МЕТОД ПРІОРИТЕЗАЦІЇ ЗАХОДІВ КІБЕРБЕЗПЕКИ ТЕХНОЛОГІЧНИХ СИСТЕМ ПРОМИСЛОВИХ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЛЯ ПРОТИДІЇ ДЕСТРУКТИВНИМ КІБЕРАТАКАМ В УМОВАХ ОБМЕЖЕНИХ РЕСУРСІВ
DOI:
https://doi.org/10.58254/viti.9.2026.28.363Ключові слова:
кібербезпека, метод пріоритезації заходів кібербезпеки, промислові об’єкти критичної інфраструктури, технологічна система, ресурсна обмеженість, управління ресурсамиАнотація
У статті вирішується завдання забезпечення функціонування технологічних систем промислових
об’єктів критичної інфраструктури в умовах обмежених ресурсів та постійно зростаючих кіберзагроз.
Під впливом поточних воєнних і соціально-економічних факторів ресурсне забезпечення промислових
об’єктів критичної інфраструктури має тенденцію до скорочення та обмеження, що зумовлює необхідність
оптимізації розподілу наявних ресурсів для реалізації заходів кібербезпеки, особливо по відношенню до такого
критично важливого компоненту, як технологічна система.
Дослідження спрямоване на визначення ролі і місця запропонованого методу, його поетапного опису
з відображенням чіткого й злагодженого алгоритму пріоритезації заходів кібербезпеки технологічних систем
промислових об’єктів критичної інфраструктури для протидії деструктивним кібератакам в умовах обмежених
ресурсів.
Описані підходи спираються на основи теорії управління ресурсами й елементи операційних досліджень,
зокрема задачі розподілу, пріоритезації та оптимізації обмежених ресурсів. Разом з тим, метод дозволяє
приймати управлінські рішення щодо кібербезпеки технологічних систем в умовах невизначеності. В якості
математичного апарату для виконання одного з ключових підетапів методу, який дозволяє здійснити
моделювання потенційних деструктивних кібератак на активи технологічної системи, запропоновано
використати імітаційно-аналітичне структурне моделювання із застосуванням кольорових сіток Петрі.
Для вирішення завдань окремих підетапів методу, що зумовлюють прийняття рішень в умовах невизначеності,
обрано PERT-підхід.
Практична цінність використання методу полягає у можливості його застосування для підтримки
прийняття управлінських рішень під час формування Плану реалізації заходів кібербезпеки для протидії
деструктивним кібератакам на технологічні системи промислових об’єктів критичної інфраструктури на рік.
Таким чином, метод враховує низку реальних практичних факторів, які є необхідними елементами для
визначення найбільш ресурсооптимальних і ефективних заходів кібербезпеки для протидії деструктивним
кібератакам на технологічну систему промислового об’єкта критичної інфраструктури в умовах обмежених
ресурсів та враховує обґрунтування прийнятих рішень з їхнім відповідним документальним оформленням.
