Методи і засоби забезпечення виконання вимог до кібербезпеки систем на програмовній логіці
Дата
2018
ORCID
DOI
Науковий ступінь
кандидат технічних наук
Рівень дисертації
кандидатська дисертація
Шифр та назва спеціальності
05.13.05 – комп'ютерні системи та компоненти
Рада захисту
Спеціалізована вчена рада Д 64.050.14
Установа захисту
Національний технічний університет "Харківський політехнічний інститут"
Науковий керівник
Харченко Вячеслав Сергійович
Члени комітету
Качанов Петро Олексійович
Кондрашов Сергій Іванович
Ліберг Ігор Геннадійович
Кондрашов Сергій Іванович
Ліберг Ігор Геннадійович
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – комп'ютерні системи та компоненти. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2018 р.
Дисертаційна робота присвячена розробленню методів та засобів забезпечення виконання вимог до кібербезпеки систем на програмовній логіці. Науковими результатами є: 1) вперше запропонований метод кейс-орієнтованого оцінювання кібербезпеки цифрових компонентів і систем на програмовній логіці, який базується на використанні множини взаємопов'язаних формальних і напівформальних процедур та аналізі можливих помилок при оцінюванні, що дозволяє підвищити рівень запевнення виконання вимог; 2) удосконалено онтологічну модель та нотацію для оцінювання кібербезпеки систем на програмовній логіці, яка, на відміну від відомих, враховує їх процесно-продуктні вразливості та додаткову декомпозицію вимог, а також вводить алгоритми дій при аналізі виконання вимог, що дозволяє підвищити достовірність оцінювання; 3) удосконалено показники глибини деталізації та чіткості формування вимог до кібербезпеки шляхом класифікації вимог з урахуванням можливості їх декомпозиції, а також наявності, типу і структури свідоцтв реалізовності, що дозволяє оцінити граничні значення методичних похибок при оцінюванні та сформувати рекомендації щодо деталізації вимог; 4) отримав подальшого розвитку метод забезпечення інформаційної кібербезпеки цифрових компонентів і систем на програмовній логіці, який, на відміну від відомих, аналізує невідповідності вимог з використанням процедур опису вразливостей і оцінки критичності наслідків втручань, а також визначає множини контрзаходів за критерієм "безпека-вартість", що дозволяє зменшити ризики до прийнятного рівня. Запропоновані методи та засоби дозволяють підвищити достовірність оцінювання та забезпечення виконання вимог до кібербезпеки систем на програмовній логіці.
Thesis for scientific degree of candidate of technical sciences (philosophy doctor) in the specialty 05.13.05 – computer systems and components. – National Technical University "Kharkіv Polytechnic Institute", Kharkіv 2018. The dissertation is devoted to the development of methods and tools of ensuring the cybersecurity requirements compliance of the programmable logic systems. The scientific results are: 1) for the first time, a case-oriented method for the cybersecurity evaluation of digital components and systems on programmable logic is proposed, which is based on using a set of interrelated formal and semi-formal procedures and analyzing possible gaps in the evaluation, that allows increasing the safety and security requirements assurance; 2) the ontological model and notation for cybersecurity evaluation of programmable logic – based systems is improved, which unlike the known ones, takes into account its process-product vulnerabilities and additional decomposition with the introduction of algorithms of requirements compliance actions, which allows increasing the reliability of the evaluation; 3) the indexes of cybersecurity requirements clarity and depth detail are improved taking into account the possibility of their decomposition, as well as the presence, type, and structure of evidence of its implementation, which allows to estimate the limits of methodological errors in the evaluation and to formulate recommendations concerning the requirements detailing; 4) the method of cybersecurity ensuring for digital components and systems on the programming logic have been further developed, which unlike the known ones, allows analyzing the discrepancies of the requirements using the procedures for describing the vulnerabilities and assessing the criticality of the consequences of the intrusions as well as the defining of a set of countermeasures by the "cybersecurity-cost" criterion, that allows risk reduction to an acceptable level.
Thesis for scientific degree of candidate of technical sciences (philosophy doctor) in the specialty 05.13.05 – computer systems and components. – National Technical University "Kharkіv Polytechnic Institute", Kharkіv 2018. The dissertation is devoted to the development of methods and tools of ensuring the cybersecurity requirements compliance of the programmable logic systems. The scientific results are: 1) for the first time, a case-oriented method for the cybersecurity evaluation of digital components and systems on programmable logic is proposed, which is based on using a set of interrelated formal and semi-formal procedures and analyzing possible gaps in the evaluation, that allows increasing the safety and security requirements assurance; 2) the ontological model and notation for cybersecurity evaluation of programmable logic – based systems is improved, which unlike the known ones, takes into account its process-product vulnerabilities and additional decomposition with the introduction of algorithms of requirements compliance actions, which allows increasing the reliability of the evaluation; 3) the indexes of cybersecurity requirements clarity and depth detail are improved taking into account the possibility of their decomposition, as well as the presence, type, and structure of evidence of its implementation, which allows to estimate the limits of methodological errors in the evaluation and to formulate recommendations concerning the requirements detailing; 4) the method of cybersecurity ensuring for digital components and systems on the programming logic have been further developed, which unlike the known ones, allows analyzing the discrepancies of the requirements using the procedures for describing the vulnerabilities and assessing the criticality of the consequences of the intrusions as well as the defining of a set of countermeasures by the "cybersecurity-cost" criterion, that allows risk reduction to an acceptable level.
Опис
Ключові слова
програмовна логіка, кібербезпека, інформаційна безпека, аналіз розривів, нотація, автореферат дисертації, programmable logic systems, cybersecurity, advanced security assurance case, gap-analysis, ontology, notation, requirements clarity index
Бібліографічний опис
Ілляшенко О. О. Методи і засоби забезпечення виконання вимог до кібербезпеки систем на програмовній логіці [Електронний ресурс] : автореф. дис. ... канд. техн. наук : спец. 05.13.05 / Олег Олександрович Ілляшенко ; [наук. керівник Харченко В. С.] ; Нац. техн. ун-т "Харків. політехн. ін-т". – Харків, 2018. – 24 с. – Бібліогр.: с. 18-22. – укр.