Л.В. Ковальчук, д-р техн. наук, О.Ю. Беспалов, аспірант, Т.М. Клименко
Інституту проблем моделювання в енергетиці імені Г.Є. Пухова НАН України
Украиїна, 03164, Київ, вул. Олега Мудрака, 15
е-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 47(5):03-22

https://doi.org/10.15407/emodel.47.05.003

АНОТАЦІЯ

Розглянуто питання перевірки коректності функціонування генераторів випадкових/ псевдовипадкових послідовностей, призначених для криптографічних застосувань. За­пропоновано використовувати три різні методики перевірки якості генератора: методика першого рівня, призначена для перевірки криптографічних якостей генератора при до­пуску до експлуатації або після капітального ремонту; методика другого рівня, призна­чена для періодичної перевірки роботи генератора (наприклад, кожного місяця) та методика третього рівня, призначена для постійної перевірки генератора протягом всього часу його роботи. У кожної методики свої задачі: методика першого рівня проводить найбільш детальне дослідження і вирішує, чи дійсно розроблений генератор може використо­вува­тись для генерації ключових даних; методика другого рівня перевіряє, що не відбулось погіршення якості роботи генератора за час його експлуатації; методика третього рівня працює в режимі реального часу і направлена на миттєве виявлення суттєвих збоїв у роботі генератора. Всі ці методики розроблені та покроково описані у роботі. Також на­дано повне обґрунтування висновків, які приймаються за результатами застосування ме­тодик. Отримані результати є підгрунтям для розробки Національного стандарту пере­вірки криптографічних якостей генераторів, який досі відсутній в Україні.

КЛЮЧОВІ СЛОВА:

генератори випадкових/псевдовипадкових послідовностей, ста­тис­тичні тести, криптографічні якості генератора послідовностей.

СПИСОК ЛІТЕРАТУРИ

1. Bikos Anastasios, Panagiotis E. Nastou, Georgios Petroudis, Yannis C. Stamatiou. Random Number Generators: Principles and Applications. Cryptography. 2023. Vol 7, no. 4, Р. 54. URL: https://doi.org/10.3390/cryptography7040054
2. Blum L., Blum M., Shub M. A Simple Unpredictable Pseudo-random Number Generator. SIAM Journal on Computing, 1986. Vol.15, no. 2. P. 364—383.
3. Bassham III L.E., Rukhin A.L., Soto J., Nechvatal J.R., Smid M.E., Barker E.B. and others. A statistical test suite for random and pseudorandom number generators for cryptographic applications. NIST Special Publication 800-22. 2010. Revision 1a. Р. 1—131. URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-22r1a.pdf
4. Maurer U.M., A Universal Statistical Test for Random Bit Generators. Journal of Cryp­tolojy. 1992, no. 5. P.89—105.
5. Ziv J., Lempel A. A Universal Algorithm for Sequential Data Compression. IEEE Tran­sac­tions on Information Theory. 1977, no. 22, P. 337—3432.
6. Crocetti L, Nannipieri P, Di Matteo S, Fanucci L, Saponara S. Review of Methodologies and Metrics for Assessing the Quality of Random Number Generators. Electronics. 2023, no. 12(3). Р. 723. URL: https://doi.org/10.3390/electronics12030723, https://www.mdpi. com/2079-9292/12/3/723
7. Marsaglia G. The Marsaglia random number CDROM including the diehard battery of tests of randomness. 2008.URL: http://www. stat. fsu. edu/pub/diehard/
8. Вербицький О.В. Вступ до криптології. Львів: Видавництво науково-технічної літе­ратури. 1998. С. 247с.
9. Foreman C., Yeung R., Curchod F.J. Statistical Testing of Random Number Generators and Their Improvement Using Randomness Extraction. Entropy. 2024, no. 26(12), Р. 1053. URL: https://doi.org/10.3390/e26121053 https://www.mdpi.com/1099-4300/26/12/1053
10. Pseudorandom Number Generation Using a Block Cipher. URL: https://www.brainkart. com/article/Pseudorandom-Number-Generation-Using-a-Block-Cipher_8424/
11. Yu Long Chen1, Eran Lambooij2, and Bart Mennink. How to Build Pseudorandom Functions From Public Random Permutations. URL: https://eprint.iacr.org/2019/554.pdf
12. Адміністрація державної служби спеціального зв’язку та захисту інформації України. Наказ. 20.07.2007  № 141. Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації.URL: https://zakon.rada.gov.ua/laws/show/z0862-07#Text
13. Ковальчук Л., Бездітний В. Перевірка незалежності статистичних тестів, призначених для оцінки криптографічних якостей ГПВ. Захист інформації. 2006. Т. 8, № 2(29). С. 18—23. URL: https://doi.org/10.18372/2410-7840.8.4944
14. Ковальчук Л., Кучинська Н. Методики перевірки незалежності статистичних тестів. Information Technology and Security. July-December 2017. Т. 5. № 2 (9). С. 20—32. URL: https://ela.kpi.ua/server/api/core/bitstreams/9bdb5292-8ff8-4932-95e0-a6ba40d62969/ content
15. Kochana R., Kovalchuk L., Korchenko O., Kuchynska N. Statistical Tests Independence Verification Methods. Procedia Computer Science. 2021. Т. 192. Р. 2678—2688. URL: https://doi.org/10.1016/j.procs.2021.09.038, https://www.sciencedirect.com/science/article/ pii/S1877050921017750
16. Der Kiureghian, Armen Liu, Pei-Ling. Structural reliability under incomplete probability information. 1985. URL: https://escholarship.org/uc/item/3739w8d3
17. Kovalchuk, L., Nelasa, H., Rodinko, M., Bespalov, O. A new extended strategy of proces­sing of statistical testing results. 11th International Research Conference Information Technology and Implementation 2024 — Workshop: Intelligent Systems and Security, IT and I-WS, CEUR Workshop Proceedings, 2024, 3933. Р. 158—167. ISSN 16130073 Publisher CEUR-WS. URL: https://ceur-ws.org/Vol-3933/Paper_12.pdf
18. Ковальчук Л.В., Коряков І.В., Беспалов О.Ю. Статистичні тести для перевірки не­за­лежності випадкових величин, що описують генерацію послідовностей в криптоал­горитмах. Електронне моделювання. 2024. Т. 46. № 3. С. 22—38. URL: https://doi.org/ 10.15407/emodel.46.03.022
19. ДСТУ 9041:2020 Інформаційні технології. Криптографічний захист інформації. Алго­ритм шифрування коротких повідомлень, що ґрунтується на скручених еліп­тичних кривих Едвардса. Чинний від 2020-11-01. Київ: УкрНДНЦ, 2020. IV, С. 36.
20. A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications, NIST Special Publication 800-22 Revision 1a, April 2010. URL: https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-22r1a.pdf

Повний текст: PDF

В.С. Рогоза, д-р техн. наук, Є.А. Борисенко
Національний технічний університет України
«Київський політехнічний інститут ім. Ігоря Сікорського»
Україна, 03056, Київ, пр-т Берестейський, 37
тел. +380674676553, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.,
тел. +380669186516, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 47(5):23-39

https://doi.org/10.15407/emodel.47.05.023

АНОТАЦІЯ

Розглянуто задачу виявлення подібних за змістом пар текстових документів у великих масивах документів, з якими здебільшого мають справу користувачі пошукових систем. Визначено слабкі сторони традиційних підходів розв’язання зазначеної задачі, такі, як суттєві витрати ресурсів комп’ютерів (пам’яті та часу обчислень), які стають особливо вразливими для масових комп’ютерів з обмеженими ресурсами в ситуаціях, коли кіль­кість пар документів, що аналізуються з точки зору їх семантичної ідентичності, сягають мільярдів. Відзначено, що в таких випадках порівняння документів за змістом, які ви­магають здійснення попарних викликів документів з дискової пам’яті до оперативної пам’яті, може займати десятки годин машинного часу, що може бути неприйнятним для дослідника.

Запропоновано новий підхід до розв’язання задачі визначення змістовної подібності документів, який складається з двох етапів: 1) приблизного визначення семантичної близькості документів за спрощеними методами та 2) наближеного оцінювання лексичної подібності документів з використанням методу мінхеш сигнатур. Завдяки двоетапному розв’язанню поставленої задачі, досягнуто певного компромісу між точністю аналізу та ресурсними витратами. Теоретичне обґрунтування запропонованого підходу та наведені експериментальні дані підтверджують ефективність запропонованого підходу, і дають підстави вважати, що він може служити основою для розвитку багатоетапних методів ідентифікації семантично подібних текстових документів.

КЛЮЧОВІ СЛОВА:

інформаційний пошук, неструктуровані дані, семантична та лек­сична подібності документів.

СПИСОК ЛІТЕРАТУРИ

1. Рогоза В.С., Іщенко Г.В. Прямі та зворотні задачі інформаційного пошуку текстових документів. Електронне моделювання. 2024. Том 46, № 6. С. 8—28.
2. Zhang Z., Gentile A.L., Ciravegna F. Recent advances in methods of lexical semantic relatedness — a survey. Natural language engineering. 2013. Vol. 19, no. 4. P. 411—479.
3. Goczyła K. Ontologie w systemach informatycznych. Warszawa : Akademicka Oficyna Wydawnicza EXIT, 2011. 310 p.
4. The description logic handbook / ed. by F. Baader et al. Cambridge : Cambridge University Press, 2003. 574 p.
5. List of datasets for machine-learning research. URL: https://en.wikipedia.org/wiki/List_of_datasets.
6. Curiskis S.A. et al. An evaluation of document clustering and topic modelling in two online social networks: Twitter and Reddit. Information processing & management. 2020. Vol. 57, no. 2. P. 1—50.
7. Word2vec. URL: https://en.wikipedia.org/wiki/Word2vec.
8. Sculley D. Web-scale k-means clustering. Proceedings of the 19th international confe­rence on World wide web : Матеріали Міжнародної Наукоіої Конференції, North Carolina, 26 April 2010. P. 1177—1178.
9. K-means clustering. URL: https://en.wikipedia.org/wiki/K-means_clustering.
10. Qurashi A.W., Holmes V., Johnson A.P. Document processing: methods for semantic text similarity analysis. Methods for semantic text similarity analysis : Матеріали Міжнарод­ної Наукової Конференції, Novi Sad, 24 August 2020. P. 1—6.
11. Jang B., Kim I., Kim J.W. Word2vec convolutional neural networks for classification of news articles and tweets. PLoS one. 2019. Vol. 14, no. 8. P. 1—20.
12. Amorim R.C., Hennig C. Recovering the number of clusters in data sets with noise featu­res using feature rescaling factors. Information sciences. 2015. Vol. 324, no. 2. P. 126—145.

Повний текст: PDF

С.А. Недосєка, д-р техн. наук
Інститут електрозварювання ім. Є.О. Патона НАН України
Україна, 03150, Київ, вул. Казимира Малевича, 11
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
тел. +38 (050) 3513472; e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 47(5):40-55

https://doi.org/10.15407/emodel.47.05.040

АНОТАЦІЯ

Розглянуто питання автоматизації визначення пошкодженості та залишкового ресурсу матеріалу трубопроводів, зокрема трубопроводів систем тепло- та водопостачання. На­ве­дено результати досліджень, які дозволили запропонувати універсальну номограму для визначення залишкового ресурсу елементів трубопроводів за відомою пошкодженістю. Також запропоновано експериментально перевірений спосіб визначення пошкодженості металу трубопроводів з різним строком експлуатаційного напрацювання з використанням різних інструментальних методів. Розроблено програму, яка дозволяє автоматизовано ви­значати пошкодженість з задіянням до десяти різних методів оцінки і на основі її розра­хунку оцінювати залишковий ресурс. Показано, як розроблені засоби можуть бути вико­ристані при реальному контролі складових трубопровідних систем.

КЛЮЧОВІ СЛОВА:

пошкодженість, залишковий ресурс, інструментальні методи, автоматизація, програма.

СПИСОК ЛІТЕРАТУРИ

1. Владимирський О.А., Владимирський І.А., Артемчук В.О., Криворучко І.П., Семе­нюк Д.М. Особливості і розвиток технологій виявлення витоків трубопроводів тепло- та водопостачання в умовах зношеності та мілітарних впливів. Електронне мо­делювання.2024, 46(5), с. 64—73. URL: https://doi.org/10.15407/emodel.46.05.064
2. Vladimirsky A.A., Vladimirsky I.A. Correlation parametric method for determining the velocity of acoustic wave propagation in a pipeline. Електронне моделювання. 2024, 46(6), с. 55. URL: https://doi.org/10.15407/emodel.46.06.055
3. Владимирський О.А., Владимирський І.А., Артемчук В.О., Криворучко І.П., Семе­нюк Д.М. Адаптація кореляційних течешукачів до діагностування в умовах мілі­тарних впливів та зносу трубопроводів тепло- та водопостачання. Електронне мо­делювання. 2025, 47(3), с. 67—78. URL: https://doi.org/10.15407/emodel.47.03.067
4. Скальський В.Р. Оцінка накопичення обʼємної пошкодженості твердих тіл за сигна­лами акустичної емісії. Технічна діагностика та неруйнівний контроль, 2003. № 4. С. 29—36.
5. Zelenin I.P., Voynalovych O.B. «Методичний підхід до визначення характеристик пошкодженості циклічно навантажених металевих зразків». Матеріали Міжнародної конференції «In-Service Damage of Materials…», Тернопіль, 2019. C. 28—37.
6. Zelenin I.P. “Ультразвукові та металографічні методи виявлення пошкодженості матеріалів.” Тези IV Міжнародної н.-т. конф. «Метали», Тернопіль, 2015, 266 с. ISBN 978-966-305-073-7.
7. Pisarenko G.S., Voinalovych O.B., Mailo A.M. “Stochastic regularities in the non-contact determination of damage characteristics in the surface layer of steel 45 under high-cycle loading.” Strength of Materials, 2024, Vol. 56(6), pp. 1108—1116. DOI:10.1007/s11223-025-00721-4.
8. Petriv O.M., Moroz O.M. “Оцінка пошкодженості зварних стиків методом акустичної емісії.” Вісник ДНУЗТ. 2018. № 16. C. 65—72.
9. Lemaitre J. “A Continuous Damage Mechanics Model for Ductile Fracture.” Journal of Engineering Materials and Technology, 1985, vol. 107, pp. 83—89.
10. Chaboche J.L., Lemaitre J. “A Continuous Damage Model for Ductile Materials.” International Journal of Damage Mechanics, 1992, vol. 1(2), pp. 81—111.
11. Ju J.W. “General Continuum Theory for Static and Cyclic Damage Evolution.” Archive of Applied Mechanics, 2008, vol. 77, pp. 121—139.
12. Kachanov L.M. “On the Time to Rupture Process under Creep Conditions.” Proceedings of the USSR Academy of Sciences, 1958, 24(3): 132—135.
13. Murakami Y. “Metal Fatigue: Effects of Small Defects and Nonmetallic Inclusions.” Butterworth-Heinemann, 2002. Розділ 3: Damage Evaluation and Tolerance.
14. ГОСТ 25.601-79 (ДСТУ ГОС 25.601-79) “Методы испытаний металлов на усталость. Определение степени поврежденности.”
15. ДСТУ ISO TR 15608:2015 “Метали і сплави. Керівні вказівки щодо оцінювання пошкодженості конструкцій.”
16. ISO 23254:2015 “General principles for determination of residual lifetime of structures.”
17. ISO 13822:2010 “Bases for design of structures — Assessment of existing structures.”
18. EN 1993-1-9:2005 (Eurocode 3) “Design of steel structures — Part 1-9: Fatigue.”
19. API 579-1/ASME FFS-1 (2016) “Fitness-for-Service.” Comprehensive standard for damage assessment for metal structures.
20. DIN 50113:2009 “Testing of metallic materials — Evaluation of damage.”
21. ASTM E1823-20 “Standard Terminology Relating to Fatigue and Fracture Testing.”
22. ДСТУ 2860-94 «Надійність техніки. Терміни. Залишковий ресурс»
23. ДСТУ 8646:2016 «Надійність техніки. Оцінювання та прогнозування залишкового ресурсу (строків служби) технічних систем»
24. SO 23254:2015 «General principles for determination of residual lifetime of structures»
25. API 579-1/ASME FFS-1:2016 «Fitness-for-Service»
26. Лебедев А.А., Музыка Н.Р., Волчек Н.Л., Недосека С.А. Контроль текущего сос­тояния металла труб действующих газопроводов. Метод исследования и результаты. Проблемы прочности. 2003. № 2, с. 29—36.
27. Недосека С.А., Недосека А.Я. Комплексная оценка поврежденности и остаточного ресурса металлов с эксплуатационной наработкой // Технічна діагностика та не­руйнівний контроль, 2010. №1, с. 9—16.
28. Недосека А.Я., Недосека С.А. Основы расчета и диагностики сварных конструкций: учебное пособие. 5-те изд., перераб. и доп. / под ред. Б.Е. Патона. Киев: Индпром, 2020. 886 с.
29. Недосека А.Я., Недосека С.А. Основы расчета и диагностики сварных конструкций: учебное пособие. 5-те изд., перераб. и доп. / под ред. Б.Е. Патона. Глава 7. Киев: Индпром, 2021. 94 с.
30. Недосека А.Я, Недосека С.А., Яременко М.А. Непрерывный мониторинг магистраль­ных газопроводов и газокомпрессорных станций методом акустической эмиссии. Технічна діагностика та неруйнівний контроль, 2011. № 4, с. 3—13.
31. Лобанов Л.М., Недосєка А.Я., Недосєка С.А. та ін. ДСТУ 4223-2003. Котли, посудини під тиском і трубопроводи. Технічне діагностування. Загальні вимоги. Національний стандарт України. Держспоживстандарт України. 2003.
32. Лобанов Л.М., Недосєка А.Я., Недосєка С.А. та ін. ДСТУ 4227-2003. Настанови щодо проведення акустико-емісійного діагностування обʼєктів підвищеної небезпеки. Національний стандарт України. Держспоживстандарт України. 2003.
33. Недосека А.Я., Недосека С.А., Яременко М.А. О контроле оборудования и трубопро­водов компрессорных станций методом акустической эмиссии // Международная научно-техническая конференция «Остаточный ресурс и проблемы модернизации систем магистральных и промышленных трубопроводов». 12—13 апреля 2011. Киев. С. 31—40.
34. Недосєка С.А., Недосєка А.Я., Яременко М.А., Овсієнко М.А. Савченко О. К., Епов С.Г. Інтегрування методу АЕ в технологію ремонту і продовження ресурсу металоконст­рукцій. Технічна діагностика та неруйнівний контроль. 2021. № 1. С 11—16.

Повний текст: PDF

О.С. Потенко, канд. техн. наук, М.Ю. Комаров, канд. техн. наук,
В.О. Артемчук, д-р техн. наук, В.Ю. Зубок, д-р техн. наук,
С.Ф. Гончар, д-р техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Олега Мудрака, 15
тел. 044 424 10 63; e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 47(5):56-74

https://doi.org/10.15407/emodel.47.05.056

АНОТАЦІЯ

Проведено порівняльний аналіз провідних міжнародних стандартів кібербезпеки (NIST SP 800-53, NIST SP 800-171, ISO/IEC 27001/27002, CMMC 2.0, BSI IT-Grundschutz, ANSSI, ISM) та сучасних українських нормативних документів (НД ТЗІ 2.5-004-99, НД ТЗІ 3.6-006-24, НД ТЗІ 2.3-025-24). Розглянуто структуру, термінологію, зміст контрольних заходів і підходи до їх впровадження та оцінювання. Особливу увагу приділено гармонізації українських стандартів із міжнародними вимогами, а також визначенню актуальних ви­кликів у сфері регулювання інформаційної безпеки. Результати дослідження можуть бути використані для вдосконалення національної політики кіберзахисту, підтримки відпо­відності в ІТ-інфраструктурі та розвитку систем управління інформаційною безпекою.

КЛЮЧОВІ СЛОВА:

кібербезпека, кіберзагрози, оцінка захищеності, стандарти інформаційної безпеки, ризикоорієнтований підхід, системи управління інформаційною безпекою (СУІБ).

СПИСОК ЛІТЕРАТУРИ

1. NIST SP 800‑53 Rev. 5 : Security and Privacy Controls for Information Systems and Organizations . URL: https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final (дата звер­нення: 25.08.2025).
2. NIST SP 800‑53A Rev. 5 : Assessment Procedures for Security and Privacy Controls in Information Systems and Organizations . [Електронний ресурс]. URL: https://csrc.nist.gov/publications/detail/sp/800-53a/rev-5/final (дата звернення: 25.08.2025).
3. NIST SP 800‑37 Rev. 2 : Risk Management Framework for Information Systems and Organizations : A System Life Cycle Approach for Security and Privacy . URL: https://csrc.nist.gov/pubs/sp/800/37/r2/final (дата звернення: 25.08.2025).
4. NIST SP 800‑171 Rev. 3 : Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations . URL: https://csrc.nist.gov/pubs/sp/800/171/r3/final (дата звернення: 25.08.2025).
5. NIST SP 800‑171A Rev. 3 : Assessment Procedures for NIST SP 800‑171. URL: Режим доступу: https://csrc.nist.gov/pubs/sp/800/171/a/r3/final (дата звернення: 25.08.2025).
6. CIS Controls v8.1. [Електронний ресурс]. Режим доступу: https://www.cisecurity.org/controls/cis-controls-navigator (дата звернення 25.08.2025).
7. Center for Internet Security : 18 security controls you need . URL: https://www.threatshub.org/blog/center-for-internet-security-18-security-controls-you-need/ (дата звернен­ня: 25.08.2025).
8. Cybersecurity Maturity Model Certification 2.13 (CMMC 2.13) : Cybersecurity Maturity Model Certification (CMMC) Model Overview. URL:https://dodcio.defense.gov/Portals/0/Documents/CMMC/ModelOverviewv2.pdf (дата звернення: 25.08.2025).
9. 52.204‑21 : Basic Safeguarding of Covered Contractor Information Systems . URL: https://www.acquisition.gov/far/52.204-21 (дата звернення: 25.08.2025).
10. NIST SP 800‑172 : Enhanced Security Requirements for Protecting Controlled Unclassified Information : A Supplement to NIST Special Publication 800-171. URL: https://csrc.nist.gov/pubs/sp/800/172/final (дата звернення: 25.08.2025).
11. CMMC Assessment Guide Level 2 Version 2.13 September 2024. URL: https://dodcio>. defense.gov/Portals/0/Documents/CMMC/AssessmentGuideL2.pdf (дата звернення: 25.08.2025).
12. CMMC Scoping Guide Level 2 Version 2.13 September 2024. URL: https://dodcio.defense. gov/Portals/0/Documents/CMMC/ScopingGuideL2.pdf (дата звернення: 25.08.2025).
13. CMMC Hashing Guide Version 2.13 September 2024. URL: https://dodcio.defense.gov/Portals/0/Documents/CMMC/HashingGuide.pdf (дата звернення: 25.08.2025).
14. ISO/IEC 27001 : 2022. URL: https://www.iso.org/standard/27001 (дата звернення: 25.08.2025).
15. ISO/IEC 27002 : 2022. URL: https://www.iso.org/standard/75652.html (дата звернення: 25.08.2025).
16. ISO/IEC 27019 : 2024. URL:https://www.iso.org/standard/85056.html (дата звернення: 25.08.2025).
17. BSI IT‑Grundschutz (Baseline Protection). URL: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz.html (дата звернення: 25.08.2025).
18. BSI‑Standard 200‑1: Information Security Management Systems (ISMS). URL: – Режим доступу: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Grundschutz/International/bsi-standard-2001_en_pdf.html?nn=908032 (дата звернення: 25.08.2025).
19. BSI‑Standard 200‑2: IT‑Grundschutz‑Methodology. URL: https://www.bsi.bund.de/Shared Docs/Downloads/EN/BSI/Grundschutz/International/bsi-standard-2002_en_pdf.html?nn= 908032 (дата звернення: 25.08.2025).
20. BSI‑Standard 200‑3: Risk Analysis based on IT‑Grundschutz. URL: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Grundschutz/International/bsi-standard-2003_ en_pdf.html?nn=908032 (дата звернення: 25.08.2025).
21. GUIDE DʼHYGIÈNE INFORMATIQUE RENFORCER LA SÉCURITÉ DE SON SYSTÈME DʼINFORMATION EN 42 MESURES. URL: https://cyber.gouv.fr/publications/guide-dhygiene-informatique (дата звернення: 25.08.2025).
22. EBIOS Risk Manager — The method. URL: https://cyber.gouv.fr/publications/ebios-risk-manager-method (дата звернення: 25.08.2025).
23. ANSSI SecNumCloud: the highest level of security for sensitive and critical data. URL:https://www.ovhcloud.com/en-gb/compliance/secnumcloud/ (дата звернення: 25.08.2025).
24. Information security manual Last updated: June 2025. URL: https://www.cyber.gov.au/resources-business-and-government/essential-cybersecurity/ism
25. Information security manual Last updated: June 2025. URL: https://www.cyber.gov.au/sites/default/files/2025-07/Information%20security%20manual%20(June%202025).pdf (дата звернення: 25.08.2025).
26. NIST Cybersecurity Framework. URL: https://www.nist.gov/cyberframework (дата звер- нення: 25.08.2025).
27. НД ТЗІ 2.5‑004‑99 «Критерії оцінки захищеності інформації в компʼютерних систе­мах від несанкціонованого доступу». URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66094 (дата звернення: 25.08.2025).
28. DoD 5200.28‑STD : Department of Defense Trusted Computer System Evaluation Criteria . URL: https://csrc.nist.gov/files/pubs/conference/1998/10/08/proceedings-of-the-21st-nissc-1998/final/docs/early-cs-papers/dod85.pdf (дата звернення: 25.08.2025).
29. Потенко О. С. Визначення функціонального профілю захисту автоматизованої систе­ми: монографія / Потенко О.С. Київ : Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 2024. 146 с.
30. НД ТЗІ 2.7‑010‑09: Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від не­санк­ціонованого доступу. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66104 (дата звернення: 25.08.2025).
31. НД ТЗІ 3.6‑006‑24 «Порядок вибору заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем». URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66109 (дата звернення: 25.08.2025).
32. НД ТЗІ 2.3‑025‑24: Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для ін­фор­ма­ційних систем. Том 1. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66105 (дата звернення: 25.08.2025).
33. НД ТЗІ 2.3‑025‑24: Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформа­ційних систем. Том 2. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66108 (дата звернення: 25.08.2025).
34. НД ТЗІ 2.3‑025‑24: Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інфор­маційних систем. Том 3. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=66107 (дата звернення: 25.08.2025).

Повний текст: PDF