Досліджено біометричні характеристики людини, за допомогою яких здійснюється їх ідентифікація. Наведено основні характеристики сучасних біометричних технологій, а також класифікацію біометричних методів ідентифікації. Проведено аналітичне дослідження сучасних методів біометричної аутентифікації, виділено їх переваги та недоліки.

Досліджено вплив кіберзлочинності на стан злочинності в Україні. Побудовано просторово-часову теоретичну модель криміногенної ситуації в регіонах країни. Виявлено основні сфери потенційної загрози для суспільної безпеки з боку кіберзлочинності. Одержані результати дозволяють вдосконалити інформаційне забезпечення правоохоронних органів у запобіганні злочинності та окреслюють подальші напрямки регіональних кримінологічних досліджень.

Проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Кібератаки за досить короткий проміжок часу перетворилися з поодиноких випадків на один з головних бізнес-ризиків для організацій у всьому світі. У глобальному контексті провідні держави світу все більшої уваги приділяють захисту критичних інформаційних ресурсів та можливості впливу на інформаційні ресурси інших держав. Проте існує низка проблем різного характеру, які необхідно вирішити державам як у національних сегментах, так і в усьому кіберпросторі. З огляду на це, наведено різні тлумачення таких понять як кіберпростір, кібератака та кібертероризм, запропоновано власне бачення кожного з понять. Висвітлено узагальнену хронологію розвитку кібертероризму та еволюції кібератак з моменту зародження обчислювальної техніки до сьогоднішнього часу. Наведено заходи світової спільноти у відповідь на акти кібертероризму та з метою попередження інших нелегітимних дій у кіберпросторі. Проведено аналіз прийнятих провідними державами світу стратегій кібербезпеки і наведено їх стислу характеристику. Крім того, грунтуючись на світовому досвіді і національних особливостях, сформульовано рекомендації щодо забезпечення кібербезпеки України.

Приведены результаты исследования навигационно-информационного поля БДЛК. Структурирован содержательный контент вероятностных данных опасностей и рисков движения судов по каналу. Предложена конфигурация паспорта информационной безопасности БДЛК.

Внаслідок модернізації міжнародної нормативної бази визначення більшості понять стали орієнтованими на певні сфери чи галузі. Аналіз наукових джерел вказав на відсутність робіт, присвячених дослідженню базової термінології, що, в свою чергу, ускладнює розуміння понять інцидент інформаційної безпеки та кіберінцидент. Внаслідок цього, ускладнюється та знижується ефективність розробки відповідних методів і систем реагування на інциденти інформаційної безпеки (кіберінциденти). З огляду на це, було проведено багатокритеріальний аналіз дефініцій поняття інцидент у міжнародних та галузевих стандартах, наукових публікаціях, словниках, довідниках та Інтернет-ресурсах. У результаті аналізу виділено спільну множину базових характеристик, притаманних поняттю інцидент, запропоновано узагальнене визначення інциденту інформаційної безпеки та кіберінциденту.

Надано метод визначення достовірності друкованого документа, який грунтується на критерії коефіцієнта відношення сигналу до шуму, що обчислюється з попіксельного порівняння контрольованого та еталонного зображень документів. Розроблено алгоритм суміщення оцифрованих документів і попіксельної перевірки тотожності відповідних зображень документів та опрацьовано програмний засіб, який реалізує ці алгоритми з метою визначення достовірності контрольованого документу. Ефективність розробленого програмного продукту доведено на основі експериментів.

Останнім часом досить гостро постає проблема захисту кібернетичного простору держави. Особливої важливості ця проблема набуває у галузях, де циркулює велика кількість критичної інформації (наприклад, галузь цивільної авіації). Визначено характерні ознаки кібербезпеки держави, а також проведено аналіз проблем кібернетичної безпеки України. Наведено актуальні проблеми кібербезпеки у галузі цивільної авіації і можливі шляхи їх вирішення. Сформульовано практичні рекомендації щодо забезпечення кібернетичної безпеки як цивільної авіації, так і всього кібернетичного простору України.

Проведено аналіз існуючого нормативно-правового та законодавчого забезпечення, вітчизняних і міжнародних стандартів галузі інформатизації держави й суспільства. Розглянуто питання, що регламентують зміст та визначення понять інформаційних ресурсів, національних і державних інформаційних ресурсів. Проведено порівняльний аналіз змістовного наповнення та технологій організації державних інформаційних ресурсів, а також розглянуто загальносформовану систему та найбільш поширені класифікації інформаційних ресурсів державних підприємств, організацій і установ. На основі проведених досліджень надано розширене визначення державним інформаційним ресурсам, їх реєстру, депозитарію (в т.ч. електронним) та загальній системі держави, що їх поєднує.

Розглянуто основні положення порядку засекречування та розсекречування інформації, визначеного у нормах виконавчого наказу Президента США 13526. Зроблено порівняльний аналіз з положеннями законодавства України у сфері охорони державної таємниці.

Порушено проблему історичної зумовленості захисту державної таємниці в Україні. Запропоновано підходи до періодизації історії зазначених процесів. Одержані результати дозволяють більш системно підійти до висвітлення історії захисту інформації.

Запропоновано використання відбитків пальця як первинного джерела для криптографічних систем на еліптичних кривих, а також методи виявлення характерних фрагментів на відображенні відбитків пальця.

Розглянуто діяльність російських спецслужб по становленню контррозвідувального режиму і режиму секретності на початку Першої світової війни. Одержані результати дозволяють більш системно підійти до висвітлення історії захисту інформації.

Розглянуто перспективні напрямки здійснення державної інформаційної політики України в питанні євроінтеграції, окреслено існуючі проблеми у цій сфері, необхідність суттєвих внутрішніх перетворень владних структур та українського суспільства на шляху до європеїзації.

Наведено структурну схему системи аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, яка базується на логіко-лінгвістичному підході та методології синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від атак даного класу. На основі запропонованих рішень розроблено алгоритм та програмний засіб, який, з одного боку, дозволяє здійснювати об'єктивну оцінку рівня підготовленості персоналу до соціотехнічних атак, а з іншого - оцінити загальний рівень захищеності державних інформаційних ресурсів, грунтуючись на групових відповідях. Ефективність розробленого продукту було доведено в ході експерименту, суть якого розкрита в роботі. Розроблений програмний продукт реалізує принципово новий підхід до атестації кадрів, задіяних в обслуговуванні державних інформаційних ресурсів, зокрема, пов'язаних з їх безпекою.

Наслідком стрімкого розвитку й повсюдного впровадження інформаційно-телекомунікаційних систем та технологій є залежність від них майже всіх сфер життєдіяльності суспільства: економічної, політичної, соціальної та інших. Останні події в Україні, які пов'язані з анексією Криму, проявами сепаратизму у Східних районах й проведенням позачергових президентських виборів є явним підтвердженням "народження" нового поля ведення протиборства - кіберпростору. Для керівництва більшості країн питання забезпечення безпеки кіберпростору стало невід'ємною частиною стабільного та безпечного розвитку суспільства і держави. Враховуючи сказане проведено аналіз відкритих документів, звітів і стандартів в області кібербезпеки. Увагу приділено державній та кадровій політиці в області кібербезпеки провідних світових держав - США та РФ. У результаті аналізу виділено риси, які притаманні як обом державам, так і кожній державі окремо. Як висновки також наводиться аналіз стану питань забезпечення кібербезпеки в Україні.

Проведено аналіз нормативно-правового та законодавчого забезпечення сфери охорони державної таємниці як складової частини забезпечення національної безпеки України від реальних та потенційних загроз в інформаційній сфері. Розглянуто питання, що регламентують зміст та визначення поняття системи охорони державної таємниці, надано його узагальнене визначення. Проведено дослідження основних елементів підсистем та рівнів функціонування системи охорони державної таємниці для побудови її організаційно-правової структури, встановлення теоретико-правових і практико-виробничих принципів, визначення її завдань та призначення. Перераховані порядки забезпечення охорони державної таємниці, що входять до складу єдиного загального порядку - режиму секретності. Наведено існуючі організаційно-правові, інженерно-технічні, криптографічні та оперативно-розшукові заходи забезпечення охорони державної таємниці.

Основними етапами управління інцидентами інформаційної безпеки є реагування та розслідування - ці функції покладені на спеціалізовані команди і центри (типу CERT - Computer Emergency Response Team). Від ефективності роботи останніх залежить рівень інформаційної безпеки як окремої організації, так і держави в цілому. Аналіз показав, що оцінювання продуктивності роботи CERT не проводиться належним чином, тому було введено базові показники ефективності роботи команд реагування на кіберінциденти - це надало можливість оцінювати ефективність роботи CERT за необхідний період. Звіт за такими показниками варто проводити регулярно, наприклад, раз на тиждень (місяць, рік і т.п.), щоб одержати повну картину їх змін та визначити основні тенденції. Використання одержаних показників надасть можливість: швидко приймати управлінські рішення, оцінювати рівень кваліфікації фахівців CERT, підвищити ефективність роботи CERT, зменшити втрати пов'язані з інцидентами, підвищити продуктивність роботи користувачів, ефективно використовувати персонал тощо. Крім того, шляхом впливу на дії фахівців CERT та їх корегуванням, можна підвищити рівень інформаційної безпеки окремої організації та держави в цілому. У подальшому, на основі цих показників, планується побудувати математичні моделі з метою забезпечення безперервного поліпшення ефективності процесу управління кіберінцидентами.

Проведено аналіз наявних моделей оцінки ризиків інформаційної безпеки на основі мереж Петрі за результатами якого визначено, що існуючі моделі оцінки ризиків недостатньо відображають структуру організації, що унеможливлює одержання цілісної картини відносно ризиків. Розроблено модель оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі та гіперграфів, яка дозволяє відслідковувати потенційну шкоду, нанесену порушниками внаслідок реалізації загроз через уразливості активів, та уникнені, використаними заходами й засобами захисту, наслідки від реалізації загроз за заданий проміжок часу. Запропоновано структуроване розбиття активів для збільшення точності їх ідентифікації. Результати моделювання ризиків за допомогою запропонованої моделі можна практично використати на етапі оцінки ризиків інформаційної безпеки.

Одним из важнейших требований, предъявляемых к современным системам контроля и управления доступом, есть их надежность. Однако, некоторые из этих систем, работающие на основе распознавания человека по изображению лица имеют существенный недостаток. Так как вышеуказанные системы работают непосредственно с изображением, поступающим на их вход, существует возможность подмены злоумышленником реального человека изображением его портрета. Система в этом случае распознает изображение как реального человека и пропускает злоумышленника на объект. Описан второй этап реализации задачи по устранению данного недостатка, а именно - локализация контрольных точек на характерных фрагментах изображения лица человека. Приведен алгоритм локализации и экспериментальные данные, полученные вследствие применения этого алгоритма.

На сьогодні інформаційно-психологічна безпека громадян та суспільства є важливою складовою у забезпеченні інформаційної безпеки нашої держави з огляду на ведення так званої гібридної війни державою-агресором. З огляду на це, на протязі майже року в середовищі курсантів та студентів інституту спеціального зв'язку та захисту інформації НТУ України "Київський політехнічний інститут" діє волонтерська група з проведення акцій інформаційного протиборства в Інтернет просторі (кіберпросторі). Викладено деякі положення, що лежать в основі теорії і практики роботи групи. Крім того, наведено рекомендації та висновки, що грунтуються на досвіді майже річної роботи волонтерської групи в кіберпросторі.