DSpace Repository
Обмеження чинного ризик-орієнтованого підходу до забезпечення безпеки критичної інфраструктури
- DSpace Home
- →
- Періодичні видання академії
- →
- Український журнал будівництва та архітектури
- →
- 2026
- →
- № 3
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Бєліков, Анатолій Серафимович | |
| dc.contributor.author | Belikov, Anatoliy | |
| dc.contributor.author | Мацук, Захар Миколайович | |
| dc.contributor.author | Matsuk, Zakhar | |
| dc.contributor.author | Руденко, В. П. | |
| dc.contributor.author | Rudenko, V. P. | |
| dc.contributor.author | Атанесян, А. А. | |
| dc.contributor.author | Atanesian, Artem | |
| dc.date.accessioned | 2026-06-26T06:57:31Z | |
| dc.date.available | 2026-06-26T06:57:31Z | |
| dc.date.issued | 2026-06 | |
| dc.identifier | https://uajcea.pgasa.dp.ua/article/view/361826 | |
| dc.identifier | DOI: https://doi.org/10.30838/UJCEA.0333.270526.16.1239 | |
| dc.identifier.citation | Бєліков А. С., Мацук З. М., Руденко В. П., Атанесян А. А. Обмеження чинного ризик-орієнтованого підходу до забезпечення безпеки критичної інфраструктури. Український журнал будівництва та архітектури. 2026. № 3. С. 16-29 | uk_UA |
| dc.identifier.uri | http://srd.pgasa.dp.ua:8080/xmlui/handle/123456789/17191 | |
| dc.description.abstract | UK: Постановка проблеми. Критична інфраструктура (надалі – КІ) є основою стійкого функціонування держави. В умовах зростання техногенної складності, цифровізації та гібридних загроз питання забезпечення безпеки КІ виходить за межі класичних підходів до ризик-менеджменту, оскільки відмова або компрометація окремого елемента системи може ініціювати каскадні ефекти з порушенням міжсекторальних залежностей. Традиційно управління безпекою спирається на ризик-орієнтовану парадигму, в межах якої загрози інтерпретуються через ймовірність реалізації небажаних подій і тяжкість наслідків, а ризик розглядається як вплив невизначеності на цілі. Однак застосування базових підходів виявляє системні обмеження, пов’язані з невизначеністю у прийнятті рішень, нелінійністю природи ризику, адаптивною поведінкою суб’єктів загроз, динамічною зміною конфігурацій фізичних і кіберфізичних систем, що є проблемою. Це формує потребу у переосмисленні меж застосовності відомих моделей ризик-менеджменту та розробленні нових удосконалених рамок, які врахують ризик, стійкість та сценарну невизначеність. Мета статті – обґрунтувати межі застосовності відомих ризик-орієнтованих підходів у КІ, запропонувати критерій валідності ризик-оцінювання та концептуальну модель формалізації ефективності заходів безпеки. Висновок. Обґрунтовано, що ключове обмеження чинних ризик-орієнтованих підходів полягає у методологічній асиметрії: ймовірність загроз оцінюється, тоді як ймовірність ефективності заходів безпеки не є обов’язковим елементом оцінювання безпеки. Обґрунтовано, що в практичних реалізаціях ризик-орієнтованого підходу ймовірнісна природа заходів безпеки часто не враховується, як у процедурах оцінювання ризику, так і при встановленні рівня безпеки. Запропоновано використання принципу адекватності ймовірностей як метакритерію валідності ризик-оцінювання, як основу формалізації динамічного балансу загроз і контрзаходів, для підвищення керованості безпеки КІ. | uk_UA |
| dc.description.abstract | EN: Problem statement. Critical infrastructure (hereinafter referred to as CI) constitutes the foundation of the state’s resilient functioning. Under conditions of increasing technological complexity, digitalization, and hybrid threats, ensuring CI security extends beyond classical risk management approaches, since the failure or compromise of an individual system element may initiate cascading effects accompanied by disruptions of intersectoral dependencies. Traditionally, security management has relied on a risk-oriented paradigm, within which threats are interpreted in terms of the probability of occurrence of undesirable events and the severity of their consequences, while risk is understood as the effect of uncertainty on objectives. However, the application of these baseline approaches reveals systemic limitations associated with decision-making uncertainty, the nonlinear nature of risk, the adaptive behavior of threat actors, and the dynamic reconfiguration of physical and cyber-physical systems. This, in turn, creates a need to reconsider the applicability boundaries of established risk management models and to develop new, enhanced frameworks that account for risk, resilience, and scenario-based uncertainty simultaneously. The purpose of the article is to justify the boundaries of applicability of currently established risk-based (risk-oriented) approaches in critical infrastructure, to propose a validity criterion for risk assessment procedures, and to develop a conceptual model for the formalization of security measure effectiveness. Conclusions. The principal limitation inherent in current risk-based approaches has been substantiated: they exhibit methodological asymmetry, whereby threat probabilities are quantified while the probabilities of security measure effectiveness remain non-mandatory elements of safety assessment. It is shown that practical realizations of risk-oriented methodologies commonly neglect the stochastic character of protective measures, both in the risk evaluation process and in the establishment of target safety levels. The principle of probability adequacy is advanced as a meta-criterion of risk assessment validity. This principle provides the conceptual foundation for formalizing the dynamic balance between threats and countermeasures, ultimately improving the controllability (governance) of critical infrastructure safety. | |
| dc.language.iso | uk | uk_UA |
| dc.publisher | ННІ "Придніпровська державна академія будівництва та архітектури" | uk_UA |
| dc.publisher | Український державний університет науки і технологій | |
| dc.subject | критична інфраструктура | uk_UA |
| dc.subject | ймовірність ефективності контрзаходів | uk_UA |
| dc.subject | менеджмент ризиків | uk_UA |
| dc.subject | оцінювання ризику | uk_UA |
| dc.subject | методологічна асиметрія | uk_UA |
| dc.subject | принцип адекватності ймовірностей | uk_UA |
| dc.subject | прогнозне оцінювання | uk_UA |
| dc.subject | залишковий ризик | uk_UA |
| dc.subject | стійкість | uk_UA |
| dc.subject | critical infrastructure | uk_UA |
| dc.subject | risk management | uk_UA |
| dc.subject | risk assessment | uk_UA |
| dc.subject | methodological asymmetry | uk_UA |
| dc.subject | probability adequacy principle | uk_UA |
| dc.subject | probability of control effectiveness | uk_UA |
| dc.subject | ex ante assessment | uk_UA |
| dc.subject | residual risk | uk_UA |
| dc.subject | resilience | uk_UA |
| dc.title | Обмеження чинного ризик-орієнтованого підходу до забезпечення безпеки критичної інфраструктури | uk_UA |
| dc.title.alternative | Limitations of the current risk-oriented approach to ensuring critical infrastructure security | uk_UA |
| dc.type | Article | uk_UA |
