні загрози використання. Розглянуто математичні моделі побудови протоколу багатофакторної аутентифікації на базі гібридних крипто-кодових конструкцій на збиткових кодах, запропоновано практичні алгоритми їх реалізації.

Розглянуто методику оцінки функціональної ефективності обміну даними в корпоративній науково-освітній мережі (КНОМ), яка базується на простому багатофакторному аналізі, в якій враховуються як технічні показники мережі, показники безпеки технічних засобів захисту інформації, так і економічні параметри. Такий підхід надає можливість інтегровано оцінити як технічну, так і інформаційну ефективність якості обслуговування користувачів КНОМ, одержати кількісні показники для оцінки відповідності послуг, що надаються висунутим вимогам.

Обгрунтовано актуальність досліджень, пов'язаних з виявленням лінії морського горизонту в складних середовищах. Широке використання систем відеоспостереження є важливим кроком у виявленні рухомих надводних об'єктів на великій відстані, що дозволить підвищити безпеку морських портів. Проведено аналіз існуючих методів виявлення лінії горизонту. Запропоновано новий метод виявлення лінії морського горизонту, що дозволяє досягти поставленої мети - зменшення обчислювальних витрат на пошук цілей, та зменшення шуму від перешкоди, які викликані змінами освітлення від морських хвиль або хмар. Запропонований метод складається з нової схеми градацій сірих відтінків, розрахунку контрасту на основі текстурної ознаки, екстракції області кандидатів морської лінії горизонту, виявлення точки кандидата і лінійної підгонки. На першому етапі вихідне зображення перетворюється в зображення у відтінках сірого. На другому етапі порогові значення адаптивної сегментації отримуються за допомогою алгоритму, який створює набір точок кандидатів на морське небо. Нарешті, використовується простий метод кластеризації для вибору відповідних точок і їх перетворення. Експериментальні результати показують, що пропонований метод може точно визначити лінію морського горизонту в складних умовах хмарності або океанських хвиль, за наявності надводних об'єктів. Запропонований метод може використовуватися для відстеження морських цілей безпілотними літальними апаратами.

Обгрунтовано шляхи підвищення продуктивності генерації випадкових послідовностей, що утворені від фізичних джерел, для систем захисту інформації. Це потрібно тому, що на сьогоднішній день відбувається бурхливе зростання технологічних можливостей і швидкісних показників реалізації різноманітних інформаційних сервісів і додатків, що потребує спільнота. Одним із головних питань безпечного використання цих сервісів є гарантування інформаційної безпеки, яка вимагає використання ефективних швидкодіючих систем захисту інформації та високопродуктивної генерації послідовностей випадкових даних. У ході проведення досліджень з метою підвищення продуктивності здійснено аналіз особливості перетворення реальних шумових процесів з урахуванням їх нестаціонарності та відхилень від розподілу ймовірностей. Запропоновано шляхи вдосконалення методів аналого-цифрового перетворення з оптимізацією шкали квантування динамічного діапазону та кроку дискретизації шумового процесу в часі. З метою вирівнювання статистичних характеристик розглянуто можливість використання методів обробки, які підвищують її статистичну якість з економією швидкісних втрат. Це метод вибірки рівноймовірних комбінацій (von Neumann - Elias - Рябко - Мачикиної) та метод кодової оброки (Santha - Vazirani), які завдяки розширення коду забезпечують певну ефективність та полягають в перетворенні послідовності: в першому з використанням рівноймовірніх комбінацій із відкиданням непотрібних даних, в другому без їх відкидання з можливістю лінійного перетворення. З метою оптимізації параметрів перетворення на обох етапах генерації та адаптації цих параметрів до особливостей і змінності характеристик перетворюваних випадкових процесів запропоновано використання зворотних зв'язків виходів перетворювачів із попередніми елементами перетворення. Коригування вказаних параметрів має здійснюватись під час генерації за результатами статистичного аналізу виходів етапів перетворення. Отримані результати є досить важливими, оскілки їх реалізація в сучасних системах захисту інформації надасть можливість гарантоване забезпечення інформаційної безпеки та безпечне використання додатків сучасного інформаційного сервісу та впровадження нових додатків.

На підставі практичної реалізації класичної схеми Нідеррайтера на недвійкових кодах виявлено закономірність для практичної реалізації - фіксацію допустимих позиційних векторів перетворення відкритого тексту на базі рівноважного кодування. Отримання множини позиційних векторів вектора помилки за фіксованого набору матриць маскування (особистого ключа одержувача) надає можливість реалізувати алгоритм розкодування класичної крипто-кодової схеми Нідеррайтреа на недвійковий кодах. Для цього необхідна модифікація крипто-кодової конструкції (ККК). Запропоновано використовувати додатковий параметр ключових даних - вектор ініціалізації (множина неприпустимих позиційних векторів вектора помилки). Для протистояння атакам Сидельникова запропоновано використовувати модифіковані (укорочені) алгеброгеометричні (еліптичні) коди (МЕС). Для цього необхідно використовувати другий додатковий вектор ініціалізації (множина позицій укорочення вектора помилки). На підставі модифікації класичної схеми Нідеррайтера на недвійкових кодах запропоновано прикладні алгоритми формування та розшифрування криптограми в модифікованій ККК Нідеррайтера на базі модифікованих (укорочених) еліптичних кодів і програмна реалізація. Для підтвердження рентабельності запропонованої ККК наведено результати порівняльної оцінки енерговитрат на реалізацію класичної схеми Нідеррайтреа на еліптичних кодах і реалізацію запропонованої конструкції на модифікованих еліптичних кодах. Отримані результати підтверджують можливість практичної реалізації крипто-кодової системи Нідеррайтера на базі запропонованих алгоритмів. При цьому гарантується необхідний рівень криптостійкості ККК, захист крипто-системи від атак Сидельникова і збільшення швидкості криптоперетворень у 3 - 5 разів в порівнянні з класичною схемою Нідеррайтрера.

Використання модифікованої крипто-кодової конструкції (ККК) Нідеррайтера з додатковими векторами ініціалізації (з множиною неприпустимих позиційних векторів вектора помилок і множиною позицій укорочення вектора помилки) вимагає збільшення швидкодії криптоперетворень системи вцілому. Для цього запропоновано використовувати збиткові коди (ЗК). ЗК надають можливість збільшити швидкість кодових перетворень за рахунок зменшення потужності поля у разі нанесення збитку відкритого тексту та зменшити обсяг переданих даних за рахунок нанесення шкоди шифртексту. Такій підхід надає можливість будувати гібридні крипто-кодові конструкції на основі синтезу модифікованої ККК Нідеррайтера на модифікованих (укорочених або подовжених) кодах на еліптичних кривих із процедурами нанесення збитку. Суттєвою відмінністю від класичних гібридних (комплексних) криптосистем є використання несиметричної криптосистеми для забезпечення безпеки даних із швідкими процедурами криптоперетворень (формування та розкодування кодограми). Розглянуто способи побудови ЗК і підходи використання в гібридної ККК Нідеррайтера на модифікованих еліптичних кодах. Запропоновано практичні алгоритми використання механізму нанесення збитку MV2 в ККК Нідеррайтера на модифікованих еліптичних кодах, що надає можливість реалізувати гібридну ККК. Наведено результати порівняльної оцінки енерговитрат на формування інформаційної посилки за різних способів нанесення збитку, що визначило вибір способу нанесення збитку в практичних алгоритмах. Проведені дослідження підтвержують конкуренту спроможність запропонованої криптосистеми в Інтернет-технологіях і мобільних мережах, забезпечення практичної реалізації на сучасних платформах і необхідної криптостійкості за умов постквантової криптографії.

Розвиток обчислювальних засобів і технологій корпоративних мереж розширило спектр освітніх та інформаційних послуг у корпоративних науково-освітніх мережах (КНОС). Такі мережі відносяться до критичних кібернетичних інформаційних систем (ККІС), побудованих на базі моделей відкритих мереж. Такий підхід на початку 80-х років XX ст. не розглядав необхідність побудови системи безпеки, що не надає можливість забезпечити певний рівень безпеки від сучасних гібридних загроз. Перехід на автономність управління університетами в усьому світі висуває вимоги до забезпечення необхідної якості обслуговування (QoS) клієнтів КНОС. До користувачів КНОС відносяться адміністрація університету, професорсько-викладацький склад, студенти та персонал, який обслуговує освітняні процеси в ЗВО. Одним із головних критеріїв QoS є безпека інформації. Однак загального підходу до побудови комплексного захисту інформації в КНОС, яка забезпечувала необхідний рівень безпеки немає. В основу методології запропонована концепція синтезу синергетичної моделі загроз на ККІС, удосконалених моделей інфраструктури КНОС, порушника, оцінки поточного стану інформаційної безпеки (ІБ) і вдосконаленого методу інвестицій в ІБ КНОС. Показано, що базис синергетичної моделі становить трирівнева модель стратегічного управління безпекою, яка забезпечує отримання синергетичного ефекту за умов одночасної дії загроз інформаційній безпеці, кібербезпеці та безпеці інформації. На відміну від відомих такий підхід забезпечує визначення якісно нових і невідомих до цього емерджентних властивостей системи безпеки інформації з урахуванням коштів, використаних на її створення. Застосування методології на практиці за рахунок розробки та впровадження нових рішень забезпечення послуг безпеки надає можливість забезпечити необхідний рівень безпеки інформації в КНОС. Запропоновані механізми послуг безпеки інформації будуються на гібридних криптосистемах на базі крипто-кодових конструкцій зі збитковими кодами.

Наведено результати розробки моделі поведінки антагоністичних агентів за умов кіберконфлікта. Показано, що отримана модель може використовуватися для аналізу процесів інвестування в системах безпеки з урахуванням припущення, що на інвестиційні процеси значною мірою впливає поведінка агентів, які беруть участь в кіберконфлікті. Наведено загальні підходи до розробки моделі. Перш за все, сформовано систему понять, припущень та обмежень, в межах яких і повинна бути розроблена математична модель поведінки. З урахуванням цього розроблено математичну модель поведінки конфліктуючих агентів, яка представлена у вигляді алгебричних і диференціальних рівнянь. У розробленій моделі відображено як технічні характеристики системи безпеки, так і психологічні особливості учасників кіберконфлікта, які впливають на фінансові характеристики процесів інвестування систем кібербезпеки. Відмінною особливістю пропонованої моделі є одночасний розгляд поведінки сторін кіберконфлікта не як незалежних сторін, а як взаїмовпливаючих один на одного агентів. Модель також надає можливість імітувати вплив, що дестабілізує на поведінку конфліктуючих сторін збурень з боку середовища протистояння, змінюючи ступінь уразливості системи кібербезпеки різних векторах атак і рівень успішності їх проведення. З використанням розробленої моделі виконано імітаційне моделювання поведінки взаємодіючих агентів за умов кіберконфлікта. Результати моделювання показали, що навіть найпростіші стратегії поведінки атакуючої сторони ("найслабша ланка") і сторони захисту ("чекай і дивись") надають можливість забезпечити інформаційну безпеку контуру бізнес-процесів. Розроблену модель взаємодії атакуючого і захисника можна розглядати як інструмент моделювання процесів поведінки конфліктуючих сторін за реалізації різних сценаріїв інвестування. Результати моделювання надають можливість особам, які приймають рішення, отримувати підтримку щодо напрямів інвестування в безпеку контуру бізнес-процесів.

Наведено результати моделювання та аналізу сценаріїв поведінки взаємодіючих агентів в умовах кіберконфлікта; загальні підходи до розробки сценарію поведінки антагоністичних агентів; визначення сценарію та виділено фактори, що визначають сценарій поведінки. Наведені сценарії визначаються такими факторами як співвідношення можливостей атакуючої та захищающоїся сторін; наявність або відсутність обміну інформацією між агентами системи безпеки, час перемикання на новий вектор атаки. Знайдено значення часу перемикання на новий вектор атаки, за якого взаємодія носить більш стійкий характер. Це свідчить про те, що реакція боку захисту не повинна бути чисто реактивної, а стратегія "чекай і дивись" не завжди є найкращою. Проведено моделювання та аналіз результатів за умов обміну інформацією між агентами системи захисту та за умов відсутності такого обміну. Відзначено переваги та недоліки такої поведінки. Показано, що у разі зміни часу перемикання на новий вектор атак, змінюються не тільки фінансові показники діяльності учасників кіберконфлікта, а й характер взаємодії. Знайдено значення часу перемикання на новий вектор атаки, за якого взаємодія носить більш стійкий характер, що говорить про те, що реакція боку захисту не повинна бути чисто реактивною, а стратегія "чекай і дивись" не завжди є найкращою. Показано, як запропонований підхід можна використовувати для обгрунтування вибору стратегії поведінки агентів у системах безпеки, а також для економічних оцінок контрзаходів і їх стримувального впливу на зловмисників. Запропоновані сценарії можна розглядати як корисний інструмент для оцінки інвестицій у безпеку контуру бізнес-процесів особами, які приймають рішення.

Розвиток обчислювальної техніки в епоху постквантової криптографії висуває нові вимоги до криптографічних механізмів для надання базових послуг безпеки. Поява повномасштабного квантового комп'ютера ставить під сумнів криптографічну силу криптосистем, заснованих на симетричній криптографії і криптографії з відкритим ключем. Однією з багатообіцяючих областей, на думку американських експертів NIST, є використання крипто-кодових конструкцій Мак-Еліса або Нідеррейтера. Конструкція дозволяє за допомогою одного інтегрованого механізму забезпечити основні вимоги до криптосистем - криптографічну стабільність, швидкість криптоперетворень і, крім того, - надійність, засновану на використанні завадостійкого кодування. Однак їх використання ускладнене через великий обсяг потужності алфавіту і можливості злому на основі атаки Сидельникова. Запропоновано використовувати нециклічні шумостійкі коди на еліптичних кривих в модифікованій криптосистемі Мак-Еліса, які не схильні до атаки Сидельникова. Досліджено основні критерії побудови модифікованого криптокода на основі схеми Мак-Еліса на подовжених еліптичних кодах. Запропоновано знизити енергоємність в пропонованому проекті кріптокода за рахунок зменшення потужності поля Галуа, забезпечуючи при цьому рівень криптографічної стабільності модифікованої криптосистеми в цілому з її програмною реалізацією. Для зменшення потужності поля запропоновано використовувати модифіковані еліптичні коди, що дозволяє зменшити потужність поля в 2 рази. Проведено порівняльну оцінку продуктивності криптовалюти в пропонованому проекті криптосистеми. Результати досліджень статистичної стійкості на основі пакету NIST STS 822 підтверджують криптографічну стійкість пропонованої криптосистеми на модифікованих подовжених еліптичних кодах.

Наведено результати розробки моделі поведінки антагоністичних агентів за умов кіберконфлікта. Показано, що отримана модель може використовуватися для аналізу процесів інвестування в системах безпеки з урахуванням припущення, що на інвестиційні процеси значною мірою впливає поведінка агентів, які беруть участь в кіберконфлікті. Наведено загальні підходи до розробки моделі. Перш за все, сформовано систему понять, припущень та обмежень, в межах яких і повинна бути розроблена математична модель поведінки. З урахуванням цього розроблено математичну модель поведінки конфліктуючих агентів, яка представлена у вигляді алгебричних і диференціальних рівнянь. У розробленій моделі відображено як технічні характеристики системи безпеки, так і психологічні особливості учасників кіберконфлікта, які впливають на фінансові характеристики процесів інвестування систем кібербезпеки. Відмінною особливістю пропонованої моделі є одночасний розгляд поведінки сторін кіберконфлікта не як незалежних сторін, а як взаїмовпливаючих один на одного агентів. Модель також надає можливість імітувати вплив, що дестабілізує на поведінку конфліктуючих сторін збурень з боку середовища протистояння, змінюючи ступінь уразливості системи кібербезпеки різних векторах атак і рівень успішності їх проведення. З використанням розробленої моделі виконано імітаційне моделювання поведінки взаємодіючих агентів за умов кіберконфлікта. Результати моделювання показали, що навіть найпростіші стратегії поведінки атакуючої сторони ("найслабша ланка") і сторони захисту ("чекай і дивись") надають можливість забезпечити інформаційну безпеку контуру бізнес-процесів. Розроблену модель взаємодії атакуючого і захисника можна розглядати як інструмент моделювання процесів поведінки конфліктуючих сторін за реалізації різних сценаріїв інвестування. Результати моделювання надають можливість особам, які приймають рішення, отримувати підтримку щодо напрямів інвестування в безпеку контуру бізнес-процесів.

Наведено результати моделювання та аналізу сценаріїв поведінки взаємодіючих агентів в умовах кіберконфлікта; загальні підходи до розробки сценарію поведінки антагоністичних агентів; визначення сценарію та виділено фактори, що визначають сценарій поведінки. Наведені сценарії визначаються такими факторами як співвідношення можливостей атакуючої та захищающоїся сторін; наявність або відсутність обміну інформацією між агентами системи безпеки, час перемикання на новий вектор атаки. Знайдено значення часу перемикання на новий вектор атаки, за якого взаємодія носить більш стійкий характер. Це свідчить про те, що реакція боку захисту не повинна бути чисто реактивної, а стратегія "чекай і дивись" не завжди є найкращою. Проведено моделювання та аналіз результатів за умов обміну інформацією між агентами системи захисту та за умов відсутності такого обміну. Відзначено переваги та недоліки такої поведінки. Показано, що у разі зміни часу перемикання на новий вектор атак, змінюються не тільки фінансові показники діяльності учасників кіберконфлікта, а й характер взаємодії. Знайдено значення часу перемикання на новий вектор атаки, за якого взаємодія носить більш стійкий характер, що говорить про те, що реакція боку захисту не повинна бути чисто реактивною, а стратегія "чекай і дивись" не завжди є найкращою. Показано, як запропонований підхід можна використовувати для обгрунтування вибору стратегії поведінки агентів у системах безпеки, а також для економічних оцінок контрзаходів і їх стримувального впливу на зловмисників. Запропоновані сценарії можна розглядати як корисний інструмент для оцінки інвестицій у безпеку контуру бізнес-процесів особами, які приймають рішення.

Розвиток обчислювальної техніки в епоху постквантової криптографії висуває нові вимоги до криптографічних механізмів для надання базових послуг безпеки. Поява повномасштабного квантового комп'ютера ставить під сумнів криптографічну силу криптосистем, заснованих на симетричній криптографії і криптографії з відкритим ключем. Однією з багатообіцяючих областей, на думку американських експертів NIST, є використання крипто-кодових конструкцій Мак-Еліса або Нідеррейтера. Конструкція дозволяє за допомогою одного інтегрованого механізму забезпечити основні вимоги до криптосистем - криптографічну стабільність, швидкість криптоперетворень і, крім того, - надійність, засновану на використанні завадостійкого кодування. Однак їх використання ускладнене через великий обсяг потужності алфавіту і можливості злому на основі атаки Сидельникова. Запропоновано використовувати нециклічні шумостійкі коди на еліптичних кривих в модифікованій криптосистемі Мак-Еліса, які не схильні до атаки Сидельникова. Досліджено основні критерії побудови модифікованого криптокода на основі схеми Мак-Еліса на подовжених еліптичних кодах. Запропоновано знизити енергоємність в пропонованому проекті кріптокода за рахунок зменшення потужності поля Галуа, забезпечуючи при цьому рівень криптографічної стабільності модифікованої криптосистеми в цілому з її програмною реалізацією. Для зменшення потужності поля запропоновано використовувати модифіковані еліптичні коди, що дозволяє зменшити потужність поля в 2 рази. Проведено порівняльну оцінку продуктивності криптовалюти в пропонованому проекті криптосистеми. Результати досліджень статистичної стійкості на основі пакету NIST STS 822 підтверджують криптографічну стійкість пропонованої криптосистеми на модифікованих подовжених еліптичних кодах.

Запропоновано методологію моделювання взаємодії антагоністичних агентів в системах кібербезпеки з використанням методів на основі моделей рефлексивної поведінки антагоністичних агентів в умовах сучасних гібридних загроз. Визначені основні концепції, що формують основу інтегрованого моделювання поведінки антагоністичних агентів в системах кібербезпеки. Показано, що у більшості робіт акцент робиться на моделюванні поведінки тільки однієї зі сторін кіберконфлікта. У тому випадку, коли розглядається взаємодія всіх сторін конфлікту, підходи, що використовуються, орієнтовані на рішення часткових завдань, або моделюють спрощену ситуацію. Сформульована проблема і показана необхідність розробки методології моделювання поведінки антагоністичних агентів в системах безпеки. Запропонована концепція, яка реалізується на трьох рівнях, а саме: рівні системи безпеки в цілому, рівні індивідуальних агентів і рівні групи агентів. Представлені п'ять етапів реалізації концепції. На першому етапі пропонується проводити аналіз бізнес-процесів та загроз цим процесам. В якості базової моделі цього етапу пропонується онтологічна модель як носій знань про досліджувану предметну область. Запропоновано підхід до автоматизації побудови онтології, орієнтований на інтелектуальний аналіз текстів на природних мовах, а саме, текстів статей, опублікованих в наукових журналах. На другій і третій стадії побудови методології пропонуються моделі індивідуальної та групової поведінки агентів систем кібербезпеки. Представлені моделі відображають рефлексивні властивості агентів, що впливають на процеси прийняття рішень і навчання. Розроблені моделі дозволяють сформувати модельний базис самоорганізації системи безпеки. У запропонованій методології традиційні методи і інструменти моделювання не протиставляються один одному, а розглядаються в сукупності, формуючи тим самим єдину методологічну базу моделювання поведінки антагоністичних агентів. Практичним використанням описаних моделей є алгоритм визначення реалізації найбільш ймовірної загрози, виходячи з вартісних показників загроз і можливостей їх здійснення, що може забезпечити ефективний розподіл обмежених фінансових коштів інвестування в систему кібербезпеки.

Наведено результати розробки інструментарію сценарного моделювання на основі формальних граматик. Проаналізовано роботи, пов'язані з різними способами опису сценаріїв в системах їх розробки. Для природно-мовного опису сценаріїв зазначено, що такий підхід є досить прозорим і зрозумілим для користувачів. Однак такий підхід має ряд недоліків для формалізації та уніфікації опису сценаріїв. Зокрема, наявність у мові ряд неоднозначностей робить його неможливим для однозначно-інтерпретованого опису, і як наслідок - малопридатним для виконання формальних перетворень над описом. Графічне представлення сценарієм є наочним поданням сценарію. Більш того, наочне уявлення сценарію у вигляді деякої автоматної моделі може бути оцінений як вкрай привабливе для подальшого мультиагентного моделювання його виконання. Недоліком такого опису сценаріїв є, як і раніше, труднощі виконання формальних маніпуляцій і необхідність переходу до більш зручного для маніпуляцій уявлення. Використання формальних граматик для опису сценаріїв є компромісним підходом, який надає можливість описувати сценарії в однозначно інтерпретованій формі. Формально-граматичний опис також більш звично фахівцям з комп'ютерних мов. І крім того, є програми, орієнтовані на роботу з формальними граматиками. Показано перехід від природно мовного опису сценаріїв до його формального поданням у вигляді стандартного опису в Бекуса - Наура формі. Зміна форми подання зроблена на прикладі опису сценарію поведінки учасників кіберконфлікта в системі безпеки. Отриманий опис сценарію використано в аналізаторі контекстно-вільних граматик. Отримані результати показали можливість застосування пропонованого підходу та використовуваного інструментарію для опису і перевірки коректності опису сценаріїв, що відносяться до будь-якої предметної області.

Запропоновано теоретико-ігровий підхід, який претендує на універсальний метод вирішення більшості задач в області кібербезпеки. Як аргументи на підтвердження переваги теорії ігор виділено такі як математична обгрунтованість і доказова оптимальність прийнятих рішень, на відміну від широко використовуваних евристик, можливість розробки надійного захисту, базуючись на аналітичних результатах, забезпечення своєчасної реакції на кібератаки за умов обмежених ресурсів, а також розподілений характер прийняття рішень. Введено дефініції основних понять, що використовуються в задачах забезпечення безпеки на базі теоретико-ігрових моделей. Перераховано особливості застосування методів теорії ігор в області кібербезпеки та сформульовано обмеження досліджень в цій області, а саме: обмеження на ігрові стратегії, одночасність ходів гравців у моделях поведінки агентів системи безпеки, невизначеність у часі здійснення ходів гравцями, невизначеність у кінцевій цілі противника, непрогнозованість подальших ходів гравців, відсутність у гравців оцінки ресурсів противника, а також його кінцевих цілей, неможливість своєчасної оцінки поточного стану гри. Перерахованим проблемам безпеки поставлені у відповідність теоретико-ігрові моделі, а також визначені основні рішення, отримані в результаті застосування відповідних моделей. Сформовано множину методів теорії ігор, для кожного з яких визначено відношення між моделлю гри, областю її застосування, результатом моделювання та послугами безпеки, які підтримує даний метод. Визначено обмеження класичного уявлення моделей теорії ігор, необхідність подолання яких випливає з вимог забезпечення основних послуг безпеки. До таких обмежень віднесені: здатність захисника виявляти атаки, визначеність імовірностей зміни станів до початку гри, синхронність дії гравців, неможливість масштабованості моделі через розмір і складність системи. Розроблено моделі основних задач взаємодії антагоністичних агентів систем безпеки. Моделі надали можливість отримати рішення двох найбільш поширених задач в області кібербезпеки, а саме, взаємодії системного адміністратора і зловмисника під час організації захисту інформаційних ресурсів. Задачі розв'язано для двох різних умов - матриця гри містить вартісні оцінки ресурсів і матриця відображає ймовірності реалізації загрози. Визначено чисті та змішані стратегії для різних початкових умов, що надає можливість виключити з розгляду стратегії, що не входять в розв'язок. Сформовано синергетичний підхід використання теоретико-ігрового моделювання з урахуванням особливостей поведінки агентів систем безпеки, заснований на аналізі різноманітності та особливостей теоретико-ігрових моделей, властивих їм обмежень і області застосувань.

Innovative activity of universities and the formation of entrepreneur universities of the innovative type is one of the forms of integration of the higher education systems of countries into the world educational and scientific space, support of their competitiveness. Based on the separation of interaction between universities and the economy and society, an evolutionary model of the university's interaction with stakeholders was developed. Understanding the new mission of universities made it possible to separate the dominants of activities of an innovative and active university (IAU), to develop a scheme of the interconnection of management processes and its basic functions. The authors' interpretation of the IAU and the preconditions for constructing a corporate information and education system (CIES) was formed. Given the synergism and hybridity of modern cyber threats, the rise of corruption in the educational sphere, the Anti-corruption concept, which provides countering the elements of corruption and integrated hybrid threats through the construction of an adaptive information protection system (AIPS). The basis of corruption counteraction is the digital signature (DS) of the Key Certification Center (KCC) based on PKI (Public Key Infrastructure). To ensure the security of information resources (IR) of CIES, we proposed a model that makes it possible not only to take into consideration the synergy and hybridity of modern threats but also to form preventive anti-corruption measures. A model for providing anti-corruption measures that reflects the scenarios of the behavior of the participants of the corruption process and the anti-corruption bodies was developed. This makes it possible to assess the dynamics of the distribution of corruption deals over time and by the types of corruption to ensure the effective distribution of the university resources for anti-corruption activities.