КОМПЛЕКСНА МОДЕЛЬ ВИБОРУ АНТИВІРУСНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Сергій Бучик; Максим Маєвський

doi:10.28925/2663-4023.2025.29.929

Автор(и)

Сергій Бучик Київський національний університет імені Тараса Шевченка https://orcid.org/0000-0003-0892-3494
Максим Маєвський Київський національний університет імені Тараса Шевченка https://orcid.org/0009-0004-4180-5814

DOI:

https://doi.org/10.28925/2663-4023.2025.29.929

Ключові слова:

комплексна модель, антивірусне програмне забезпечення, критична інфраструктура, кібербезпека, багатокритеріальний аналіз, прийняття рішень, база знань, інформаційна безпека

Анотація

Швидке зростання кібератак на критичну інфраструктуру на тлі стрімкого розвитку інформаційних технологій підкреслює нагальну потребу в ефективних механізмах захисту. Це дослідження розглядає проблему вибору найкращого антивірусного програмного забезпечення, яке ускладняється зростаючою складністю прийняття рішень та обмеженнями сучасних підходів. У статті представлено детальну, комплексну математичну модель, призначену для автоматизації процесу вибору антивірусного програмного забезпечення. Ця модель використовує багатокритеріальний аналіз та експертні оцінки для забезпечення гнучкості та об’єктивності. Вона оцінює технічні характеристики, такі як ймовірність виявлення, рівень хибних спрацьовувань, результати, навантаження на систему, час відгуку та частота оновлення баз даних, а також операційні ризики та фіксований коефіцієнт безпеки (CVSS). Методологія використовує середнє геометричне агрегування експертних думок та перевіряє їх узгодженість для зменшення суб’єктивності та підвищення надійності. Було протестовано два методи включення коефіцієнта ризику до загальної оцінки, що дозволяє адаптацію до різних стратегічних цілей. Експериментальні результати підтвердили ефективність моделі у визначенні оптимальних антивірусних рішень для критично важливих інформаційних систем. Модель ефективно обробляє експертні дані та створює організовану інформацію для прийняття рішень. Подальші дослідження можуть розширити базу знань моделі, вдосконалити алгоритми прийняття рішень щодо нових кіберзагроз та адаптувати її для ширшого застосування в інформаційній безпеці.

Завантаження

Дані завантаження ще не доступні.

Посилання

CERT-UA. (б.д.). CERT-UA минулого року опрацювала 4315 кіберінцидентів. https://cip.gov.ua/ua/news/cert-ua-minulogo-roku-opracyuvala-4315-kiberincidentiv

Ekşi, G. E., Tekinerdoğan, B., & Catal, C. (2022). Software security management in critical infrastructures: A systematic literature review. Turkish Journal of Electrical Engineering and Computer Sciences, 30(4), 1142–1161. https://doi.org/10.55730/1300-0632.3841

Okeke, K., & Omojola, S. (2025). Enhancing cybersecurity measures in critical infrastructure: Challenges and innovations for resilience. Journal of Scientific Research and Reports, 31(2), 474–484. https://doi.org/10.9734/jsrr/2025/v31i22868

Lubis, M., Safitra, M. F., Fakhrurroja, H., & Muttaqin, A. N. (2025). Guarding our vital systems: A metric for critical infrastructure cyber resilience. Sensors, 25(15), 4545. https://doi.org/10.3390/s25154545

ДСТУ ISO/IEC 27001:2023. (2023). Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги. https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=104398

ДСТУ ISO/IEC 27002:2023. (2023). Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Кодекс практики. https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=104399

Верховна Рада України. (2024). Закон України “Про критичну інфраструктуру” від 17 листопада 2021 року № 1882-IX (в редакції від 21.09.2024). https://zakon.rada.gov.ua/laws/show/1882-20#Text

Lu, M. T., & Guimaraes, T. (2007). A guide to selecting expert systems applications. Journal of Information Systems Management, 6(2), 8–15. https://doi.org/10.1080/07399018908960138

Mukhoid, O. V., Kostornoi, O. S., & Shyfrin, D. M. (2018). Selection of the optimal software for designing expert systems. Journal of Engineering Sciences, 5(2), E10–E15. https://doi.org/10.21272/jes.2018.5(2).e3

Madanchian, M., & Taherdoost, H. (2025). Applications of multi-criteria decision making in information systems for strategic and operational decisions. Computers, 14(6), 208. https://doi.org/10.3390/computers14060208

Krisper, M., Dobaj, J., & Macher, G. (2020). Assessing risk estimations for cyber-security using expert judgment. In M. Yilmaz, P. Clarke, J. Niemann, & R. Messnarz (Eds.), Systems, software and services process improvement – 27th European Conference, EuroSPI 2020, Proceedings (pp. 120–134). Communications in Computer and Information Science (Vol. 1251). Springer. https://doi.org/10.1007/978-3-030-56441-4_9

Buchyk, C., Kondratenko, S., & Pysarchuk, O. (2006). Systemy pidtrymky pryiniattia rishen. Zhytomyr: ZhVIRE.