EnglishОчистка Cookie - вибирає мову установки браузера

Безперервна оцінка доступу в zero trust access management на основі подієвих сигналів безпеки та динамічного керування сесіями

Складанний, Павло Миколайович та Костюк, Юлія Володимирівна та Рзаєва, Світлана Леонідівна (2026) Безперервна оцінка доступу в zero trust access management на основі подієвих сигналів безпеки та динамічного керування сесіями Математичні машини і системи (1). с. 29-46. ISSN 1028-9763

[thumbnail of P_Skladannyi_Y_Kostiuk_S_Rzaieva_MMiC_1_2026_FITM.pdf] Текст
P_Skladannyi_Y_Kostiuk_S_Rzaieva_MMiC_1_2026_FITM.pdf
Download (883kB)
Офіційне посилання: http://www.immsp.kiev.ua/publications/2026_1/

Анотація

У статті запропоновано підхід до безперервної оцінки доступу в Zero Trust Access Management, що ґрунтується на подієвих сигналах безпеки та динамічному керуванні актив-ними сесіями користувачів. На відміну від традиційних моделей авторизації, які приймають рішення одноразово під час входу, доступ розглядається як процес, що коригується впро-довж усього життєвого циклу сесії з урахуванням змін контексту, поведінки та рівня ризи-ку. Запропонована архітектура поєднує механізми оцінки довіри, прийняття рішень і вико-нання політик доступу з джерелами подієвої телеметрії, зокрема системами SIEM і UEBA, у єдиний керований контур. Ключовою особливістю підходу є подієве керування сесіями, за якого асинхронні події безпеки ініціюють градуйовані реакції системи — збереження досту-пу, посилення перевірки або блокування — без обов’язкового примусового завершення сесії. Це дозволяє поєднати вимоги безпеки з безперервністю бізнес-процесів. Окрему увагу приділено часовій коректності прийняття рішень, що забезпечує недопущення виконання критичних операцій із надмірними привілеями після виявлення ризикових подій. Для кількісної оцінки ефективності запропонованого контуру введено метрики часу реакції на події безпеки та частки запитів, оброблених із застарілою оцінкою довіри. Експериментальна перевірка про-ведена в імітаційному корпоративному середовищі з підтримкою багатофакторної автен-тифікації, подієвого оновлення довіри та централізованого аналізу подій. Отримані резуль-тати демонструють суттєве зменшення часу реагування, зниження кількості неузгоджених рішень доступу та підвищення коректності виконання критичних операцій порівняно з базо-вою моделлю періодичної переоцінки. Це підтверджує практичну придатність безперервної оцінки доступу як інженерного механізму в сучасних Zero Trust-архітектурах.

Тип елементу : Стаття
Ключові слова: Zero Trust; access management; безперервна оцінка доступу; динамічна довіра; подієві сигнали; SIEM; UEBA; керування сесіями
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 13 Бер 2026 14:20
Останні зміни: 13 Бер 2026 14:20
URI: https://elibrary.kubg.edu.ua/id/eprint/56569

Actions (login required)

Перегляд елементу Перегляд елементу