Палко Д.В. Адаптивний метод та моделі оцінювання ризиків кібербезпеки у розподілених інформаційних системах. Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії в галузі інформаційних технологій за спеціальністю 125 «Кібербезпека». Київський національний університет імені Тараса Шевченка, Факультет інформаційних технологій, Кафедра кібербезпеки та захисту інформації, Київ, 2025. Дисертаційна робота присвячена вирішенню актуального науково-прикладного завдання, що полягає в підвищенні ефективності процесу оцінювання ризиків кібербезпеки в умовах динамічного середовища сучасних масштабованих розподілених інформаційних систем (РІС). На сьогоднішній день стрімке зростання розподіленості обчислювальних ресурсів стає однією з визначальних тенденцій розвитку цифрової інфраструктури, а забезпечення кіберстійкості РІС набуває пріоритетного значення. Підвищена складність управління ризиками інформаційної безпеки (ІБ) у розподілених середовищах через децентралізовану структуру та динамічний характер РІС, різнорідність обладнання та інфраструктури, широкий спектр наявних загроз, а також обмеженість класичних методів, що не враховують раніше невідомі типи атак, передбачають високу суб’єктивність, ресурсоємність і складність практичної імплементації в умовах масштабованих розподілених систем, вимагають розробки більш гнучких та адаптивних підходів до оцінювання ризиків кібербезпеки розподіленого середовища. Суттєва обмеженість та ряд принципових недоліків існуючих стандартів та методологій, акцент на загальних та концептуальних аспектах оцінювання, брак узгодженості та низька інтегрованість між різними підходами, що фрагментарно оцінюють окремі аспекти безпеки, не забезпечуючи комплексного аналізу, а також складність оперативної обробки великих масивів різнорідних за природою походження та форматом представлення даних РІС підкреслюють необхідність розробки практичного інструментарію на основі уніфікованих моделей для комплексного оцінювання ризиків, що забезпечить оперативність, гнучкість та адаптивність аналізу в умовах невизначеності та динамічності сучасних розподілених інформаційних систем. В рамках дослідження запропоновано комплексний підхід до оцінювання ризиків кібербезпеки розподілених систем на основі синтезу метрико-орієнтованого та стандарт-орієнтованого принципів оцінки, та розроблено ряд нейромережевих моделей багатофакторного аналізу великих масивів складних гетерогенних даних та безпекових метрик про стан інформаційних активів інфраструктури РІС, агрегованих в процесі їх моніторингу, з однієї сторони, та показників контролю відповідності нормативно-правовій базі і вимогам провідних стандартів ІБ з іншої. Відповідно до поставленої мети та сформульованих задач дослідження в рамках першого розділу дисертаційної роботи здійснено аналіз основних тенденцій розвитку сучасних РІС, проведено дослідження теоретичних та науково-методологічних аспектів оцінювання ризиків кібербезпеки в розподілених системах, виконано аналіз публікацій, методологій та провідних стандартів з ризик-менеджменту, що сприяло виявленню наявних прогалин в теорії та практиці управління ризиками розподіленого середовища РІС. Суттєва обмеженість класичних методів, а також відсутність універсальних та ефективних підходів до оцінювання ризиків в динамічних та масштабованих розподілених системах доводять актуальність обраного наукового завдання. У другому розділі вдосконалено метод побудови профілю ключових факторів ризику сучасних РІС за допомогою інструментарію математичної статистики, ідентифіковано основні чинники ризику, проведено кореляційний аналіз та дослідження їх взаємозв’язків, а також визначено та структуровано основні заходи та контролі інформаційної безпеки, що демонструють найкращі показники ефективності в умовах розподіленості середовища. Запропонований підхід до виокремлення найбільш вагомих факторів ризику та оптимізації вибору вхідного набору ознак забезпечив покращення на 4% загальних показників точності класифікації для проєктованих моделей багатокритеріального аналізу гетерогенних даних РІС на основі штучних нейронних мереж, що були розроблені на наступному етапі. Емпірично доведено ефективність використання парадигми глибоких нейронних мереж в задачах машинного аналізу ключових індикаторів безпеки розподіленого середовища – побудовано комплекс нейромережевих моделей оцінювання ризиків ІБ в розподілених інформаційних системах з кращими показниками зважених середніх значень точності (на рівні 94%), F1-міри та AUC-ROC; проведено порівняння їх якісних характеристик при вирішенні задач класифікації, в тому числі в залежності від ступеня інформаційної наповненості та міри повноти вхідних даних, що підтверджує ефективність запропонованих моделей багатокритеріального аналізу гетерогенних даних розподіленого середовища щодо масштабування, адаптації під різноманітні топології РІС та динамічні умови розподіленого середовища. В рамках третього розділу продовжено розробку ряду моделей оцінювання ризиків РІС на основі контролю відповідності вимогам провідних стандартів ІБ. Для цього здійснено аналіз та формалізацію технологічних актив-орієнтованих вимог та контролів безпеки провідних міжнародних та національних стандартів ІБ (ISO 27001, ISO 27002, PCI DSS v4, SWIFT, NBU-95), як багатовимірних вхідних метрик, сумісних з інструментами машинного навчання (ML), що дозволяє врахувати кращі світові практики, забезпечити інтероперабельність, відповідність вимогам регуляторів, а також сприяє підвищенню зрілості процесів кібербезпеки. Окрім цього, проведено аналіз теоретико-методологічних принципів застосування алгоритмів інтелектуального аналізу даних, машинного навчання та глибоких нейронних мереж для вирішення задач підвищення ефективності процесу оцінювання ризиків кібербезпеки в розподілених системах та покращення точності прийнятих управлінських рішень. Здійснено SWOT-аналіз основних підходів до моделювання на основі алгоритмів машинного навчання та порівняльний аналіз програмних фреймворків, в результаті чого обрано необхідний інструментарій для проведення емпіричної частини дослідження. Емпірична перевірка стандарт-орієнтованого підходу в рамках експериментальних досліджень продемонструвала чудові якісні характеристики проєктованих моделей із середнім показником точності 90,75% та підтвердила їх здатність гнучко аналізувати рівень ризику на основі даних контролю відповідності вимогам регулюючих нормативно-правових актів, що є критично важливим для ефективного управління безпекою сучасних РІС. На останньому етапі дослідження запропоновано універсальний адаптивний метод комплексного кількісного оцінювання ризиків кібербезпеки в РІС з використанням спроєктованих моделей та загальної системи оцінки вразливостей, що на відміну від класичного підходу враховує динамічний характер розподіленого середовища, забезпечує гнучкий підхід до процесу оцінювання та просту практичну імплементацію, а також дозволяє автоматизувати обрахунок показника ризику в умовах невизначеності та роботи з великими масивами гетерогенних даних. Комплексне застосування та синтез результатів декількох моделей, що фрагментарно оцінюють окремі домени безпеки, забезпечує ґрунтовний системний підхід до аналізу стану ІБ, враховуючи всі фактори та аспекти функціонування РІС, аналізуючи всі доступні дані та обʼєднуючи їх результати в єдиному аналітичному середовищі. У Висновках викладено основний зміст отриманих наукових результатів. Запропонований підхід на основі багатофакторного нейромережевого аналізу універсальних стандартизованих метрик та індикаторів безпеки розподілених систем, що враховує не лише технічні аспекти функціонування сучасних розподілених інфраструктур, а й показники відповідності вимогам регуляторів, дозволяє забезпечити комплексний, гнучкий та адаптивний аналіз безпекової ситуації, та надає можливість підвищення ефективності процесу оцінювання ризиків в умовах динамічних змін інформаційної інфраструктури сучасних масштабованих розподілених систем.

Dmytro Palko. Adaptive method and models for cybersecurity risk assessment in distributed information systems. – Scientific qualification work as a manuscript. Dissertation on the achievement of the Doctor of Philosophy scientific level, Specialty 125 – Сybersecurity – Taras Shevchenko National University of Kyiv, 2025. This dissertation addresses a pressing scientific and applied challenge – enhancing the effectiveness of cybersecurity risk assessment in the dynamic environment of modern scalable distributed information systems (DIS). In today’s digital landscape, the rapid expansion of distributed computing resources has become a defining trend in infrastructure development, making the cybersecurity resilience of DIS a critical priority. The increasing complexity of risk management in distributed environments – driven by their decentralized nature, heterogeneous infrastructure, dynamic topology, a broad spectrum of threats, and the limitations of classical approaches incapable of addressing previously unknown attack vectors, highly subjective, resource-intensive, and impractical for large-scale implementation – necessitates the development of more flexible and adaptive approaches to risk assessment tailored for distributed environments. The significant limitations and fundamental flaws of current standards and methodologies – such as their focus on general conceptual aspects, lack of interoperability, and low integration between fragmented assessment methods – fail to provide comprehensive risk analysis. Moreover, the challenge of promptly processing vast volumes of heterogeneous data inherent to DIS further emphasizes the need for practical tools based on unified models capable of delivering comprehensive, real-time, flexible, and adaptive cybersecurity risk assessment under uncertainty and dynamic conditions. This research proposes a comprehensive approach to cybersecurity risk assessment in distributed systems based on the synthesis of metric-oriented and standard-oriented evaluation principles. A set of neural network models was developed to enable multifactor analysis of large-scale, heterogeneous datasets and security metrics reflecting the state of DIS information assets aggregated during monitoring, on the one hand, and provide compliance indicators analysis, aligned with legal regulations and leading cybersecurity standards, on the other hand. In accordance with the research objectives, Chapter 1 analyzes key trends in the development of modern DIS and examines the theoretical and methodological foundations of cybersecurity risk assessment in distributed environments. A thorough review of the literature, methodologies, and leading risk management standards revealed gaps in the theory and practice of distributed environment risk management. The limitations of classical methods and the lack of universal, effective approaches for assessing risk in dynamic, scalable distributed systems underline the relevance of the chosen research problem. Chapter 2 enhances the method for constructing risk factor profile for modern DIS using mathematical statistics. Key risk factors were identified, correlations analyzed, and their interrelations studied. Security controls with the highest efficiency in distributed environments were also determined and structured. The proposed approach to identifying the most influential risk factors and optimizing the feature selection process improved classification accuracy by 4% in the developed multi-criteria neural models for analyzing heterogeneous DIS data. The empirical results confirm the effectiveness of deep neural network paradigms in machine analysis of key security indicators in distributed environments. A suite of neural network models for cybersecurity risk assessment in DIS was created, achieving superior performance with average weighted accuracy of 94%, high F1-scores, and AUC-ROC values. A detailed comparison of these models' performance across varying data completeness and informational richness further confirmed their scalability and adaptability to diverse DIS topologies and dynamic conditions. Chapter 3 extends the research by developing models that assess DIS risks through compliance with leading cybersecurity standards. Security requirements and controls from internationally recognized standards (ISO 27001, ISO 27002, PCI DSS v4, SWIFT, NBU-95) were formalized as multi-dimensional input metrics compatible with machine learning algorithms. This enabled the incorporation of global best practices, ensured interoperability, regulatory compliance, and improved cybersecurity process maturity. Theoretical and methodological foundations of data mining, machine learning, and deep neural networks were analyzed for enhancing risk assessment and decision-making accuracy in distributed environments. A SWOT analysis of major ML-based modeling approaches and a comparative evaluation of software frameworks led to the selection of appropriate tools for empirical experiments. The standard-oriented approach demonstrated excellent results in experimental settings, with an average classification accuracy of 90,75%, confirming its flexibility in evaluating risk levels based on regulatory compliance data – an essential aspect of effective DIS security management. The final stage of the research presents a universal adaptive method for comprehensive quantitative cybersecurity risk assessment in DIS, which integrates the developed models results with vulnerabilities assessment based on unified common vulnerability scoring system. Unlike traditional approaches, it accounts for the dynamic nature of distributed environments, enabling flexible evaluation, simple implementation, and automated risk score calculation under uncertainty and large-scale heterogeneous data. The combined use and synthesis of results from multiple models – each assessing specific security domains – ensure a robust, systemic approach to analyzing the cybersecurity posture of DIS. It processes all available data and aggregates findings within a unified analytical environment. Conclusions summarize the main scientific contributions. The proposed approach, based on multifactor neural analysis of standardized security metrics and indicators for distributed systems, addresses both technical and compliance-related aspects. It enables comprehensive, flexible, and adaptive risk assessment and improves the overall effectiveness of cybersecurity risk evaluation in modern scalable distributed environments.