Стаття

Отримано 19.01.2025

Доопрацьовано 22.05.2025

Прийнято 24.06.2025

Взято з Вип. 117, Ч. 2, 2025

Сторінки 394 -406

Strokan, D., & Tkachenko, V. (2025). INTEGRATION OF THE SURE-RM MODEL INTO THE IT RISK MANAGEMENT SYSTEM OF RENEWABLE ENERGY PROJECTS. Automobile Roads and Road Construction, (117.2), 394-406. https://doi.org/10.33744/0365-8171-2025-117.2-394-406

ІНТЕГРАЦІЯ МОДЕЛІ SURE-RM В СИСТЕМУ УПРАВЛІННЯ ІТ-РИЗИКАМИ ПРОЄКТІВ ВІДНОВЛЮВАНОЇ ЕНЕРГЕТИКИ

Дмитро Строкань Валентин Ткаченко

Швидка цифровізація об’єктів відновлюваної енергетики формує новий клас ризиків, пов’язаних з інформаційною безпекою, цілісністю даних та стійкістю операційних процесів. В умовах зростання потужностей сонячних і вітрових електростанцій, інтеграції інтелектуальних систем керування та віддалених каналів моніторингу підвищується залежність бізнес-показників від надійності ІТ-/ОТ-ландшафтів. Наявні міжнародні стандарти управління ризиками (ISO 31000, ISO/IEC 27005, NIST RMF) не враховують повною мірою географічну розподіленість активів, сезонність генерації, гібридність SCADA-інфраструктур і специфіку взаємодії з ринковими та метеорологічними API. У статті запропоновано модель SURE-RM – структурований, практично орієнтований підхід до управління ІТ-ризиками у ВДЕ-проєктах. Модель охоплює повний життєвий цикл: від формування реєстру активів та сканування загроз до аналітики контексту, розробки і впровадження планів реагування та оцінювання ефективності прийнятих заходів. Особлива увага приділяється кількісному методу оцінювання ризику (P×I×D×C), який забезпечує прозору пріоритизацію сценаріїв та оптимізацію витрат на контрзаходи. Запропоновані артефакти (реєстр активів, каталог загроз, теплові карти ризиків, playbooks) інтегруються з методологіями PMBOK, PRINCE2 та Agile, що робить модель сумісною з традиційним та гнучким управлінням проєктами. На демонстраційному прикладі сонячної електростанції потужністю 10 МВт показано практичні кроки побудови карти загроз, ранжування ризиків та вибору стратегії реагування, що дозволяє знизити середній час простою, прискорити відновлення даних SCADA та зменшити фінансові втрати. SURE-RM забезпечує структуроване залучення зацікавлених сторін, формує метрики ефективності (MTTR, RTO, RPO, покриття MFA) та сприяє узгодженню із зовнішніми аудитами. Модель може масштабуватися для портфеля об’єктів різних типів генерації, підтримує актуалізацію каталогу загроз і автоматизацію аналітики. Розширена анотація відображає наукову новизну, практичну корисність і потенційні напрями подальших досліджень, серед яких – калібрування ймовірнісних моделей на основі історичних інцидентів, розроблення автоматизованих панелей моніторингу та економічна оцінка ефективності контрзаходів у довгостроковій перспективі

управління ризиками, кібербезпека, відновлювана енергетика, SURE-RM, SCADA, OT/IT, ICS, оцінка ризику, операційна стійкість
  1. Semko, I.B., Strokan, D.V., & Bielov, O.Ye. (2022). Project, program, portfolio management. In Proceedings of the VII International Scientific and Practical Conference P3M-2022: Abstracts (Vol. 2, pp. 77-80). Odesa: Institute of Artificial Intelligence and Robotics.
  2. Strokan, D.V., & Tkachenko, V.F. (2025). SURE-RM model for managing IT risks in renewable energy projects. In Proceedings of the XXII International Conference “Project Management in Society Development” (pp. 267-271). Kyiv: Kyiv National University of Construction and Architecture.
  3. International Organization for Standardization. (2018). ISO 31000:2018. Risk management  guidelines. Geneva: International Organization for Standardization.
  4. International Organization for Standardization. (2018). ISO/IEC 27005:2018. Information technology  security techniques  information security risk management. Geneva: International Organization for Standardization.
  5. National Institute of Standards and Technology. (2018). Framework for risk management in information technology (RMF). Gaithersburg, MD: National Institute of Standards and Technology.
  6. Danchenko, O.B., & Strokan, D.V. (2024). Digital energy in Ukraine – building an innovative future. In Proceedings of the IX International Scientific and Practical Conference Project, Program, Portfolio Management. P3M-2024: Abstracts (Vol. 1, pp. 200-205). Odesa: Institute of Artificial Intelligence and Robotics.
  7. Prykhodko, I., Ihnatyshyn, V., & Prykhodko, Yu. (2024). Features of the development of renewable energy in Ukraine and the world. Economy and Society, 62.

https://doi.org/10.33744/0365-8171-2025-117.2-394-406