Білан, Ярослав Олегович (2025) Технологія Access Management для захису від кіберзагроз [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-25-1.4д. Дата захисту: 16.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of Y_BILAN_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Y_BILAN_FITM_2025.pdf Download (2MB) |
Анотація
Кваліфікаційна робота присвячена дослідженню теоретичних засад, моделей, методів та практичних механізмів управління доступом у сучасних інформаційних системах, а також розробці ефективної технології Access Management, здатної протидіяти актуальним кіберзагрозам, мінімізувати ризики несанкціонованого доступу та забезпечувати цілісність, конфіденційність і доступність критичних інформаційних ресурсів. Об’єктом дослідження є процес організації, контролю та регулювання доступу користувачів і сервісів до інформаційних активів підприємства. Предметом дослідження є моделі, політики та технічні засоби управління доступом, а також їх застосування для протидії несанкціонованому доступу та сучасним кіберзагрозам.Метою роботи є дослідження, розробка та оцінювання комплексної технології управління доступом, що забезпечує підвищення стійкості інформаційно-комунікаційних систем до кіберзагроз на основі оптимізації політик доступу, сучасних методів автентифікації та інтегрованих механізмів моніторингу. Для досягнення поставленої мети у роботі було проаналізовано теоретичні засади та сучасні підходи до технологій Access Management у сфері кібербезпеки; дослідджено актуальні кіберзагрози, пов’язані з управлінням доступом, та визначено їх вплив на інформаційні системи; сформувано модель загроз і визначено вимоги до технології Access Management для забезпечення належного рівня захисту; обґрунтуватовано та розроблено архітектурну модель системи Access Management для корпоративної інформаційної системи; розроблено механізми автентифікації, авторизації та контролю доступу з урахуванням сучасних технічних і нормативних вимог; імплементовано елементи технології Access Management та проведено їх налаштування у вибраному середовищі; оцінено ефективність запропонованої технології Access Management шляхом тестування, аналізу показників безпеки та порівняння з сучасними підходами. Крім того, у роботі обґрунтовано вибір оптимальної технологічної платформи для впровадження Access Management, з урахуванням архітектурних особливостей, підтримки протоколів автентифікації та авторизації, механізмів безпеки, масштабованості та сумісності з корпоративною інфраструктурою. У роботі вперше запропоновано комплексну технологію Access Management, орієнтовану на протидію сучасним кіберзагрозам шляхом поєднання адаптивних механізмів автентифікації, гнучких моделей авторизації та інтегрованих засобів моніторингу доступу; уточнено підхід до формування моделі загроз для систем управління доступом з урахуванням векторів атак, характерних для сучасних корпоративних середовищ; удосконалено архітектурну модель системи Access Management, що забезпечує багаторівневий контроль доступу на основі Zero Trust та ризик-орієнтованого аналізу; дістало подальшого розвитку застосування поведінкової аналітики (UEBA) для виявлення аномальних дій користувачів у процесах автентифікації та авторизації; запропоновано авторський підхід до оцінювання ефективності технології Access Management, який включає сукупність показників стійкості, швидкодії та якості виявлення загроз. Результати роботи можуть бути використані у процесі проєктування, модернізації та експлуатації корпоративних інформаційних систем для підвищення рівня їх кіберзахисту. Вони є корисними при впровадженні технологій управління доступом (Access Management) у державних установах, комерційних підприємствах та організаціях, що працюють із критичними інформаційними ресурсами. Одержані результати також можуть застосовуватися під час розроблення політик інформаційної безпеки, систем автентифікації та авторизації, а також при побудові Zero Trust-архітектур. Крім того, напрацьовані підходи можуть бути використані для створення або вдосконалення платформ IAM/PAM. Результати роботи є корисними й у навчальному процесі закладів вищої освіти під час викладання дисциплін, пов’язаних із кібербезпекою та захистом інформації.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | Access Management; управління доступом; автентифікація; авторизація; IAM; PAM; Zero Trust; кіберзагрози; модель загроз; контроль доступу; MFA; OAuth 2.0; OpenId Connect; моніторинг доступу; інформаційна безпека |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-25-1.4д |
| ПІБ наукового керівника: | Складанний Павло Миколайович |
| Дата захисту: | 16.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:57 |
| Останні зміни: | 24 Лют 2026 20:57 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56311 |
Actions (login required)
 |
Перегляд елементу |