Lakhno, V. A.Лахно, В. А.2026-04-242026-04-242017https://eir.zp.edu.ua/handle/123456789/28260Lakhno V. A. Development of a support system for managing the cyber security / V. A. Lakhno // Радіоелектроніка, інформатика, управління. – 2017. – № 2 (41). – C. 109-116.EN: Context. In this paper the urgent problem of development of software of decision making support systems in information security is solved. Approach is based on a choice of rational options of response to events taking into account operational state-of-health data of a subject to protection. Objective. Goal of the research is developing a cyber-threats counterwork model using decision support system, choosing rational variants of reactions on the occurrences in cybersecurity, and taking into account current operational data. Method. The information object cyber security operational management system and the formation of the protection methods rational sets model which is based on a morphological approach is developed. It is proposed to find an optimal variant of the information security perimeter sets using an object function that maximizes the correlation of a consolidated figure of “information security” to consolidated figure “costs”. Results. A model for the operational management of cyber security-critical computer systems was developed. This model allows us to generate different variants of protection sets that are compliant with a computer system taking into account morphological matrices for each security perimeter prepared with the intelligent decision support system. It is proved that the use of the developed decision support systems can significantly reduce the costs planned for the complex means of cyber defense, as well as reduce the time to inform decision-makers on how to counter the identified information security incidents. Conclusions. Scientific novelty of research consists that the model of operational management of cyber security of an information objects and formation of a rational complex of security features based on morphological approach is for the first time offered. The practical value of the developed methods and instruments is that they allow: to reduce time of development of systems of cyber security, to increase efficiency of planning of rational modular composition of security features due to creation of information and software environment in case of design; to increase validity of the made decisions on operational and to organizational technical control by protection. UK: Актуальність. В роботі вирішена актуальна задача розвитку математичного забезпечення систем підтримки прийняття рішень з кібербезпеки на основі вибору оптимізованих варіантів реагування на інциденти. При цьому враховуються експлуатаційні параметри об’єкта захисту. Мета. Розробка моделі протидії кіберзагрозам на основі застосування системи підтримки рішень по вибору оптимізованих варіантів реагування на інциденти кібербезпеки з урахуванням поточної інформації, яка стосується об’єктів захисту. Метод. Розроблено модель оперативного менеджменту кібербезпекою критично важливих комп’ютерних систем і синтезу раціональних комплексів засобів захисту. Модель базується на морфологічній парадигмі. Запропоновано здійснювати вибір оптимізованих варіантів комплексів для периметрів кіберзахисту за допомогою цільової функції, яка максимізує відношення узагальненого індексу «захищеність інформації» до підсумкового показника «витрати». Результати. Розроблено модель оперативного менеджменту кібербезпекою критично важливих комп’ютерних систем. Модель дозволяє з урахуванням сукупності морфологічних матриць, підготовлених в ході роботи системи підтримки прийняття рішень для кожного з розглянутих в роботі периметрів, згенерувати варіативні набори комплексів захисту, в яких врахована їх апаратно-програмна сумісність. Розроблено програмний комплекс для інтелектуальної підтримки прийняття рішень в задачах управління кібербезпекою об’єкта інформатизації. Доведено, що використання розробленої системи підтримки рішень дозволяє істотно зменшити плановані витрати на комплекси засобів кіберзахисту, а також скоротити час інформування відповідальних осіб про способи протидії виявленим інцидентам з інформаційної безпеки. Висновки. Наукова новизна досліджень полягає в тому, що вперше запропонована модель оперативного менеджменту кібербезпекою критично важливих комп’ютерних систем і синтезу оптимізованих комплексів засобів захисту, що базується на морфологічній парадигмі. Практична цінність розроблених методів і засобів полягає в тому, що вони забезпечують: економію часу на етапі побудови комплексних систем кібербезпеки об’єктів інформатизації; підвищення ефективності вибору оптимізованих модульних систем кіберзахисту; аргументованість прийнятих рішень в процесі стратегічного, оперативного та організаційного менеджменту захистом об’єктів інформатизації.eninformation safetyinformation security managementdecision support systemmorphological approachінформаційна безпекауправління захистом інформаціїсистема підтримки рішенняраціональний набір засобів захистуArticle