Кафедри

Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393

Переглянути

Фільтри

2020 - 202411

Налаштування

Початкова дата: 2020Ключові слова: search.filters.subject.information security

Результати пошуку

Зараз показуємо 1 - 10 з 11
  • Ескіз
    Документ
    Методологічні основи інформаційної безпеки країни з урахуванням умов сучасного періоду її державотворення
    (ержавний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки, 2022) Кучеренко, Юрій Федорович; Александров, Олександр Валерійович; Носик, Андрій Михайлович; Камак, Дмитро Олександрович
    У статті наведені методологічні основи інформаційної безпеки держави як однієї з складових національної безпеки України. Детально розкриті складні умови сучасного періоду процесу державотворення в Україні, що визначаються впливом низки негативних зовнішніх та внутрішніх факторів, а саме: процесом формування нової політичної географії у світі; поширенням впливу національних рухів на відносини між країнами та в середині суспільства; здійснення повномасштабного військового вторгнення з боку російської федерації; загострення міждержавних економічних та територіальних суперечностей; зростання кількості внутрішніх конфліктів етнічного і релігійного характеру на території країни; зріст злочинності та корупції в державі; боротьба різних партій та громадських організацій за лідерство між собою; неконтрольоване розповсюдження зброї; низький економічний стан країни та зниження рівня життя більшості населення країни тощо. Представлена система інформаційної безпеки держави, визначені основні її складові та розкриті джерела, що класифіковані за групами впливу на її базову основу, яка представляє собою інформацію. Розкритий механізм необхідності адаптації системи захисту інформаційної сфери від зміни зовнішніх та внутрішніх факторів впливу на неї. Показано, що запобігання впливу на інформаційний простір нашої країни та її електронні ресурси, а також системи державного управління, в тому числі і автоматизовані системи управління військового призначення особливо в умовах ведення повномасштабної збройної агресії з боку російської федерації є першочерговим завданням, вирішення якого забезпечить дотримання відповідного рівня національної безпеки держави, в частині однієї з її основних складових (інформаційної безпеки) на належному рівні. Результати досліджень доцільно використовувати науковцями і педагогічному складу, які займаються питаннями інформаційної безпеки держави на системному рівні, при розробці концепції та програми створення адаптивної системи захисту інформаційної сфери, що впливає на загальний стан національної безпеки України на сучасному періоді її знаходження.
  • Ескіз
    Документ
    Developing a model of the dynamics of states of a recommendation system under conditions of profile injection attacks
    (Технологічний центр Українська державна академія залізничного транспорту, 2020) Meleshko, Y.; Drieiev, O.; Yakymenko, M.; Lysytsia, Dmytro
    The recommendation systems used to form a news feed in social networks or to create recommendation lists on content websites or Internet stores are often exposed to information profile injection attacks. These attacks are aimed at changing ratings, and thus at changing the fre-quency of appearing in recommendations, certain objects of a system. This can lead to threats to users’ information security and losses of the system owners. There are methods to detect attacks in recommendation systems, but they require permanent repetitive checks of all users’ profiles, which is a rather resource-intensive operation. At the same time, these methods do not contain any proposals as for determining the optimal frequency of attack checks. However, a properly chosen frequency of such checks will not overload a system too much and, at the same time, will provide an adequate level of its operational security. A mathematical model of the dynamics of states of a recommendation system under conditions of an informa-tion attack with the use of the mathematical apparatus of Markovian and semi-Markovian processes was devel-oped. The developed model makes it possible to study the influence of profile injection attacks on recommen-dation systems, in particular, on their operation efficiency and amount of costs to ensure their information secu-rity. The practical application of the developed model enables calculating for recommendation systems the optimum frequency of information attack check, taking into consideration the damage from such attacks and costs of permanent inspections. Based on the developed mathematical model, the method for determining total costs of a recommendation sys-tem as a result of monitoring its own information security, neutralization of bot-networks activity and as a result of information attacks was proposed. A method for determining the optimal frequency of checking a recommendation system for information attacks to optimize the overall costs of a system was developed. The application of this method will enable the owners of websites with recommendation systems to minimize their financial costs to provide their information security.
  • Ескіз
    Документ
    Information and psychological operations as one of the types of threats to information security of Ukraine
    (Національний авіаційний університет, 2024) Yakovenko, K. V.; Zviertsev, H. A.
    The paper examines the main types of information and psychological operations (fake news , disinformation, exaggeration or understatement of information, bot cyberattacks, propaganda) and analyzes their potential harm to Ukraine's information security.
  • Ескіз
    Документ
    Аналіз оцінки загроз інформаційній безпеці на об'єктах інформаційної діяльності
    (Jagiellonian University, Poland, 2021) Євсеєв, Сергій Петрович; Лаптєв, О. А.; Король, Ольга Григорієвна; Погасій, Сергій Сергійович; Мілевський, Станіслав Валерійович; Хмелевський, Р. М.
    У зв’язку із зростаючою роллю інформаційних технологій у житті сучасного суспільства, а також через реальності численних загроз з точки зору їх захищеності проблема інформаційної безпеки вимагає до себе все більшої уваги. Системний характер впливу на інформаційну безпеку великої сукупності різних обставин призво-дять до необхідності комплексного підходу щодо вирішення даної проблеми. Особливої уваги в цих умовах потре-бує оцінка загроз інформаційної безпеки як необхідна складова комплексного підходу до забезпечення інформацій-ної безпеки організації. Тому стаття присвячена аналізу та оцінці основних загроз інформаційної безпеці об’єктів інформаційної діяльності, а також засадам забезпечення інформаційної безпеки організації. В статті узагаль-нено існуючі наукові підходи до визначення сутності загроз та джерел, уразливостей, розглянуто класифікації можливих загроз та напрями забезпечення інформаційної безпеки організації.
  • Ескіз
    Документ
    Багатокритеріальна оцінка альтернатив при проєктуванні двохфакторної автентифікації суб'єктів-користувачів в системах захисту інформації
    (Полтавська політехніка ім. Юрія Кондратюка ФОП Петров В. В., 2021) Поворознюк, Анатолій Іванович; Поворознюк, Оксана Анатоліївна; Філатова, Ганна Євгенівна
    Робота присвячена вирішенню актуальної науково-технічної задачі підвищення рівня захищеності інформації шляхом проєктування двохфакторної автентифікації суб’єктів-користувачів в системах захисту інформації при багатокритеріальному порівнянні складових двохфакторної автентифікації. На основі аналізу методів автентифікації суб’єктів-користувачів, які використовуються при захисті інформації, була обґрунтована множина найбільш вживаних методів та сфери їх застосування. Мета дослідження – багатокритеріальна оцінка альтернативних методів автентифікації суб’єктів-користувачів при проєктуванні двохфакторної автентифікації в системах захисту інформації. Результати. В роботі проаналізовані методи автентифікації суб’єктів-користувачів, зокрема перспективні методи біометричної автентифікації з метою побудови двохфакторної автентифікації. Для багатокритеріального порівняння методів автентифікації обґрунтовано застосування методу аналізу ієрархій (МАІ), який реалізує ієрархічну структуру порівняння альтернатив. На кожному рівні МАІ будуються відповідні матриці парних порівнянь, елементами яких є експертні оцінки. Розроблена система локальних критеріїв порівняння альтернатив та відповідні матриці парних порівнянь а також матриця парних порівнянь локальних критеріїв та процедура обчислення глобального критерію.
  • Ескіз
    Публікація
    Напрями удосконалення організації аналізу рентабельності для підвищення ефективності обліко-аналітичної діяльності на підприємстві
    (Національний технічний університет "Харківський політехнічний інститут", 2021) Єршова, Наталя Юріївна; Буравльова, Анна Миколаївна; Кочетова, Тетяна Іванівна
    В статті запропоновані напрями удосконалення організації аналізу рентабельності для підвищення ефективності обліково-аналітичної роботи на підприємстві. Обґрунтовані можливості, які надає інформація про прибутковість діяльності для користувачів при прийнятті управлінських рішень. Наведена динаміка прибутку до оподаткування підприємств України з розподілом на великі, середні, малі та мікропідприємства та проведений аналіз рентабельності підприємств. Розроблена карта для встановлення співвідношення між зацікавленими сторонами та ступенем важливості показників рентабельності для них. Доведено роль та значення інформації про прибутковість діяльності для удосконалення аналітичної діяльності на підприємстві в ринковій економіці. Обґрунтовано, що результати аналізу прибутковості допомагає суб’єктам, які приймають рішення, побачити більш конкретну та узагальнену картину підприємства, дозволяючи їм, своєю чергою, створити правильну стратегію зростання. Розроблена схема послідовності проведення аналізу рентабельності, яка є одним з напрямів удосконалення організації аналізу рентабельності на підприємстві.
  • Ескіз
    Документ
    Формування механізму комплексного забезпечення цифрової безпеки промислового підприємства України
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Аванесова, Ніна Едуардівна; Мордовцев, Олександр Сергійович; Колодяжна, Тетяна Вікторівна
    У статті проведено дослідження теоретико-методичних та практичних аспектів комплексного забезпечення цифрової безпеки як основи для створення надійної системи інформаційної та економічної безпеки в рамках цифрової економіки на промисловому підприємстві України. Виявлено, що за допомогою цифрової економіки підвищується ефективність всіх промислових галузей за рахунок використання інформаційних технологій; якісно і кількісно збільшуються можливості здійснення через комп'ютер практично всіх господарчих операцій економіки. Визначено, що можливість внутрішнього та зовнішнього втручання в інформаційну систему промислового підприємства може негативно вплинути на викривлення таких параметрів інформації, як конфіденційність, цілісність, доступність, достовірність тощо. Проведено аналізocнoвних досліджень концептуальних основ сутності категорій інформаційна безпека», «кібербезпека» та «цифрова безпека» на промислових підприємствах та надано узагальнене визначення категорії«цифрова безпека». Доведено, що цифрова безпека промислового підприємства полягає у формуванні принципів, методів та заходів щодо виявлення, аналізу, запобігання та нейтралізації негативних джерел, причин і умов впливу на інформацію та на основі цього сформовано механізм комплексного забезпечення цифрової безпеки промислового підприємства в умовах розвитку цифрової економіки України. В рамках розробленого механізму запропоновано побудувати ефективну стратегію впровадження та функціонування цифрової безпеки промислового безпеки на засадах визначених базових універсальних положень цієї стратегії. Запропоновано комплекс практичних заходів забезпечення реалізації стратегії цифрової безпеки промислового підприємства в режимі безперервного часу. Зроблено висновок, що для сучасного промислового підприємства вкрай важливо сформувати ефективну систему економічної та інформаційної безпеки, центральним місцем якої буде займати надійна цифрова безпека.
  • Ескіз
    Документ
    Розвиток бухгалтерського обліку в умовах переходу до цифрової економіки
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Єршова, Наталя Юріївна
    В статті запропоновані напрями розвитку бухгалтерського обліку в умовах переходу до цифрової економіки. Обгрунтовані можливості, які надає інформаційна економіка для розвитку бухгалтерського обліку як частини соціально-економічного простору. Згруповані основні фактори, які впливають на розвиток бухгалтерського обліку. Представлено зміни в потребах потенційних користувачів звітної інформації, щодо результатів або наслідків управління діяльністю підприємства, які характеризуються отриманням інформації щодо майбутнього підприємства. На цій основі досліджено основи створення архітектоніки структурованої інформаційно-аналітичної системи підприємства. Доведено роль та значення інструментів інжинірингу для удосконалення методології бухгалтерського обліку в іновацінйі економіці. Інструментами бухгалтерського інжинірингу визначені інноваційні методи у вигляді моделей, призначених для забезпечення фінансового, управлінського, податкового обліку, які характеризуються високим ступенем аналітичності; використанням математичного апарату (графіків, матриць, алгоритмів тощо); застосуванням структурованого робочого плану рахунків; використанням інформаційних технологій; можливістю обліку і аналізу численних факторів. Проаналізовані програмні продукти для представлення інформації системою бухгалтерського обліку з урахуванням нових ринкових умов, розроблена матриця відповідності інформаційної системи ієрархічному рівню управління на підприємстві. Визначено, що одним з напрямів розвитку бухгалтерського обліку в цифровій економіці є інформаційна безпека. Основними джерелами загроз інформації є внутрішні загрози, пов'язані з порушенням правил захисту інформаційних активів, які виходять від персоналу господарюючого суб'єкта. Розглянуто основні вимоги до професійних компетенцій бухгалтерів в нових економічних умовах.
  • Ескіз
    Документ
    Analysis and comparative research of the main approaches to the mathematical formalization of the penetration testing process
    (ФОП Петров В. В., 2021) Liqiang, Zhang; Weiling, Cao; Davydov, Viacheslav; Brechko, Veronika
    In dynamic models, threats (vulnerabilities) can be viewed as a flow of temporary events. If the intervals of real-ized cyber threats are recorded, then a continuous log-list of events related to software security can be formed. In some cases and models, only the number of realized cyber threats for an arbitrary time interval can be recorded. In this case, the software response to threats can be represented only at discrete points. In static models, the implementation of cyber threats is not related to time, but the dependence of the number of errors or the number of implemented test cases (models by error area) on the characteristics of the input data (models by data area) is taken into account. The article analyzes the methods of mathematical formalization of the software penetration testing process. This software testing method is one of many approaches to testing the security of computer systems. The article substantiates the importance of the processes of preliminary prototyping and mathematical formalization. The classification is carried out and the advantages and disadvantages of the main approaches of mathematical modeling are highlighted. The list and main characteristics of dynamic and static models are presented. One of the negative factors of formalization is indicated - the neglect of the factors of a priori uncertainty in the safety parameters in static models.
  • Ескіз
    Публікація
    Інформаційне забезпечення економічної безпеки бізнес-процесів підприємства торгівлі
    (2020) Коптєва (Фадєєва), Ганна Миколаївна
    Використання інформаційного забезпечення економічної безпеки бізнес-процесів обумовлює зростання швидкості та адекватності процесу прийняття управлінських рішень відповідальними й споживачами бізнес-процесів, покращення показників ефективності підприємства торгівлі та укріплення його позиції на ринку, тому парадигму процесного підходу до забезпечення економічної безпеки прийнято за базову під час удосконалення інформаційного забезпечення управління бізнес-процесами підприємства торгівлі. Отже, з урахуванням вимог сучасного бізнес-середовища підвищуються вимоги до якості інформаційного ресурсу, а саме інформаційного забезпечення економічної безпеки торговельного підприємства. Автором статті визначено роль інформаційного забезпечення в комплексній системі економічної безпеки бізнес-процесів підприємства торгівлі. Запропоновано схему інформаційного забезпечення економічної безпеки бізнес-процесів підприємства торгівлі.