Репозитарій
Ласкаво просимо до репозитарію Херсонської державної морської академії!
Репозитарій ХДМА – це електронний архів, що виконує функції накопичення, систематизації, зберігання та
забезпечення довготривалого відкритого доступу до праць професорсько-викладацького складу.
Фонди
Виберіть фонд, щоб переглянути його зібрання.
Нові надходження
Базова підготовка майбутніх моряків з питань кібербезпеки на морських суднах.
(Вінниця: Європейська наукова платформа, 2024-02-24) Зайцева Т.В.; Zaytseva T.; Кравцова Л.В.; Безбах О.М.; Bezbakh O.M.
Визначення рівня захисту критично важливих систем – визначення пріоритетів захисту і методів, що застосовуються для зниження конкретного ризику.Порівняння заходів безпеки з цілями та пріоритетними діями – застосування методів обробки ризику, що забезпечують досягнення прийнятного рівня ризику; перевірка відповідності методів управління ризиком запланованим цілям і докази їх ефективності.Чек-листи інформаційних та операційних систем – можуть бути використані для ідентифікації небезпек і ризику або оцінки ефективності засобів управління на всіх стадіях життєвого циклу суднових систем, а також як частина інших методів оцінки ризику. Однак вони найбільш корисні для перевірки повноти розгляду досліджуваної проблеми при ідентифікації нових проблем.
План реагування – базується на комплексній ідентифікації ризиків з визначенням основних етапів дій в надзвичайних ситуаціях і кризах, дозволяє організувати кризове управління на основі деталізації факторів ризику.
Determining the level of protection of critically important systems – establishing protection priorities and methods used to reduce specific risks. Comparing security measures with objectives and priority actions – applying risk treatment methods that ensure the achievement of an acceptable level of risk; checking the compliance of risk management methods with planned objectives and evidence of their effectiveness. Checklists for information and operational systems – can be used to identify hazards and risks or evaluate the effectiveness of controls at all stages of the lifecycle of ship systems, as well as part of other risk assessment methods. However, they are most useful for verifying the completeness of consideration of the studied issue when identifying new problems.
Response plan – based on a “comprehensive risk identification with determination of the main stages of action in emergencies and crises, allowing the organization of crisis management based on detailing risk factors.
Modeling ship cybersecurity using Markov chains: an educational approach.
(2023-12-22) Зайцева Т.В.; Zaytseva T.; Камінська Н.Г.; Kaminska N.; Kravtsov H.; Kravtsova L.
The most promising direction of ensuring information security is, of course, the use of mathematical models. Such models describe the processes of interaction of a cyberspace violator and the protection system, which should take into account possible cyberattacks on the ship and ensure the preservation and inviolability of the ship’s information as much as possible. Analysis of research in the field of building mathematical models of processes taking place in cyberspace shows that, firstly, this is a really relevant research direction, and, secondly, at the moment there are many different theories that form the basis of modeling. The authors of this work propose a new approach to the mathematical modeling of the cyber security management system on the ship, namely, the use of the theory of Markov chains, since a cyberattack on a ship can happen at any random moment, and this event does not always depend on cyberattacks that occurred some time ago.
The mathematical model of the cyber security management system is based on the model of discrete Markov processes, in which the vertices of the digraph of the Markov chain are the cyber security states of the ship. Connections between the states of the ship’s cyber security system were investigated using an expert method. The developed model is illustrated on the example of accounting for the state of cyber security of a ship. The considered methods and technologies of the ship’s cyber security system are implemented in the educational process of the Kherson Maritime Academy in the distance course “Cyber security of ship computer systems and networks”.
Найбільш перспективним напрямом забезпечення інформаційної безпеки є, звичайно, використання математичних моделей. Такі моделі описують процеси взаємодії порушника кіберпростору та системи захисту, яка має враховувати можливі кібератаки на судно та забезпечувати збереження та недоторканність інформації судна якомога більше. Аналіз досліджень у сфері побудови математичних моделей процесів, що відбуваються в кіберпросторі, показує, що, по-перше, це дійсно актуальний напрямок досліджень, а по-друге, на даний момент існує багато різних теорій, що формують основу моделювання. Автори цієї роботи пропонують новий підхід до математичного моделювання системи управління кібербезпекою на судні, а саме використання теорії марковських ланцюгів, оскільки кібератака на судно може статися у будь-який випадковий момент, і ця подія не завжди залежить від кібератак, що сталися деякий час тому.
Математична модель системи управління кібербезпекою базується на моделі дискретних процесів Маркова, у якій вершинами орієнтованого графа ланцюга Маркова є стани кібербезпеки судна. Зв’язки між станами системи кібербезпеки судна були досліджені за допомогою експертного методу. Розроблена модель ілюстрована на прикладі обліку стану кібербезпеки судна. Розглянуті методи та технології системи кібербезпеки судна реалізовані в навчальному процесі Херсонської морської академії в дистанційному курсі «Кібербезпека комп’ютерних систем та мереж судна».
Управління кіберінцидентами в морській галузі крізь призму технологій проєктного менеджменту.
(Антверпен, Бельгія, 2025) Зайцева Т.В.; Zaytseva T.
Без адекватного захисту кіберпростору морські перевезення та порти можуть стати вразливими до загроз, що виходять за рамки фінансових збитків. Інтеграція планів реагування в систему безпеки об’єкту, використання сучасних підходів до управління та постійне навчання персоналу є запорукою кіберстійкості будь-якої галузі. Розробка ефективного плану реагування на інциденти — ключова умова стійкості до загроз. Розгляд такого плану як проєкту, з чітким управлінням, дозволяє досягти більшої узгодженості, ефективності та адаптивності. Впровадження міжнародних стандартів, тестування сценаріїв та гнучке управління процесами — усе це формує фундамент кіберстійкості морського сектору.
У морському середовищі реагування на кіберінциденти має враховувати тип судна, склад екіпажу, наявність ІТ-інфраструктури, а також взаємодію з портовими службами. Для великих суден актуальною є гнучка система ролей, чітко окреслені обов’язки й висока автоматизація. Натомість малі судна потребують спрощених моделей реагування, зручних для застосування непрофільним персоналом. Крім того, порти як важливі логістичні вузли вимагають окремого врахування зовнішніх учасників — митниці, ІТ-команд провайдерів тощо.
Without adequate cyber protection, maritime transportation and ports can become vulnerable to threats that go beyond financial losses. Integrating response plans into an object's security system, using modern management approaches, and continuous staff training are the guarantees of cyber resilience in any industry. Developing an effective incident response plan is a key condition for threat resilience. Treating such a plan as a project, with clear management, allows for greater coherence, efficiency, and adaptability. Implementing international standards, scenario testing, and flexible process management—all of this forms the foundation of cyber resilience in the maritime sector.
In the maritime environment, responding to cyber incidents must take into account the type of vessel, the composition of the crew, the availability of IT infrastructure, as well as interaction with port services. For large vessels, a flexible role system, clearly defined responsibilities, and high automation are relevant. In contrast, small vessels require simplified response models that are convenient for non-specialized personnel to use. In addition, ports, as important logistical hubs, require separate consideration of external participants — customs, IT teams of providers, and so on.
Використання методів математичного програмування для оптимізації технічних процесів на судні.
(ХДМА, 2025-12) Зайцева Т.В.; Zaytseva T.
Класичні задачі оптимізації, зокрема транспортні задачі, вже тривалий час перебувають у центрі уваги багатьох вітчизняних та зарубіжних науковців. У більшості досліджень ці задачі розглядаються з позиції пошуку найбільш економного способу перевезення вантажів від пунктів відправлення до пунктів призначення з метою мінімізації загальних витрат на транспортування або вирішення пов’язаних із цим економічних питань.
Однак сучасні умови функціонування морської галузі потребують адаптації класичних оптимізаційних моделей до специфічних технічних і організаційних завдань, що виникають на суднах. Саме тому у нашому дослідженні методи розв’язання транспортних задач спроектовано на потреби морського транспорту, зокрема — для оптимізації вирішення повсякденних виробничих питань, з якими стикаються електромеханіки суден. Такий підхід дозволяє підвищити ефективність використання ресурсів, зменшити експлуатаційні витрати та сприяти цифровізації процесів технічного обслуговування флоту.
Classic optimization problems, in particular transportation problems, have long been at the center of attention of many domestic and foreign researchers. In most studies, these problems are considered from the perspective of finding the most economical way of transporting goods from points of departure to points of destination in order to minimize overall transportation costs or to solve related economic issues.
However, modern conditions in the functioning of the maritime sector require adapting classical optimization models to the specific technical and organizational tasks that arise on ships. That is why, in our study, methods for solving transportation problems are designed to meet the needs of maritime transport, particularly for optimizing the resolution of everyday production issues faced by ship electro mechanics. This approach allows increasing resource efficiency, reducing operational costs, and promoting the digitalization of fleet maintenance processes.
Кібербезпека в морській галузі: загрози, реагування та управління інцидентами.
(Видавничий дім «Гельветика»., 2025) Зайцева Т.В.; Zaytseva T.; Безбах О.М.; Bezbakh O.M.; Камінська Н.Г.; Kaminska N.
У статті розглядається проблема кібербезпеки в галузі судноплавства в умовах зростання цифровізації морської інфраструктури. Останні дослідження та публікації з кібербезпеки судноплавної галузі вказують на зростання загроз через цифровізацію морської галузі. Підкреслюється важливість упровадження ефективних планів реагування на кіберінциденти для забезпечення безперервності бізнесу та зниження ризиків, пов’язаних із кіберзагрозами. Упровадження міжнародних стандартів, тестування сценаріїв і гнучке управління процесами – усе це формує фундамент кіберстійкості морського сектору.
Метою дослідження є розроблення моделі для побудови ефективного плану дій і плану реагування на кіберінциденти із застосуванням сучасних технологій управління проєктами та на основі стандартів захисту даних. Як автори ми бачимо таки основні завдання, як: побудова плану дій із гарантування кібербезпеки судна на основі керівних документів, досвіду провідних спеціалістів, аналізу досягнень у сфері кібербезпеки на морських суднах; упровадження проєкту в систему освіти відповідного напряму та його апробація під час проходження курсантами плавальних практик; подальше його застосування для оперативного навчання членів екіпажів на суднах.
This article addresses the issue of cybersecurity in the maritime sector amidst the increasing digitalization of maritime infrastructure. Recent research and publications on cybersecurity in the shipping industry indicate an increase in threats due to the digitalization of the maritime industry. It emphasizes the importance of implementing effective cyber incident response plans to ensure business continuity and reduce risks associated with cyber threats. The implementation of international standards, scenario testing, and agile process management all form the foundation for cyber resilience in the maritime sector.
The purpose of the study is to develop a model for building an effective action plan and response plan for cyber incidents using modern project management technologies and based on data protection standards. As authors, we see the following main tasks: building an action plan to ensure the cybersecurity of the ship based on governing documents, the experience of leading specialists, and an analysis of achievements in the field of cybersecurity on seagoing vessels; implementing the project into the education system of the relevant direction and testing it during the cadets’ swimming practices; further using it for operational training of crew members on ships.