Тімаков, Андрій Іванович (2025) Дослідження та вироблення рекомендацій щодо моделей автентифікації та авторизації в рамках методології Zero Trust [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 18.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of A_Timakov_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
A_Timakov_FITM_2025.pdf Download (2MB) |
Анотація
Кваліфікаційна робота присвячена дослідженню, аналізу та розробці рекомендацій щодо моделей автентифікації та авторизації в інформаційно-комунікаційних системах на основі методології Zero Trust. Об’єктом дослідження є процес автентифікації та авторизації користувачів в інформаційно-комунікаційних системах у контексті забезпечення безпеки доступу на основі принципів Zero Trust. Предметом дослідження є моделі, методи та механізми побудови систем автентифікації й авторизації в архітектурі Zero Trust, а також способи оцінювання довіри користувача та динамічного контролю доступу. Метою роботи є дослідження та розроблення рекомендацій щодо вдосконалення моделей автентифікації та авторизації користувачів в інформаційно-комунікаційних системах на основі принципів методології Zero Trust для підвищення рівня безпеки доступу та мінімізації ризиків несанкціонованих дій. Для досягнення поставленої мети у роботі: розглянуто еволюцію моделей контролю доступу та теоретичні засади автентифікації й авторизації користувачів; проведено класифікацію сучасних методів ідентифікації, автентифікації та багаторівневих моделей контролю доступу; досліджено концептуальні принципи методології Zero Trust та стандарти NIST SP 800-207, ISO/IEC 27033-6 і CSA Zero Trust Guidelines; розроблено математичну модель розрахунку коефіцієнта довіри користувача на основі контекстних і поведінкових параметрів; побудовано схему потоків автентифікації та авторизації в архітектурі Zero Trust і проведено імітаційне моделювання процесу прийняття політики доступу; проведено тестування ефективності моделі за показниками продуктивності, точності та затримки при динамічній автентифікації; розроблено практичні рекомендації щодо впровадження Zero Trust у корпоративних інформаційно-комунікаційних системах для підвищення рівня захищеності доступу та зниження ризиків внутрішніх і зовнішніх загроз. Наукова новизна одержаних результатів. Новими науково-обґрунтованими результатами, які отримані в роботі, є: розроблено формалізовану математичну модель коефіцієнта довіри користувача в архітектурі Zero Trust, яка враховує контекстні, поведінкові та технічні параметри доступу та забезпечує динамічне оновлення політик автентифікації; запропоновано адаптивний алгоритм автентифікації та авторизації з використанням принципів машинного навчання й нечіткої логіки, що дозволяє в режимі реального часу реагувати на зміну рівня ризику та підвищує стійкість системи до несанкціонованих дій; створено імітаційну модель політики довіри в середовищі Zero Trust, яка відображає взаємодію між користувачем, контекстом сесії та механізмами контролю доступу, забезпечуючи можливість оцінки ефективності системи за показниками точності, продуктивності та затримки. Додатково розроблено методику інтеграції моделей автентифікації та авторизації з архітектурними компонентами Policy Engine, Policy Administrator і Policy Enforcement Point, що забезпечує узгодженість політик безпеки на всіх рівнях системи. Запропоновано формальний підхід до оцінювання динамічної довіри, який базується на принципах Zero Trust і дозволяє кількісно вимірювати рівень ризику доступу для кожної сесії. Уперше сформовано узагальнену систему показників ефективності моделей автентифікації в рамках Zero Trust, що поєднує метричні, поведінкові та контекстні критерії для комплексної оцінки захищеності інформаційно-комунікаційних систем. Галузь застосування. Результати роботи можуть бути використані для впровадження архітектури Zero Trust у корпоративних та державних інформаційно-комунікаційних системах з метою підвищення рівня захищеності доступу, динамічного управління автентифікацією і авторизацією користувачів та автоматизованого контролю подій безпеки відповідно до міжнародних стандартів. Крім того, отримані результати можуть бути інтегровані в системи управління ідентифікацією та доступом (IAM) і платформи моніторингу безпеки (SIEM/SOAR) для формування адаптивної політики доступу на основі ризику. Запропоновані моделі забезпечують можливість контекстно-залежної перевірки довіри до суб’єктів і пристроїв, що сприяє зниженню ризику компрометації облікових даних. Практичне впровадження розроблених рекомендацій дозволяє створити масштабовану й стійку до загроз Zero Trust-інфраструктуру в межах сучасних цифрових підприємств.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | Zero Trust; автентифікація; авторизація; довіра користувача; контроль доступу; контекстна безпека; MFA; SIEM; SOAR; інформаційно-комунікаційна система |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Складанний Павло Миколайович |
| Дата захисту: | 18.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:59 |
| Останні зміни: | 24 Лют 2026 20:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56352 |
Actions (login required)
 |
Перегляд елементу |