Методи підтримки спостережності інформаційно-комунікаційної інфраструктури в умовах повномасштабної війни

Р.І. Драгунцов, аспірант, В.Ю. Зубок, д-р техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Олега Мудрака, 15
тел. 044 4641063; e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 48(1):72-86

https://doi.org/10.15407/emodel.48.01.072

АНОТАЦІЯ

Розроблено окремі технічні методи підтримки спостережності інформаційно-комуніка­цій­ної інфраструктури в умовах повномасштабної війни. Фокус зосереджено на збережен­ні спостережності інфраструктури та керованості процесів операційного центру кібербез­пеки за умов фізичних руйнувань, деградації телеметрії, динамічних змін архітектури, кадрової кризи та неоднорідної довіри до розподіленої інфраструктури в умовах наявної системи управління подіями та інцидентами. Проблематика формулюється як наслідок мінливості середовища й втрати телеметрії, що створює «сліпі зони» моніторингу та зни­жує керованість процесів реагування. Запропоновано адаптовану модель керування без­пековими активами, у якій кожна комп’ютерна система описується впорядкованою мно­жиною атрибутів, достатньою для політик, контролів і реагування в динамічній топології. Визначено інвентаризаційні атрибути, зокрема дескриптори загроз, що впливають на ча­сові метрики і зменшують частку хибних рішень. Запропоновано метрику відповідності захисту профілю загроз як зважену частку практично спостережних технік супротивника для пріоритезації усунення прогалин і підвищення ефективності виявлення та реагування.

КЛЮЧОВІ СЛОВА:

управління подіями безпеки, спостережність, комп’ютерні системи, збір та аналіз інформації, часові показники кібербезпеки.

СПИСОК ЛІТЕРАТУРИ

  1. Burrell D.N. An Exploration of the Cybersecurity Workforce Shortage [Electronic resource] / Darrell Norman Burrell // Cyber Warfare and Terrorism. [S. l.], 2020. P. 1072—1081. Mode of access: https://doi.org/10.4018/978-1-7998-2466-4.ch063 (date of access: 21.12.2025). Title from screen.
  2. Security Operations Center: A Systematic Study and Open Challenges [Electronic resource] / Manfred Vielberth [et al.] // IEEE Access. 2020. Vol. 8. P. 227756—227779. Mode of access: https://doi.org/10.1109/access.2020.3045514 (date of access: 21.12.2025). Title from screen.
  3. 2.1.0. Computer Security Incident Response Team (CSIRT) Services Framework [Electronic resource]. Effective from 2019-11-01. Official edition. [S. l. s. n.]. Mode of access: https://www.first.org/standards/frameworks/csirts/FIRST_CSIRT_Services_Framework_ v2.1.0_bugfix1.pdf. – Title from screen.
  4. How to setup up CSIRT and SOC [Electronic resource]. Athens : ENISA, 2020. 56 p. Mode of access: https://doi.org/10.2824/056764 (date of access: 21.12.2025). Title from screen.
  5. SOC-CMM Metrics 101 [Electronic resource]. Effective from 2024-01-01. Official edition. [S. l. : s. n.], 2024. Mode of access: https://soc-cmm.com/img/upload/files/31-soc-cmm-metrics-101.pdf (date of access: 21.12.2025). Title from screen.
  6. Assaf I. SOC Metrics: The Key Metrics & KPIs to Measure Your SOC Success [Electronic resource] / Ido Assaf // Radiant Security. Mode of access: https://radiantsecurity.ai/learn/ soc-metrics-and-kpis/ (date of access: 21.12.2025). Title from screen.
  7. de Nobrega K.M. The whole of cyber defense: Syncing practice and theory [Electronic resource] / Kristel M. de Nobrega, Anne-F. Rutkowski, Carol Saunders // The Journal of Strategic Information Systems. 2024. Vol. 33, no. 4. P. 101861. Mode of access: https://doi.org/10.1016/j.jsis.2024.101861 (date of access: 21.12.2025). Title from screen.
  8. Efthymiopoulos M.P. A cyber-security framework for development, defense and innovation at NATO [Electronic resource] / Marios Panagiotis Efthymiopoulos // Journal of Innovation and Entrepreneurship. 2019. Vol. 8, no. 1. Mode of access: https://doi.org/10.1186/s13731-019-0105-z (date of access: 21.12.2025). Title from screen.
  9. Fyshchuk I. Managing cyberattacks in wartime: The case of Ukraine [Electronic resource] / Iryna Fyshchuk, Mette Strange Noesgaard, Jeppe Agger Nielsen // Public Administration Review. 2024. Mode of access: https://doi.org/10.1111/puar.13895 (date of access: 21.12.2025). Title from screen.
  10. Russian Cyber Onslaught Was Blunted by Ukrainian Cyber Resilience, Not Merely Security [Electronic resource] / Alexander Kott [et al.] // Computer. 2024. Vol. 57, no. 8. P. 82—89. Mode of access: https://doi.org/10.1109/mc.2024.3404568 (date of access: 21.12.2025). Title from screen.
  11. Річний аналітичний огляд [Електронний ресурс]. Київ : РНБО, 2024. Режим доступу: https://www.rnbo.gov.ua/files/2024/NATIONAL_CYBER_SCC/20250109/Year%20in% 20review_UKR_upd.pdf?fbclid=IwY2xjawI-fZRleHRuA2FlbQIxMAABHcaZdkgcVIlSJ0e GnBO78x5xRCDcoBwcJ1GKrT4SAVS5reEAtY5u8ssd4w_aem_0xN1oMO3-toIy6vpu A27mA (дата звернення: 21.12.2025). Назва з екрана.
  12. Itzhak A. Russian-Ukraine armed conflict: Lessons learned on the digital ecosystem [Electronic resource] / Aviv Itzhak, Ur Fer // International Journal of Critical Infrastructure Protection. 2023. P. 100637. Mode of access: https://doi.org/10.1016/j.ijcip.2023.100637 (date of access: 21.12.2025). Title from screen.
  13. Carlo D.A. Cyber Attacks on Critical Infrastructures and Satellite Communications [Electronic resource] / Dr Antonio Carlo, Ms Kim Obergfaell // International Journal of Critical Infrastructure Protection. 2024. P. 100701. Mode of access: https://doi.org/10.1016/ j.ijcip.2024.100701 (date of access: 21.12.2025). Title from screen.
  14. Dubov D. A GLOBAL SHORTFALL OF CYBER WORKFORCE: EVALUATING THE U.S. STRATEGY APPROACH AND UKRAINE'S EMERGING CHALLENGES [Electronic resource] / D. Dubov, S. Dubova // Actual Problems of International Relations. 2025. No. 162. P. 55—62. Mode of access: https://doi.org/10.17721/apmv.2025.162.1.55-62 (date of access: 21.12.2025). Title from screen.
  15. Prokopovych-Tkachenko D. Integration of Security Operations Centers (SOC) into Ukrai­ne's national security system [Electronic resource] / Dmytro Prokopovych-Tkachenko, Volodymyr Zvieriev, Ihor Kozachenko // STATE SECURITY. 2025. Vol. 1, no. 5. P. 106—114. Mode of access: https://doi.org/10.33405/2786-8613/2025/1/5/336736 (date of access: 21.12.2025). Title from screen.
  16. Major international and Ukrainian cybersecurity news in September 2024 [Electronic resource] // National Security and Defense Council of Ukraine. Mode of access: https://www.rnbo.gov.ua/en/Diialnist/7027.html (date of access: 21.12.2025). Title from screen.
  17. Weissinger L. The challenge of networked complexity to nato's digital security [Electronic resource] / Laurin Weissinger // Cyber Threats and NATO 2030: Horizon Scanning and Analysis, 1 January 2020. [S. l.]. Mode of access: https://ccdcoe.org/uploads/2020/12/ Cyber-Threats-and-NATO-2030_Horizon-Scanning-and-Analysis.pdf (date of access: 21.12.2025). Title from screen.

ДРАГУНЦОВ Роман Игоревич, аспірант Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. В 2016 р. закінчив Державний університет телекому­ні­кацій. Область наукових досліджень — кібербезпека, теорія ризиків, моделювання загроз інформаційній безпеці.

ЗУБОК Віталій Юрійович, д-р техн. наук, пров. наук. співробітник Інcтитуту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. В 1994 р. закінчив Київський політехнічний інститут. Область наукових досліджень — глобальні інформаційні ме­режі, Інтернет, теорія складних мереж, кібербезпека.

Повний текст: PDF