Скуратовський, Євгеній Олегович (2025) Розробка тестового середовища для побудови системи захисту даних на рівні додатків в інформаційно-комунікаційній системі корпоративної мережі [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 18.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of Y_Skuratovskyi_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Y_Skuratovskyi_FITM_2025.pdf Download (1MB) |
Анотація
Сучасні корпоративні мережі є однією із основ функціонування підприємства та організації у різних сферах економіки, що забезпечує швидкий доступ до інформації, ефективну комунікацію та інтеграцію бізнес процесів. Разом із зростом цифрових технологій, обсягом оброблюваних даних та рівнем взаємозв’язку додатків суттєво підвищуються ризики, які пов’язані із захистом інформації. Основними загрозами є неасоційований доступ до корпоративних ресурсів, витоки конфіденційних даних, експлуатація вразливостей у програмному забезпечення, а також атаки типу SQL-ін’єкції, міжсайтового скприптингу (XSS) та підміни запитів (CSFR). Безпека на рівні відіграє досить критичну та важливу роль у загальній стратегії кіберзахисту, адже саме в цьому сегменті часто можуть відбуватися атаки на дані користувачів. Традиційні методи забезпечення безпеки, а саме мережеві брандмауери та антивірусне програмне забезпечення не можуть повністю захищати корпоративні мережі від атак, які спрямовані на вразливості у веб-додатках, API-інтерфейсах та мікросерверній архітектурі. Саме тому починає зростати необхідність у впровадженні комплексних методів захисту на рівні додатків, зокрема використання механізмів контролю доступу, шифрування, вияв та запобігання вразливостям, моніторинг активності користувачів та реагування на загрози у реальному часі. Метою роботи є розроблення макету тестового середовища та методу оцінювання ефективності механізмів захисту корпоративних мереж на етапі їх проєктування, що дозволяє визначати релевантні інструменти та підвищувати рівень інформаційної безпеки шляхом експериментального тестування. Для досягнення поставленої мети необхідно виконати такі завдання: проаналізувати ключові загрози інформаційній безпеці корпоративних мереж, що виникають на етапі проєктування та розгортання систем; дослідити існуючі механізми та інструменти захисту, що застосовуються в корпоративних мережах у різних умовах їх функціонування, та визначити їх сильні й слабкі сторони; визначити обмеження існуючих рішень і сформувати набір механізмів, що підлягатимуть тестуванню на розробленому макеті; розробити метод оцінювання ефективності механізмів захисту, включаючи систему критеріїв, показників та шкал, а також створити макет тестового середовища для проведення експериментів.Здійснити експериментальне тестування обраних механізмів на макеті, зібрати кількісні показники їх ефективності, провести оцінювання та узагальнення результатів, і на їх основі сформувати раціональні рекомендації щодо застосування захисних механізмів у корпоративних мережах. Об’єктом дослідження є механізми забезпечення безпеки інформації на рівні додатків у корпоративних інформаційно-комунікаційних системах. Предметом дослідження є методи захисту даних, що будуть використані в корпоративних додатках, їх ефективність, можливості впровадження та вплив на продуктивність системи. Під час дослідження буде використано такі методи: вивчення літературних джерел та нормативних документів – аналіз сучасних стандартів, рекомендацій та наукових робіт у галузі безпеки корпоративних додатків; комплексна оцінка загроз – виявлення можливих атак на рівні додатків, таких як SQL-ін'єкції, XSS, CSRF, атаки на API та інші; порівняння методів захисту – дослідження та аналіз ефективності існуючих рішень, таких як IDS/IPS системи, контроль доступу, шифрування, SIEM та інші; експериментальний підхід – створення тестового середовища для перевірки ефективності впроваджених заходів безпеки; моделювання загроз – тестування можливих атак та аналіз реакції системи на різні типи загроз; статистичний аналіз – обробка та аналіз зібраних даних для оцінки ефективності впроваджених заходів безпеки. Наукова новизна роботи полягає у проведенні всебічного аналізу ефективності сучасних методів захисту корпоративних додатків, що дозволить порівняти їх з традиційними підходами, розроблення методику оцінки ефективності механізмів захисту з урахуванням їхнього впливу на продуктивність системи, створення моделі реальних загроз та визначено оптимальні заходи безпеки для захисту даних на рівні додатків у корпоративних мережах. Результати дослідження можуть бути використані у майбутньому, а саме для вдосконалення політик безпеки корпоративних мереж та додатків, у процесі розробки нових інформаційних систем із підвищенням рівнем безпеки, для оцінки ефективності існуючих механізмів захисту та їх оптимізації, у навчальних програмах з кібербезпеки для підготовки фахівців у даній сфері. Отримані результати можна буде застосувати у корпоративних інформаційних системах для покращення кібербезпеки, фінансових установах для захисту конфіденційних даних клієнтів, державних установах для підвищення рівня захищеності інформаційних систем, ІТ-компаніях для розробки більш безпечних програмних рішень.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | тестове середовище; кібербезпека; мережі; система захисту; додаток; розробка; захист інформації |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Аносов Андрій Олександрович |
| Дата захисту: | 18.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:59 |
| Останні зміни: | 24 Лют 2026 20:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56348 |
Actions (login required)
 |
Перегляд елементу |