Кафедри

Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393

Переглянути

Фільтри

2014 - 2019152020 - 202411

Налаштування

Ключові слова: search.filters.subject.information security

Результати пошуку

Зараз показуємо 1 - 10 з 26
  • Ескіз
    Документ
    Методологічні основи інформаційної безпеки країни з урахуванням умов сучасного періоду її державотворення
    (ержавний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки, 2022) Кучеренко, Юрій Федорович; Александров, Олександр Валерійович; Носик, Андрій Михайлович; Камак, Дмитро Олександрович
    У статті наведені методологічні основи інформаційної безпеки держави як однієї з складових національної безпеки України. Детально розкриті складні умови сучасного періоду процесу державотворення в Україні, що визначаються впливом низки негативних зовнішніх та внутрішніх факторів, а саме: процесом формування нової політичної географії у світі; поширенням впливу національних рухів на відносини між країнами та в середині суспільства; здійснення повномасштабного військового вторгнення з боку російської федерації; загострення міждержавних економічних та територіальних суперечностей; зростання кількості внутрішніх конфліктів етнічного і релігійного характеру на території країни; зріст злочинності та корупції в державі; боротьба різних партій та громадських організацій за лідерство між собою; неконтрольоване розповсюдження зброї; низький економічний стан країни та зниження рівня життя більшості населення країни тощо. Представлена система інформаційної безпеки держави, визначені основні її складові та розкриті джерела, що класифіковані за групами впливу на її базову основу, яка представляє собою інформацію. Розкритий механізм необхідності адаптації системи захисту інформаційної сфери від зміни зовнішніх та внутрішніх факторів впливу на неї. Показано, що запобігання впливу на інформаційний простір нашої країни та її електронні ресурси, а також системи державного управління, в тому числі і автоматизовані системи управління військового призначення особливо в умовах ведення повномасштабної збройної агресії з боку російської федерації є першочерговим завданням, вирішення якого забезпечить дотримання відповідного рівня національної безпеки держави, в частині однієї з її основних складових (інформаційної безпеки) на належному рівні. Результати досліджень доцільно використовувати науковцями і педагогічному складу, які займаються питаннями інформаційної безпеки держави на системному рівні, при розробці концепції та програми створення адаптивної системи захисту інформаційної сфери, що впливає на загальний стан національної безпеки України на сучасному періоді її знаходження.
  • Ескіз
    Документ
    Developing a model of the dynamics of states of a recommendation system under conditions of profile injection attacks
    (Технологічний центр Українська державна академія залізничного транспорту, 2020) Meleshko, Y.; Drieiev, O.; Yakymenko, M.; Lysytsia, Dmytro
    The recommendation systems used to form a news feed in social networks or to create recommendation lists on content websites or Internet stores are often exposed to information profile injection attacks. These attacks are aimed at changing ratings, and thus at changing the fre-quency of appearing in recommendations, certain objects of a system. This can lead to threats to users’ information security and losses of the system owners. There are methods to detect attacks in recommendation systems, but they require permanent repetitive checks of all users’ profiles, which is a rather resource-intensive operation. At the same time, these methods do not contain any proposals as for determining the optimal frequency of attack checks. However, a properly chosen frequency of such checks will not overload a system too much and, at the same time, will provide an adequate level of its operational security. A mathematical model of the dynamics of states of a recommendation system under conditions of an informa-tion attack with the use of the mathematical apparatus of Markovian and semi-Markovian processes was devel-oped. The developed model makes it possible to study the influence of profile injection attacks on recommen-dation systems, in particular, on their operation efficiency and amount of costs to ensure their information secu-rity. The practical application of the developed model enables calculating for recommendation systems the optimum frequency of information attack check, taking into consideration the damage from such attacks and costs of permanent inspections. Based on the developed mathematical model, the method for determining total costs of a recommendation sys-tem as a result of monitoring its own information security, neutralization of bot-networks activity and as a result of information attacks was proposed. A method for determining the optimal frequency of checking a recommendation system for information attacks to optimize the overall costs of a system was developed. The application of this method will enable the owners of websites with recommendation systems to minimize their financial costs to provide their information security.
  • Ескіз
    Документ
    Information and psychological operations as one of the types of threats to information security of Ukraine
    (Національний авіаційний університет, 2024) Yakovenko, K. V.; Zviertsev, H. A.
    The paper examines the main types of information and psychological operations (fake news , disinformation, exaggeration or understatement of information, bot cyberattacks, propaganda) and analyzes their potential harm to Ukraine's information security.
  • Ескіз
    Документ
    Синергетический подход к оценке безопасности банковских систем
    (Харківський університет Повітряних Сил ім. Івана Кожедуба, 2016) Евсеев, Сергей Петрович
    Рассматриваются законодательные акты в области защиты банковских транзакций, структура банковской информации. Проводится анализ основных источников угроз в модели СIA: конфиденциальность, целостность и доступность данных в автоматизированных банковских системах. В статье предложена синергетическая модель угроз безопасности банковской информации, которая впервые с системных позиций позволила раскрыть современное состояние исследуемой проблемы. Показано и доказано, что на современном этапе развития науки и техники, обеспечение безопасности банковской информации должно основываться на принципиально новом подходе, который предложено называть синергетическим. Его внедрение позволит получить синергетический эффект при взаимодействии выбранных профилей безопасности и, как следствие, проявить качественно новые и неизвестные до этого эмерджентные свойства системы безопасности.
  • Ескіз
    Документ
    Анализ законодательной базы к системе управления информационной безопасностью НСМЭП
    (ПП "Технологічний Центр", 2015) Евсеев, Сергей Петрович; Коц, Григорий Павлович; Король, Ольга Григорьевна
    Рассматриваются законодательные акты в области защиты банковских транзакций в национальной системе массовых электронных платежей (НСМЭП), ее структура. Проводится анализ основных источников угроз конфиденциальности, целостности и доступности данных, рассматриваются основные требования стандартов к функциям системы управления информационной безопасностью, программные средства технических систем безопасности информации в банковских институтах Национального банка Украины.
  • Ескіз
    Документ
    Методология оценивания безопасности информационных технологий автоматизированных банковских систем Украины
    (Національний авіаційний університет, 2016) Евсеев, Сергей Петрович
    Современные автоматизированные банковские системы (АБС) ежедневно подвергаются атакам как в киберпространстве, так и на различных уровнях технических систем защиты информации. Особенно остро стоят вопросы обеспечения безопасности не только критических транзакций и банковских операций, но и защиты всего комплекса банковской информации (БИн). Поэтому изобретение преступниками новых изощренных атак и техник их реализации на автоматизированные банковские системы обуславливает необходимость дальнейшего совершенствования правовой и методологический базы, посвящен-ной вопросам оценивания безопасности информационных технологий (ИТ) АБС. Опираясь на научно-технический анализ лучших мировых и национальных стандартов, а также руководящих документов в области управления информационной безопасностью (ИБ), в статье впервые раскрывается совершенно новая методология оценивания безопасности ИТ АБС Украины. Характерной особенностью предложенной методологии является то, что в отличие от известных подходов, базисом оценивания безопасности ИТ АБС Украины является разработанная синергетическая модель угроз безопасности БИн. Предложенная методология позволяет учитывать практически весь спектр наиболее актуальных угроз кибербезопасности, информационной безопасности и безопасности информации ИТ АБС Украины, а на основе полученной синергетической оценки разрабатывать, внедрять и сопровождать безопасные ИТ АБС.
  • Ескіз
    Документ
    The synergetic approach for providing bank information security: the problem formulation
    (Національний авіаційний університет, 2016) Hryshchuk, Ruslan; Yevseiev, S. P.
    Continuously increasing number of threats to the security of bank information in automated banking systems (ABS) leads to a decrease in the quality of banking services provided by banks at the national and international level, regardless of their form of ownership. This situation is not least caused by the imperfection in used today mechanisms for providing bank information security. The technological complexity of new unknown threats identification, as well as the increasing sophistication in the methods of their implementation leads to the pressing need of radical revision of the existing approaches for providing security. Existing approaches are known mainly as oriented to the aggregation of forces and means of providing the security of bank information, which often leads to incomplete overlapping spectrum of threats and irrational use of resources allocated for the security. Thus, it becomes clear that the development of a fundamentally new approach to provide security of bank information is a prerequisite for the provision of high quality banking services, which this article is devoted. With this purpose, the article proposed the synergetic model of bank information security threats, which is first time since the system has allowed revealing the positions of the current state of the research problem. It is shown and proved that at the present stage of science and technology development, bank information security should be based on a fundamentally new approach, which is proposed to be called synergetic. Its implementation will provide a synergetic effect on the interaction of selected safety profiles and, consequently, demonstrate qualitatively new and previously unknown emergent properties of security system. As part of the proposed approach, the problem of increasing the level of bank information security is formalized in a general way and identified further ways of solving it. It is shown that the absence of such decisions in a bank information systems determines the relevance of the chosen for research theme and its scientific priority.
  • Ескіз
    Документ
    Methodology for Building A Security System for Banking Information Resources
    (Karabük University Publishing, Turkey, 2019) Yevseiev, S. P.
  • Ескіз
    Документ
    Комплексний показник ефективності інвестицій в безпеку банківської інформації на основі синергетичної моделі загроз
    (Видавництво Львівської політехніки, 2017) Євсеєв, Сергій Петрович; Король, Ольга Григорієвна
    The article analyzes the methods of evaluating the effectiveness of investment in information security events (IS). A complex indicator of evaluating the effectiveness of investment in the safety of bank information (BIS) banking organizations (BSOs) on the basis of assessment synergetic model and threat classifier in automated banking systems (ABS).
  • Ескіз
    Документ
    Аналіз оцінки загроз інформаційній безпеці на об'єктах інформаційної діяльності
    (Jagiellonian University, Poland, 2021) Євсеєв, Сергій Петрович; Лаптєв, О. А.; Король, Ольга Григорієвна; Погасій, Сергій Сергійович; Мілевський, Станіслав Валерійович; Хмелевський, Р. М.
    У зв’язку із зростаючою роллю інформаційних технологій у житті сучасного суспільства, а також через реальності численних загроз з точки зору їх захищеності проблема інформаційної безпеки вимагає до себе все більшої уваги. Системний характер впливу на інформаційну безпеку великої сукупності різних обставин призво-дять до необхідності комплексного підходу щодо вирішення даної проблеми. Особливої уваги в цих умовах потре-бує оцінка загроз інформаційної безпеки як необхідна складова комплексного підходу до забезпечення інформацій-ної безпеки організації. Тому стаття присвячена аналізу та оцінці основних загроз інформаційної безпеці об’єктів інформаційної діяльності, а також засадам забезпечення інформаційної безпеки організації. В статті узагаль-нено існуючі наукові підходи до визначення сутності загроз та джерел, уразливостей, розглянуто класифікації можливих загроз та напрями забезпечення інформаційної безпеки організації.