ОРГАНІЗАЦІЯ ФІЗИЧНОГО ЗАХИСТУ КОМП’ЮТЕРНИХ СИСТЕМ КРИТИЧНОЇ ІНФРАСТРУКТУРИ НА ОСНОВІ СТАНДАРТІВ ТА РЕКОМЕНДАЦІЙ МАГАТЕ

Автор(и)

  • Степан Лис Національний університет «Львівська політехніка», Україна
  • Андрій Ісопенко
  • Віталій Загаровський

DOI:

https://doi.org/10.20998/2413-4295.2026.02.05

Ключові слова:

фізичний захист, комп’ютерні системи, інформаційна безпека, критична інфраструктура, зональна модель, багаторівневий захист, контроль доступу.

Анотація

Розглянуто теоретичні та практичні аспекти фізичного захисту комп'ютерних систем як невід'ємного елементу комплексної інформаційної безпеки підприємств критичної інфраструктури. Проаналізовано сучасні підходи до організації фізичного захисту відповідно до міжнародних стандартів і рекомендацій МАГАТЕ, зокрема принципи багаторівневого захисту та зональної архітектури безпеки. Визначено основні категорії заходів безпеки (технічні, адміністративні та фізичні) та обґрунтовано їх взаємодоповнюючий характер. Особливу увагу приділено ідентифікації чутливих цифрових активів, класифікації загроз фізичній безпеці комп’ютерних систем, включаючи внутрішні загрози, атаки на ланцюг постачання та ризики відмови фізичних систем захисту. Розглянуто сучасні засоби контролю фізичного доступу, захисту обладнання на рівні пристроїв, а також механізми управління конфігураціями та безпеки знімних носіїв. Запропоновано модель зональної архітектури фізичного захисту комп’ютерних систем для об’єктів критичної інфраструктури. Наведено приклад її практичного впровадження на умовному підприємстві водопостачання, що демонструє ефективність застосування запропонованого підходу. Отримані результати підтверджують, що інтеграція фізичного захисту в загальну програму комп’ютерної безпеки суттєво підвищує рівень захищеності інформаційних систем.

Посилання

International Atomic Energy Agency. Computer Security Techniques for Nuclear Facilities. IAEA Nuclear Security Series No. 17-T. Vienna: IAEA, 2021. 242 p.

International Atomic Energy Agency. Computer Security for Nuclear Security. IAEA Nuclear Security Series No. 42-G, Implementing Guide. Vienna: IAEA, 2021.

International Atomic Energy Agency. Security of Nuclear Information. IAEA Nuclear Security Series No. 23-G, Implementing Guide. Vienna: IAEA, 2015.

Anderson, R. Security Engineering: A Guide to Building Dependable Distributed Systems. 3rd ed. Hoboken, NJ: John Wiley & Sons, 2020. 1232 p.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Geneva: ISO, 2022.

NIST Special Publication 800-53, Revision 5. Security and Privacy Controls for Information Systems and Organizations. Gaithersburg, MD: National Institute of Standards and Technology, 2020.

Lee, R. M., Assante, M. J., Conway, T. Analysis of the Cyber Attack on the Ukrainian Power Grid. Washington, DC: SANS Industrial Control Systems, 2016. 28 p.

Langner, R. Stuxnet: Dissecting a Cyberwarfare Weapon. IEEE Security & Privacy. 2011. Vol. 9, No. 3. P. 49–51.

Scarfone K., Souppaya M. Guide to Enterprise Password Management. NIST Special Publication 800-118 (Draft). Gaithersburg: NIST, 2009.

Бурячок В. Л., Киричок Р. В., Складанний П. М. Основи інформаційної та кібернетичної безпеки : навчальний посібник. Київ : Київський університет імені Бориса Грінченка, 2019. 320 с.

IAEA-NSS-46-T, Evaluation of Physical Protection Systems at Nuclear Facilities, Technical Guidance, International Atomic Energy Agency (IAEA), 2025. https://doi.org/10.61092/iaea.pckz-it39

Aneka Choi, Cheonho Park, JuHyeon Lee, Seungho Jeon, Jung Taek Seo. Framework for evaluating cyber incident response capabilities of nuclear facility operators through operation-based exercises. Nuclear Engineering and Technology, Volume 57, Issue 11, 2025. https://doi.org/10.1016/j.net.2025.103772

Amal Touarsi, Amina Kharchaf, Chakir El Mahjoub. A novel methodology assessment to study the performance of the physical protection system for enhancing the security of nuclear and other radioactive materials during transport. Annals of Nuclear Energy, Volume 219, 2025. https://doi.org/10.1016/j.anucene.2025.111408

Marja Ylönen, Kim Björkman. Integrated management of safety and security (IMSS) in the nuclear industry — Organizational culture perspective. Safety Science, Volume 166, 2023. https://doi.org/10.1016/j.ssci.2023.106236

Nabin Chowdhury, Vasileios Gkioulos. Cyber security training for critical infrastructure protection: A literature review. Computer Science Review, Volume 40, 2021. https://doi.org/10.1016/j.cosrev.2021.100361

##submission.downloads##

Опубліковано

2026-06-05

Як цитувати

Лис, С., Ісопенко, А., & Загаровський, . В. . (2026). ОРГАНІЗАЦІЯ ФІЗИЧНОГО ЗАХИСТУ КОМП’ЮТЕРНИХ СИСТЕМ КРИТИЧНОЇ ІНФРАСТРУКТУРИ НА ОСНОВІ СТАНДАРТІВ ТА РЕКОМЕНДАЦІЙ МАГАТЕ. Вісник Національного технічного університету «ХПІ». Серія: Нові рішення у сучасних технологіях, (2(28), 35–45. https://doi.org/10.20998/2413-4295.2026.02.05

Номер

№ 2(28) (2026): Вісник НТУ «ХПІ». Серія: Нові рішення в сучасних технологіях

Розділ

Інформаційні технології

Ліцензія

Авторське право (c) 2026 Степан Лис, Андрій Ісопенко, Віталій Загаровський

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Журнал публікує статті згідно з ліцензією Creative Commons Attribution International CC-BY.