Аналіз публікаційної активності за напрямком комп’ютерної безпеки на базі ресурсів Web of Science та Scopus © Андрущенко В.Б. © Балагура І.В. Інститут проблем реєстрації інформації Національної академії наук України Київ, Україна valentyna.andrushchenko@gmail.com balaguraira@gmail.com Анотація На сьогодні питання інформаційної безпеки є чи не найголовнішим і глобальним питанням для всіх країн світу. Питання наукової інформації та її доступності з цього питання є протирічливим. В роботі було проаналізовано масив реферативної та повнотекстової інформації за даним напрямком, що представлено в світових наукометричних ресурсах. Представлено результати щодо хронології та розподілу публікацій за науковими напрямками, публікаційною активністю країн та інтересу тих чи інших видань до цієї проблематики. Також представлено масив публікаційї з України та їх короткий аналіз. Ключові слова: кібербезпека, інформаційна безпека, публікаційна активність, наукометричні бази даних, цитування. 1 Вступ Інформаційні технології сьогодні є невід’ємною частиною всіх сфер існування людства – повсякденна комунікація, будь-яка діяльність, робота державних і недержавних установ, підприємств, офісів, закладів медицини та освіти. З кожним днем інформація набуває іншого формату представлення і зберігання. Людство поступово відмовляється від паперових носіїв за рахунок використання електронних пристроїв – це не тільки оптимізація та прискорення обміну, візуалізації та передачі інформації, але ї економія природних ресурсів, що є актуальним і пріоритетним в усьому світі питанням. Інформаційна безпека – є першочерговим аспектом для постійної та неперервної роботи тих чи інших установ і забезпечення стабільності процесів – адже на сьогодні світ повністю залежить від інформаційних технологій та їх стрімкого розвитку. Тільки протягом 2017 року було зафіксовано 7 глобальних кібератак (1), що були спрямовані на пошкодження не тільки програмних засобів, але й вихід зі строю апаратних засобів, збій та зупинку роботи великих корпорацій, підприємств, державних установ в усьому світі, саботаж виборів, а також витік конфіденційної інформації. Серед таких атак, що опинилися серйозною загрозою для України (2) є Petya/NotPetya/Nyetya/Goldeneye – глобальна кібератака, що відбулася за місяць після удару WannaCry, що порушив роботу в першу чергу медичних закладів і спричинив затримку надання медичної допомоги пацієнтам клінік Великої Британії та втрату значної суми коштів у криптовалюті. Атака Petya/NotPetya/Nyetya/Goldeneye порушила роботу і великих українських підприємств, компаній та банків, серед яких Державне підприємство «Антонов», Міжнародний аеропорт «Київ», Ощадбанк, Промінвестбанк, Укрсіббанк, компанії – Київстар, Водафон, телевізійні канали – СТБ, ICTV, ATP та інших. Питання кібербезпеки сьогодні є одним із пріоритетних не тільки в Україні, але і у світі. Події поточного року довели, що немає країни повністю захищеної від кібератак. 2 Проблематика дослідження Наукові роботи з інформаційної безпеки розміщені у спеціалізованих виданнях та на ресурсах, що є доступними тільки вузькому колу читачів/користувачів. З точки зору наукової роботи, публікації зокрема, важливо відмітити те, що питання кібербезпеки є поняттям, що притаманне не тільки окремим галузям, а може бути елементом дослідження широкого кола напрямків. Основна задача дослідження полягає у виокремленні публікацій, що пов’язані із терміном – «кібербезпека» («cybersecurity»), визначенні хронології – відповідно збільшення чи зменшення кількості публікацій за останні 15 років, кола наукових напрямків, наукових видань, країн, представлення інформації з цього питання у журнальних публікаціях, тезах конференцій, тощо. Всі дані було отримано за рахунок обробки інформації, що міститься у двох провідних наукометричних ресурсах – Web Of Science (Clarivate Analytics) та Scopus (Elsevier). Ці системи було обрано для виконання дослідження через їх авторитетність. Дані систем передбачають низку суворих вимог до видань, які індексуються цими ресурсами і відповідно 8 мова іде про компетентність і достовірність інформації, що є представлення у відповідних виданнях. Це дозволяє впевнено говорити про науковість інформації, на базі якої сформовано аналітичні результати. 3 Аналіз публікацій за даними наукометричної бази даних Web of Science В межах ресурсу Web Of Science було виділено 1454 записи за тегом «cybersecurity» (рис. 1). Публікації відповідають тематиці комп’ютерних наук, технічних наук, бізнес економіці, що відповідає категоріям Web of science: Engineering electrical electronic, computer science theory methods, computer science information systems, computer science software engineering, computer science hardware architecture. Найбільшу кількість публікацій в даній тематиці опубліковано співробітниками організацій із США United states department of energy DOE, United states department of defence, University system of Maryland та ін. Тематика найбільш цитованих наукових праць у відповідності до розподілу Web Of Science: - Reliability assessment of photovoltaic power systems; - Review of current status and future perspectives; - Cyber-Physical System Security for the Electric Power Grid; - A Reliability Perspective of the Smart Grid. Рис.1. Мережа термінів за тегом cybersecurity Відповідно до цитування робіт, актуальність розглянутої тематики особливо зросла в останні роки (рис. 2). 9 Рис. 2. Цитування публікацій, що розміщен у виданнях, які індексуються наукометричним ресурсом Web of Science Авторами із України за тегом опубліковано 4 роботи, роки публікацій 2015-2017. Терміни, виділені в роботах українських авторів: cybersecurity, cyberthreat, intelligent technique, differential transformation, mathematical model, cyberspace, information protection, security incident, critical aviation information, civil aviation, security control, criticality. Незначна кількість робіт українських авторів не дозволяє визначити експертів у даній галузі та найбільш розвинуті напрями досліджень в Україні. Проте питання кібербезпеки не відрізняються в різних країнах. Тому слід звернути увагу на актуальні напрями, визначені на основі мережі термінів (рис.1) : big data, machine learning, internet of things, information secutity, cyber-physical systems and others. 4 Аналіз публікацій за даними наукометричної бази даних Scopus В наукомеричному ресурсі Scopus за останні 15 років представлено 2848 публікацій. На рис. 3 показано динаміку кількості публікацій протягом зазначеного періоду. Рис. 3. Динаміка кількості публікацій за тегом «cybersecurity» за період 2003-2017 роки Характерний зріст уваги науковців до цієї проблематики помітний з 2011 року. Саме останнні ~10 років вважаються набліьш актуальним для розгляду через підвищення кіберзагроз (3). Пік публікаційної активності припадає на 2016 рік – рік стрімкого зросту кількості та частоти кібератак, і тому зумовлений нагальним інтересом до цього питання. За аналітичними даними (4) саме у 2016 році більше 4000 шантаж- атак відбулося з початку 2016 року. Поряд з цим у 2016 році значно зріс ринок кібербезпеки – загальноссвітові витрати країн на питання інформаційної безпеки (5). 10 Також дуже важливим є розподіл масиву публкацій в індексованих ресурсом Scopus журналів за науковими напрямками (рис.4). Такий розподіл показує значну кількість – 26 наукових спрямувань (за класифікцією Scopus), науковий інтерес вчених яких пов'язаний із поняттям кібербезпеки. Рис. 4. Розподіл кількості публікацій Scopus за тегом «cybersecurity» за науковими напрямами. З рисунку видно, що спектр наукових напрямів є достатньо широкий, але основний науковий інтерес притаманний 3 науковим напрямам – Computer Science – спрямовані на висвітлення аналітичних даних куберзагроз, побудови програмних та апаратних засобів протидії кібернападам, Engineering – засоби 11 виробництв для захисту та Social Sciences – аналіз поведінкової та психологічної складової, людського фактору в межах даного явища. Важливою і в той же час протирічливою постає картина розподілу кількості публікацій на країнами. З одного боку цілком закономірним є пріоритет Сполучених Штатів Америки з огляду на півищену увагу до проблематики кібербезпеки не тільки з точки зору захисту та безпеки інформації, а й стартегічних міркувань. В той же час Великобританія, як основна постраждала країна від кібератаки WannaCry. Третє місце посідає Китай (рис. 5). Рис. 5. Розподіл кількості публікацій Scopus за тегом «cybersecurity» між країнами світу. Серед видань, що містять найбільшу кількість публікацій за заданою тематикою такі: 1. IEEE Security And Privacy – 97 публікацій. 2. Computer – 49 публікацій. 3. IT Professional – 25 публікацій. 4. Intech – 20 публікацій. 5. Pipeline And Gas Journal – 15 публікацій. 6. IEEE Internet Computing – 12 публікацій. 7. IEEE Transactions On Smart Grid – 8. Aviation Week And Space Technology New York – 11 публікацій. 9. ACM Inroads – 10 публікацій. 10. Computers And Security – 10 публікацій. Серед загального масиву виокремлено 11 публікацій з України. Такий показник не є ілюстративним. Можна зазначити кілька обгрунтувань низької публікаційної активності за напрямком (за даними Scopus) через малу кількість видань з України, що індексуються наукометричною базою Scopus та афіліацією фахівців з України організаціями інших країн. В таблиці 1 зазначено інформацію щодо публікацій з України, вказано назву роботи, назву видання та тип публікації, назву організації, яку представляють автори публікації. Таблиця 1. Публікації з України в наукометричній базі даних Scopus за тегом «cybersecurity» № Тип Назва публікації Назва видання Організація п/п публікації Cybersecurity of distributed information 2nd International Conference Sumy State Матеріали 1. systems. The minimization of damage on Advanced Information and University, Sumy конференції caused by errors of operators during group Communication Sumy National 12 activity Technologies, AICT 2017 – Agrarian University Proceedings 29 August 2017, Article number 8020071, Pages 83-87 State Economic- Technological Стаття в Cybernetics and Systems науковому A Mathematical Cybersecurity Model of a University of Analysis виданні 2. Computer Network for the Control of Power Transport Volume 53, Issue 3, 1 May Supply of Traction Substations S. P. Korolyov 2017, Pages 476-484 Zhytomyr Military Institute Faculty of Information Technology, Taras Applying the functional effectiveness Journal of Theoretical and Shevchenko National Стаття в information index in cybersecurity adaptive Applied Information University of Kyiv науковому expert system of information and Technology Economics 3. виданні communication transport systems Volume 95, Issue 8, March Information Systems 2017, Pages 1705-1714 Department, SHEE Open Access “Kyiv National Economic University named after Vadym Hetman” Method for assessing cybersecurity of Journal of Automation and State Economy and Стаття в distributed computer networks for control of Information Sciences Technology 4. науковому electricity consumption of power supply Volume 49, Issue 7, 2017, University of виданні distances Pages 48-57 Transport Department of Computer Engineering International, Kazakh-Turkish Designing a decision support system for the University named Стаття в EasternEuropean Journal of weakly formalized problems in the provision after H. A. Yesevi B. науковому Enterprise Technologies of cybersecurity Department of виданні 5. Volume 1, Issue 2-85, 2017, Managing Pages 4-15 Information Security, Open Access European University Department of Information Technology Security, National Aviation University Department of Managing Information Security, European University Management of information protection based EasternEuropean Journal of Department of Стаття в on the integrated implementation of decision Enterprise Technologies Technical науковому 6. support systems Volume 5, Issue 9-89, 2017, Information Security виданні Pages 36-42 Tools Open Access Department of Information Technology Security, National Aviation University Meeting Security Challenges Through Data Analytics and Decision Support2016, Pages 308-316NATO Advanced IT-Security Research Workshop on Academic Critical aviation information systems Матеріали 7. Meeting Security Challenges Department, конференції cybersecurity Through Data Analytics and National Aviation Decision Support, ARW University 2015; Aghveran; Armenia; 1 June 2015 through 5 June 2015; Code 125134 International Conference on National Aerospace Матеріали 8. Cybersecurity case for FPGA-based NPP Nuclear Engineering, University KhAI, конференції 13 instrumentation and control systems Proceedings, ICONEVolume Computer Systems 5, 2016, Article and Networks number V005T15A0272016 Department 24th International Conference Center for Safety on Nuclear Engineering, Infrastructure- ICONE 2016; Charlotte; Oriented Research United States; 26 June 2016 - and Analysis, RPC 30 June 2016; Code 124474 Radiy, Kirovograd Department of Information Technology and Software Engineering, EasternEuropean Journal of Chernihiv National Стаття в The study of participants' values Enterprise Technologies University of науковому 9. convergence on the example of international Volume 6, Issue 3-84, 2016, Technology виданні scientific project on cyber security Pages 4-11 Department of Public Open Access Administration and Management organization, Chernihiv National University of Technology CEUR Workshop ProceedingsVolume 1356, The control technology of integrity and 2015, Pages 486-49711th legitimacy of LUT-oriented information International Conference on object usage by self-recovering digital ICT in Education, Research Odessa National Матеріали 10. watermark and Industrial Applications: Polytechnic конференції Integration, Harmonization University and Knowledge Transfer, ICTERI 2015; Lviv; Ukraine; 14 May 2015 - 16 May 2015; Code 112160 Departamento de Ingeniería Industrial y de Sistemas, Mexico Department of Social Mathematical Problems in Modeling, Central Bilevel programming and applications Engineering Economics and 11. Volume 2015, 2015, Article Mathematics Огляд number 310301 Institute (CEMI), Open Access Russian Academy of Sciences (RAS) Department of Electronics and Computing, Sumy State University Важливо відмітити, що серед публікацій є і статті у наукових виданнях і матеріали конференцій. Також 5 із зазначених публікації є розміщенні у відкритому доступі і доступні світовому науковому загалу. 5 Висновки Обрана проблематика та концепція дослідження дозволяє за рахунок аналізу даних авторитетних наукометричних ресурсів, що містять реферативну інформацію щодо публкацій за напрямком кібербезпека, оцінити увагу світового наукового загалу до проблеми та внесок українських вчених до розв'язку питань комп'ютерної безпеки. Започатковані дослідження вимагають більш глибоко аналізу спеціалістів не тільки в галузі інормаційних технологій,а й інших галузей знань і може стати підгрунтям для розвитку та вдосконалення політики інформаційної безпеки України. На сьогодні питання безпеки в усіх галузях знань є не тільки пріоритетом наукових розробок, але й одним із приоритетних напрямків програми грантової підтримки Європейського Союзу «Горизонт 2020». Створення консорціумів, залучення спеціалістів різних наукових напрямків є чреговою сходнкою до пошуку нових шляхів боротьби із кіберзагрозами. Проведений аналіз із подальшим розвитком може стати 14 актуальним інструментом для обраття тематики проектів, пошуку експертів та формквання колаборацій для реалізації результативних досліджень, що зможуть продукувати нові наукові знання на благо безпеки світу. Перелік посилань: 1. The Biggest Cybersecurity Disasters of 2017, URL: https://www.wired.com/story/2017-biggest-hacks-so-far/ (дата звернення 2 листопада 2017 року). 2. 2017 Cyberattacks on Ukraine, URL: https://en.wikipedia.org/wiki/2017_cyberattacks_on_Ukraine. 3. https://news.sap.com/pwc-study-biggest-increase-in-cyberattacks-in-over-10-years/ (дата звернення 30 жовтня 2017 року). 4. 6 Must-Know Cybersecurity Statistics For 2017/ Barkly Blog, URL: https://blog.barkly.com/cyber-security- statistics-2017 (дата звернення 1 листопада 2017 року). 5. Cybersecurity Market Reaches $75 Billion In 2015; Expected To Reach $170 Billion By 2020, URL: https://www.forbes.com/sites/stevemorgan/2015/12/20/cybersecurity%E2%80%8B-%E2%80%8Bmarket- reaches-75-billion-in-2015%E2%80%8B%E2%80%8B-%E2%80%8Bexpected-to-reach-170-billion-by- 2020/#28b8dce130d6 (дата звернення 3 листопада 2017 року). Analysis of Publication Activity in the Area of Computer Security Based on Web of Science and Scopus Data © Valentyna B. Andrushchenko © Iryna V. Balagura Institute for Information Recording of National Academy of Sciences of Ukraine Kyiv, Ukraine valentyna.andrushchenko@gmail.com balaguraira@gmail.com Abstract Information technologies are the integral part of modern society. They are used in every area of people’s activity. Mostly the work is impossible without network systems. Thus the risk of the information hack is rather high. Every office or enterprise makes the cyber security one of the objectives of their work. Today the problem of information security is the core and global issue for all countries in the world. The last year appeared very saturated with the cyber attacks, which caused the irreparable damage for information systems of dozens of companies, enterprises, hospitals, banks etc. all over the world. Ukraine is not the exclusion. Lots of companies were to stop their work because of the hackers’ attacks. During the 2017 there were 7 global cyber attacks aimed at damaging not only software but also the hardware, sabotage of elections, and also leak of confidential information. The aim of the work is to investigate the problem form the point of the research publications. The problem of the research data and its accessibility is rather contradictive. And authors in this work analyzed the array of the abstract data and the full text data on the appropriate area represented in world prominent scientometric databases. There introduced results on chronology, and distribution of publications by the research area, publication activity of different countries, and by the interest of the journals to the problem. There were picked out the all the aspects of research publications on topic, and was provided the deep analysis of the obtained results. There also represented data on the publication from Ukraine on the issue of cyber security. Keywords: cybersecurity, information security, publication activity, scientometric databases, citation. 15