МЕХАНІЗМИ БЕЗПЕКИ ІНФОРМАЦІЇ ТА ЇХ ВИКЛИКИ
Ключові слова:
механізми безпеки інформації, шифрування даних, безпека, аутентифікація та авторизація, захист від кібератак, контроль та моніторинг.
Анотація
Анотація. Метою статті є розгляд механізмів безпеки інформації та їх викликів, а також розглянути програми безпеки та вимоги до захисту інформації. Механізми безпеки інформації – це різні заходи, що мають захищати дані від несанкціонованого доступу, модифікації, розголошення чи знищення. Вони грають ключову роль у запобіганні витоку чи пошкодженню даних, що може призвести до фінансових втрат чи порушень конфіденційності. Шифрування, аутентифікація та контроль доступу - основні засоби безпеки, що допомагають у захисті інформації. Організації повинні розробляти та підтримувати ці механізми, а також постійно вдосконалювати свої системи з урахуванням нових викликів, таких як швидкий розвиток технологій та збільшення кіберзагроз.
Посилання
1. Пархуць Ю. Л. Криптографічні механізми захисту інформації в мобільному зв'язку. Національний університет «Львівська політехніка». 2011. https://doi.org/10.18372/2410-7840.13.1985.
2. Михайлов А. О. Дослідження моделей та методів контролю доступу до інформаційної системи: пояснювальна записка до атестаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 121 – Інженерія програмного забезпечення. А. О. Михайлов; М-во освіти і науки України, Нац. ун-т радіоелектроніки. Харків, 2021. 83 с.
3. Шевчук Д. Т. Методи аутентифікації та авторизації у мобільних та веб-додатках. Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення: Міжнародна наукова інтернет-конференція. 2022. 56 с.
4. Скрипка М. В. Система контролю доступу до персональних даних. 2021.
5. Тівецька А. В., Невмержицька С. М. Удосконалення системи управління персоналом організації з врахуванням вимог міжнародних стандартів ISO. Вісник Київського національного університету технологій та дизайну. Серія «Економіка і вища освіта». 2015.
6. Говорущенко Т. О., Мевша А. В., Криськов В. А. Класифікація відмов та вразливостей системного програмного забезпечення. 2014.
7. Олешко І. В. Моделі та методи оцінки захищеності механізмів багатофакторної автентифікації від несанкціонованого доступу. 2014.
8. Shevchenko Svitlana, Skladannyi Pavlo, Martseniuk Maksym. Аналіз та дослідження характеристик антивірусного програмного забезпечення, стандартизованого в Україні. Кібербезпека: освіта, наука, техніка. 2019. № 4.4. С. 62–71.
9. Близнюк І., Шорошев В. Основи нормативно-правового забезпечення захисту інформації в комп’ютерних системах державних органів України. 2002.
10. Легка О. В. Імплементація міжнародних стандартів щодо захисту права на доступ до інформації в Україні. 2023.
11. Чунарьова А. Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO. 2012.
12. Шемет А. Застосування методів програмного резервування інформації: аспект резервного копіювання. метод паралельного резервного копіювання. Вісник Хмельницького національного університету. 2011. Вип. 3. С. 221–225.
13. Федоренко Р. М. Контент-моніторинг інформаційного простору як чинник забезпечення інформаційної безпеки держави у воєнній сфері. Сучасний захист інформації. 2015. Вип. 2. С. 21–25.
14. Оксіюк О. Г., Шестак Я. В. Методологія розробки комплексних систем захисту інформації в сучасних інформаційно-телекомунікаційних системах. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. 2015. Вип. 50. С. 236–243.
15. Зінченко Д. А., Макарова О. П. Аналіз ризиків і стратегій захисту від кібератак у сучасному цифровому світі. 2021.
16. Думанська Н. О. Шифрування даних в інформаційних системах. Математичні методи, моделі та інформаційні технології в управлінні підприємством: тези доповідей V студентської вузівської наукової конференції (9 листопада 2020 р., м. Вінниця). Вінниця, 2020. С. 23–25.
17. Lubko D., Sharov S., Strokan O. Software development for the security of TCP-connections. Modern development paths of agricultural production: trends and innovations. 2019. Ch. I. P. 99–109.
18. Michaelsen J. R., Vacca J. W. Information security risk management: A guide to managing risks to information assets. Springer, 2018.
19. Grossman J. et al. XSS Attacks: Cross site scripting exploits and defense. MA: Syngress, 2007. 463 с.
20. NIST. National institute of standards and technology. Cybersecurity framework. URL: https://www.nist.gov/cyberframe-work (дата звернення 15.09.2024).
21. ISO/IEC 27005:2011. Information security risk management.
22. Michael Whitman, Herbert Mattord. Information security: principles and practices. Publisher: Cengage learning. 2017. 656 p.
23. Smieliauskas W., Bewley K. Auditing: An International Approach. McGraw-Hill Ryerson Higher Education, 2006. 800 p.
24. Cardwell Kevin. Building Virtual Pentesting Labs for Advanced Penetration Testing. Birmingham: Packt Publishing Ltd, 2014. 412 p.
25. Porter B., Hatherly D., Simon J., Principles of External Auditing. 3rd edition. Wiley, 2008. 816 p.
26. Jason A. The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Waltham: Syngress, 2014. 240 p.
27. Jason A. Use of Elliptic Curves in Cryptography. Advances in Cryptology. Crypto’22. LNCS 218. 2022. P. 503–518.
28. Shanon C. E. Communication Theory of Secrecy System. Bell System Technical Journal. 2011. Vol. 103, n.87. P. 345–401.
29. Лубко Д. В., Мірошниченко М. Ю. Аналіз сучасних підходів та методик в області захисту інформації та даних. Вісник Херсонського національного технічного університету. 2024. №1(88). С. 231–236.
2. Михайлов А. О. Дослідження моделей та методів контролю доступу до інформаційної системи: пояснювальна записка до атестаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 121 – Інженерія програмного забезпечення. А. О. Михайлов; М-во освіти і науки України, Нац. ун-т радіоелектроніки. Харків, 2021. 83 с.
3. Шевчук Д. Т. Методи аутентифікації та авторизації у мобільних та веб-додатках. Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення: Міжнародна наукова інтернет-конференція. 2022. 56 с.
4. Скрипка М. В. Система контролю доступу до персональних даних. 2021.
5. Тівецька А. В., Невмержицька С. М. Удосконалення системи управління персоналом організації з врахуванням вимог міжнародних стандартів ISO. Вісник Київського національного університету технологій та дизайну. Серія «Економіка і вища освіта». 2015.
6. Говорущенко Т. О., Мевша А. В., Криськов В. А. Класифікація відмов та вразливостей системного програмного забезпечення. 2014.
7. Олешко І. В. Моделі та методи оцінки захищеності механізмів багатофакторної автентифікації від несанкціонованого доступу. 2014.
8. Shevchenko Svitlana, Skladannyi Pavlo, Martseniuk Maksym. Аналіз та дослідження характеристик антивірусного програмного забезпечення, стандартизованого в Україні. Кібербезпека: освіта, наука, техніка. 2019. № 4.4. С. 62–71.
9. Близнюк І., Шорошев В. Основи нормативно-правового забезпечення захисту інформації в комп’ютерних системах державних органів України. 2002.
10. Легка О. В. Імплементація міжнародних стандартів щодо захисту права на доступ до інформації в Україні. 2023.
11. Чунарьова А. Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO. 2012.
12. Шемет А. Застосування методів програмного резервування інформації: аспект резервного копіювання. метод паралельного резервного копіювання. Вісник Хмельницького національного університету. 2011. Вип. 3. С. 221–225.
13. Федоренко Р. М. Контент-моніторинг інформаційного простору як чинник забезпечення інформаційної безпеки держави у воєнній сфері. Сучасний захист інформації. 2015. Вип. 2. С. 21–25.
14. Оксіюк О. Г., Шестак Я. В. Методологія розробки комплексних систем захисту інформації в сучасних інформаційно-телекомунікаційних системах. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. 2015. Вип. 50. С. 236–243.
15. Зінченко Д. А., Макарова О. П. Аналіз ризиків і стратегій захисту від кібератак у сучасному цифровому світі. 2021.
16. Думанська Н. О. Шифрування даних в інформаційних системах. Математичні методи, моделі та інформаційні технології в управлінні підприємством: тези доповідей V студентської вузівської наукової конференції (9 листопада 2020 р., м. Вінниця). Вінниця, 2020. С. 23–25.
17. Lubko D., Sharov S., Strokan O. Software development for the security of TCP-connections. Modern development paths of agricultural production: trends and innovations. 2019. Ch. I. P. 99–109.
18. Michaelsen J. R., Vacca J. W. Information security risk management: A guide to managing risks to information assets. Springer, 2018.
19. Grossman J. et al. XSS Attacks: Cross site scripting exploits and defense. MA: Syngress, 2007. 463 с.
20. NIST. National institute of standards and technology. Cybersecurity framework. URL: https://www.nist.gov/cyberframe-work (дата звернення 15.09.2024).
21. ISO/IEC 27005:2011. Information security risk management.
22. Michael Whitman, Herbert Mattord. Information security: principles and practices. Publisher: Cengage learning. 2017. 656 p.
23. Smieliauskas W., Bewley K. Auditing: An International Approach. McGraw-Hill Ryerson Higher Education, 2006. 800 p.
24. Cardwell Kevin. Building Virtual Pentesting Labs for Advanced Penetration Testing. Birmingham: Packt Publishing Ltd, 2014. 412 p.
25. Porter B., Hatherly D., Simon J., Principles of External Auditing. 3rd edition. Wiley, 2008. 816 p.
26. Jason A. The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Waltham: Syngress, 2014. 240 p.
27. Jason A. Use of Elliptic Curves in Cryptography. Advances in Cryptology. Crypto’22. LNCS 218. 2022. P. 503–518.
28. Shanon C. E. Communication Theory of Secrecy System. Bell System Technical Journal. 2011. Vol. 103, n.87. P. 345–401.
29. Лубко Д. В., Мірошниченко М. Ю. Аналіз сучасних підходів та методик в області захисту інформації та даних. Вісник Херсонського національного технічного університету. 2024. №1(88). С. 231–236.
Опубліковано
2024-11-12
Як цитувати
Лубко, Д., & Мірошниченко, М. (2024). МЕХАНІЗМИ БЕЗПЕКИ ІНФОРМАЦІЇ ТА ЇХ ВИКЛИКИ. Науковий вісник Таврійського державного агротехнологічного університету, 14(2). https://doi.org/10.32782/2220-8674-2024-24-2-26
Розділ
Комп’ютерні науки
