У роботі проведена оцінка стану захищеності на ОІД, в рамках розробки комплексу технічного захисту інформації (КТЗІ) запропоновані організаційні, інженерні та технічні заходи щодо захисту інформації від витоку акустичними та електричними каналами витоку інформації.

У роботі розроблено модель загроз і порушника, проаналізовано актуальні загрози та вразливості, а також обрано профіль захищеності та рішення для захисту інформації в «Vodafone Україна Першотравенськ».

У роботі визначені та проаналізовані ризики пов’язані з недосконалістю стану безпеки у системі SAP Ariba, запропоновано рішення до впровадження технології Единого входу та розглянуто кінцеві сценарії реалізації взаємодії систем SAP Ariba та SAP S/4HANA з використанням технології Единого входу.

У роботі проведено аналіз розвитку мереж з нульовою довірою, в рамках розробки методики їх використання запропоновані організаційні, технічні та програмні заходи щодо впровадження принципів нульової довіри в мережеву інфраструктуру підприємств.

У роботі виконано розробку моделі захисту інформації, що включає організаційні та технічні заходи щодо захисту інформації від несанкціонованого доступу.

У роботі описано наявні в інформаційно-комунікаційній системі критерії захищеності та виконано вибір нових додаткових рекомендованих критеріїв захищеності, були розроблені рекомендації щодо розділів політики безпеки, що забезпечують реалізацію рекомендованих критеріїв захищеності та захист від актуальних для підприємства загроз.

У роботі проаналізовано методи протидії фішингу та розроблено план тренінгу. Створено тренувальні шаблони фішингових атак для типових категорій співробітників. Протестовано методи навчання чат-бота для підвищення обізнаності персоналу про фішинг. Оцінено успішність роботи чатбота на основі отриманих результатів.

У роботі розглянуто методи і засоби захисту інформації, що застосовуються, або застосовувалися, на об'єктах критичної інфраструктури. Було оцінено ефективність існуючих технологій та розроблено рекомендації щодо їх вдосконалення.

У роботі проаналізовано загрози для ІКС підприємства, виконано класифікацію інформації та розроблено модель порушника. Після проведення аналізу отриманих даних обрано профіль захищеності спираючись на нормативно-правові документи, зазначені в розділі. Розроблено елементи політики безпеки підприємства.