Artiukh, R. V.Kosenko, V. V.Malyeyeva, O. V.Lysenko, E. V.2018-03-132018-03-132018Managing the risks of information and communication network in the context of planning the security of critical infrastructure systems / R. V. Artiukh [et al.] // Вісник Національного технічного університету "ХПІ". Серія: Стратегічне управління, управління портфелями, програмами та проектами = Bulletin of the National Technical University "KhPI". Series: Strategic management, portfolio, program and project management : зб. наук. пр. – Харків : НТУ "ХПІ", 2018. – № 2 (1278). – С. 22-30.https://repository.kpi.kharkov.ua/handle/KhPI-Press/34959The subject matter of the article is information and communication networks of critical infrastructure systems. The goal of the work is to create an approach for strategic managing the security of critical infrastructure systems taking into account the risks of the information and communication network. The article deals with the following tasks: determining the procedure of strategic managing the security of critical infrastructure systems, identifying the risks of the information and communication network, assessing the importance and probability of partial network risks. The following methods are used: a systematic approach, cause-and-effect analysis, statistical methods. The following results are obtained: the diagram of multi-level risk management of critical infrastructure systems is developed; the diagram of the step-by-step method of information risks management is developed for increasing the safety of the system; the complex index is suggested for determining the category of information system security; probable variants of the full-factor environment of a set of values of the complex index elements and the corresponding categories of information systems security are analyzed; the process of adaptation of the system as an integral part of the selection and specification of measures for the risk reduction of the information and communication network is determined; the example of the risk assessment of the information and communication network for a software and hardware complex in the automated control system of technological processes is considered. Taking into account the categories of factors, a list of probable risks of the information and communication network and factors that cause them is given; the cause-and-effect diagram of "cause-risk-effect" interaction is created; the total effect of each factor on the final vertices of the diagram, that is possible effects, is calculated; the factors were grouped as the most important, quite important, of mean importance, and inconsiderable ones.Предметом дослідження в статті є інфокомунікаційні мережі систем критичної інфраструктури. Мета роботи – створення підходу для стратегічного управління безпекою систем критичної інфраструктури з урахуванням ризиків інфокомунікаційної мережі. В статті вирішуються наступні завдання: визначення процедури стратегічного управління безпекою систем критичної інфраструктури, ідентифікація ризиків інфокомунікаційної мережі, оцінка важливості та ймовірності часткових ризиків мережі. Використовуються такі методи: системний підхід, причинно-наслідковий аналіз, статистичні методи. Отримано наступні результати: Побудовано схему багаторівневого управління ризиками систем критичної інфраструктури. Розроблено схему покрокового методу управління інформаційними ризиками для підвищення безпеки системи. Запропоновано комплексний показник для визначення категорії безпеки інформаційної системи. Проаналізовано можливі варіанти повного факторного простору множини значень елементів комплексного показника і відповідні їм категорії безпеки інформаційних систем. Визначено процес адаптації системи як невід'ємну частину вибору і специфікації заходів щодо парирування ризиків інфокомунікаційної мережі. Розглянуто приклад оцінки ризику інфокомунікаційної мережі для програмно-технічного комплексу у складі автоматизованої системи управління технологічними процесами. З урахуванням категорій факторів наведено перелік можливих ризиків інфокомунікаційної мережі із зазначенням причин їх виникнення. Побудовано причинно-наслідкову діаграму взаємодії "причини-ризики-наслідки". Розраховано загальний вплив кожного фактора на кінцеві вершини діаграми – можливі наслідки. Було класифіковано фактори на чотири групи: найбільш важливі, досить значні, середньої значущості, незначні.eninformation security risksecurity measuresmodellingICNCISінформаційний ризикзаходи безпекимоделюванняManaging the risks of information and communication network in the context of planning the security of critical infrastructure systemsУправління ризиками інфокомунікаційної мережі при стратегічному плануванні безпеки систем критичної інраструктуриArticle10.20998/2413-3000.2018.1278.4