Методи і засоби забезпечення виконання вимог до кібербезпеки систем на програмовній логіці

Abstract

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – комп'ютерні системи та компоненти. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2018 р. Дисертаційна робота присвячена розробленню методів та засобів забезпечення виконання вимог до кібербезпеки систем на програмовній логіці. Науковими результатами є: 1) вперше запропонований метод кейс-орієнтованого оцінювання кібербезпеки цифрових компонентів і систем на програмовній логіці, який базується на використанні множини взаємопов'язаних формальних і напівформальних процедур та аналізі можливих помилок при оцінюванні, що дозволяє підвищити рівень запевнення виконання вимог; 2) удосконалено онтологічну модель та нотацію для оцінювання кібербезпеки систем на програмовній логіці, яка, на відміну від відомих, враховує їх процесно-продуктні вразливості та додаткову декомпозицію вимог, а також вводить алгоритми дій при аналізі виконання вимог, що дозволяє підвищити достовірність оцінювання; 3) удосконалено показники глибини деталізації та чіткості формування вимог до кібербезпеки шляхом класифікації вимог з урахуванням можливості їх декомпозиції, а також наявності, типу і структури свідоцтв реалізовності, що дозволяє оцінити граничні значення методичних похибок при оцінюванні та сформувати рекомендації щодо деталізації вимог; 4) отримав подальшого розвитку метод забезпечення інформаційної кібербезпеки цифрових компонентів і систем на програмовній логіці, який, на відміну від відомих, аналізує невідповідності вимог з використанням процедур опису вразливостей і оцінки критичності наслідків втручань, а також визначає множини контрзаходів за критерієм "безпека-вартість", що дозволяє зменшити ризики до прийнятного рівня. Запропоновані методи та засоби дозволяють підвищити достовірність оцінювання та забезпечення виконання вимог до кібербезпеки систем на програмовній логіці.