Освіта у Львівській політехніці

Розроблення та дослідження системи моніторингу критичної інфраструктури

Автор: Шагала Василь Романович

Кваліфікаційний рівень: магістр

Спеціальність: Інформаційні технології проектування

Інститут: Інститут комп'ютерних наук та інформаційних технологій

Форма навчання: денна

Навчальний рік: 2025-2026 н.р.

Мова захисту: українська

Анотація: Шагала В.Р., Марікуца У.Б. (керівник). Метою даної магістерської кваліфікаційної роботи є проєктування та дослідження комплексної системи моніторингу критичної інфраструктури підприємства, здатної в режимі реального часу контролювати стан ключових інженерних складових та забезпечувати оперативне прийняття управлінських рішень. Основна увага приділена створенню інтегрованої архітектури, що поєднує сенсорну мережу на мікроконтролерах ЕSP8266, систему централізованого моніторингу Zabbix та розроблений веб-застосунок із підтримкою корпоративної автентифікації Azurе AD. Об’єкт дослідження: Процеси та засоби моніторингу технічного стану елементів критичної інфраструктури підприємства. Предмет дослідження: Методи, архітектурні рішення та програмно-апаратні засоби побудови інтегрованої системи моніторингу з використанням мікроконтролерів ЕSP8266, протоколу SNMP, системи Zabbіx, мережевої сегментації та механізмів безпеки Azure AD. Мета дослідження: Дослідження існуючих систем моніторингу та створення комплексної системи моніторингу критичної інфраструктури підприємства з можливістю збирання, обробки, фільтрації та надання інформації про стан інженерних систем у реальному часі. Наукова новизна: Розроблено інтегровану архітектуру, що поєднує мікроконтролерні сенсорні вузли ЕSP8266, систему централізованого моніторингу Zabbix та веб-інтерфейс із корпоративною автентифікацією Azure AD у єдину безперервну систему контролю критичної інфраструктури. Запропоновано спосіб застосування SNMP на мікроконтролерах ЕSP8266, оптимізований для передачі телеметрії в умовах обмежених ресурсів та потреби у високій надійності. Реалізовано модель мережевої ізоляції сенсорного сегмента (VLАN-архітектура), адаптовану до вимог захисту критичних об’єктів підприємства. Створено веб-застосунок із динамічним управлінням правами доступу через групи Azure AD, що забезпечує масштабоване та централізоване адміністрування користувачів без ручного налаштування ролей. Проведено комплексне випробування системи, що включає аналіз відмовостійкості, стійкості до мережевих збоїв та оцінку придатності до масштабування у реальних умовах роботи підприємства. Запропоновано підхід до автоматизації аналізу даних інженерної інфраструктури, який може бути інтегрований у системи оперативного управління підприємствами. У межах роботи реалізовано сенсорний комплекс для вимірювання температури, контролю наявності водопостачання та визначення джерела електроживлення (генератор чи міська мережа), що дозволяє відстежувати працездатність офісних локацій і швидко реагувати на кризові ситуації. Передавання даних здійснюється за протоколом SNMP, а мережна інфраструктура побудована з використанням сегментації VLАN та принципів захищеного доступу. У веб-застосунку впроваджено персоніфіковане керування правами через групи безпеки Azure AD, що унеможливлює несанкціоновану модифікацію даних та гарантує контрольований доступ до критичних показників. Робота складається з кількох взаємопов’язаних частин: аналізу наявних підходів до побудови систем промислового моніторингу, опису теоретичних та мережних основ для інтеграції сенсорних пристроїв, побудови серверної інфраструктури та програмної реалізації застосунку. Окремий розділ присвячено випробуванням розробленої системи, оцінці її надійності, стійкості до збоїв та придатності до масштабування. Запропонована система є гнучким інструментом для підприємств, які прагнуть підвищити рівень технологічної безпеки та автоматизувати моніторинг своїх об’єктів. Виконане дослідження демонструє можливість побудови надійної, доступної та захищеної інфраструктури на базі відкритих технологій та сучасних хмарних сервісів. Ключові слова: моніторинг критичної інфраструктури; ЕSP8266; Zabbix; SNMP; Azure AD; мережева сегментація; безпека; веб-застосунок. Перелік використаних літературних джерел: Burns B. Designing Distributed Systems. O’Reilly Media, 2018. Buyya R., Dastjerdi A. Internet of Things: Architecture and Applications. Elsevier, 2020. Uytterhoeven P. Zabbix 6 Network Monitoring Cookbook. Packt Publishing, 2022. Macaulay T. Cybersecurity for Industrial Control Systems. CRC Press, 2016.