Dissertations / Theses on the topic 'Enterprise economic security system'

?????????? ?? ???????? ????????? ??????? ????????? ??????????? ???? ?? ????????????? 08.00.09 ? ?????????????? ?????, ?????? ?? ????? (?? ?????? ??????????? ??????????). ? ???????????? ????????? ????????????? ???????????, ???????, 2009. ? ?????????? ?????????? ?? ?????????? ???????????? ???????? ??????????? ??????????????? ?????? ?? ??????????? ???????????? ??????? ????????? ??????????? ???????? ? ????? ?????????? ??????????? ??????? ????????????. ????????? ??????? ????????????? ?????? ?? ????????? ????????? ??????????? ???????. ????????? ?????? ???????? ?? ????? ???????? ?? ?????????? ??????????? ??????? ?????????? ??????????? ?????? ??????????? ??????? ???????????. ????????? ?????????????? ????????? ?? ?????????? ?????? ??????????? ??????? ??????????? ? ????? ??????????????? ??????. ???????? ??????? ?????????????? ??????????, ??? ???? ????????? ?????????? ????????????. ???????????? ???????? ??????????? ??????????????? ?????? ? ????? ???????????? ?????????? ????? ????????. ?????????? ?????????? ??????? ??????? ? ??????????? ??????????????? ?????? ?? ? ????? ???????????? ??????????? ??????? ????????????. ????????????? ?????? ??????????? ??????????????? ?????? ? ?????? ???????????? ???????????? ??????????. ???????????? ????????? ???????? ??????????? ??????? ???????????? ? ??????? ??????? ?????????????? ?????????? ??? ?????? ?????????? ?? ????????? ?????? ? ????????????? ??????????.
specialty 08.00.09. ? Accounting, Analysis and Auditing (by the branches of economic activity). ? Zhytomyr State Technological University, Zhytomyr, 2009. The application of the accounting system as a tool for commercial secret security aimed at organizing the complex system of the enterprise?s economic security has been studied and theoretically grounded. The analysis of the existing approaches as well as new ones towards determining the category and concept set of the system research of economic security issues has been carried out. The methodic grounds of the essence and structure of company?s economic security concept in the part of accounting have been grounded. The relationship between external and internal threats for company?s economic safety in the sphere of accounting has been determined. The significance of accounting information as a means for providing commercial secret security of an enterprise has been grounded. Principles of accounting information reflection for the rational usage of enterprise?s assets and liabilities as well as their security have been worked out. Accounting organization model as well as accountancy department development for economic security provision has been worked out. The necessity of following accounting information security principles while developing computer informational system of an enterprise has been grounded. The main directions as well as enterprise?s policy, accounting information in particular, concerning the protection against the negative influence of internal and external threats have been determined.

Економіка України протягом останніх років проходить досить складний за соціально-економічними наслідками період трансформації. За таких умов на першому місці постає проблема вже навіть не конкурентоспроможності підприємства, а його економічної безпеки. Сучасні загрози в діяльності підприємства висувають принци¬пово нові вимоги до побудови й організації діяльності систем їх безпеки. Тому набуває важливості проблема розробки ефективних механізмів підвищення економічної безпеки для суб’єктів господарювання. При цитуванні документа, використовуйте посилання http://essuir.sumdu.edu.ua/handle/123456789/34080

Копча Ю. Ю. Механізм формування потенціалу економічної безпеки підприємств: дисертація на здобуття ступеня доктора філософії за спеціальністю 051 – «Економіка» / Копча Юрій Юрійович. – Київ: Національний авіаційний університет; Львівський державний університет внутрішніх справ МВС України, 2020. - 277 с.
У дисертаційній роботі вирішено важливе науково-практичне завдання, пов’язане з теоретико-методичним обґрунтуванням положень і розробкою практичних рекомендацій щодо розробки механізму формування потенціалу економічної безпеки підприємства та використання системи оцінювання його складових. Доведено, що проблема визначення особливостей ідентифікації економічної стійкості підприємства як основи його потенціалу економічної безпеки дасть змогу виявити дві номенклатурні групи дослідження, а саме – економічну стійкість і потенціал економічної безпеки, які використовуються як ключ до категоризації основного завдання. Аналізуючи внутрішні та зовнішні процеси підприємства через їхні зв’язки та необхідність їхньої координації з внутрішніми складовими підприємства, створено концептуальний підхід до ідентифікації економічної стійкості підприємства як основи його потенціалу економічної безпеки. Визначені складові можна розвивати та задіювати у формуванні економічної стійкості, що реалізується за рахунок здатності мобілізації ресурсів, а отже, й створює основу для підвищення рівня потенціалу економічної безпеки. Особливістю такого концептуального підходу є система ідентифікації його складових за допомогою узагальнених і обґрунтованих ознак, що сприяє адекватному до зовнішнього і внутрішнього середовищ прийняттю рішення і впровадженню його в діяльність підприємства. Запропоновано визначення фінансового забезпечення потенціалу економічної безпеки як створення структурованих системних шляхів для безперервного спрямування різних оплачених видів ресурсів, які за допомогою переносу своїх якостей підвищують можливості підприємства до протидії загрозам його розвитку та ведення господарської діяльності. Це дозволить на підставі обраної модульної архітектоніки на єдиному підґрунті розробити інші типи забезпечення потенціалу економічної безпеки, таких як інформаційне, організаційне, кадрове та інші. Установлено, що управління підприємством як економічною системою вимагає вирішення багатьох проблем, зумовлених як зовнішніми, так і внутрішніми чинниками. Тому концепція контролінгу виступає одним із ключових факторів управління потенціалом економічної безпеки підприємства, яка дозволяє вирішувати в комплексі низку таких питань, як стабільне функціонування підприємства в довгостроковій перспективі; виявлення і приведення в дію наявних резервів; оперативне та ефективне впровадження стратегії управління потенціалом економічної безпеки підприємства та інше. Запропоновано характеризувати контролінг управління потенціалом економічної безпеки підприємством як системою, яка спрямована на досягнення довгострокових цілей шляхом координування стратегічного і оперативного рівнів управління. Мета стратегічного контролінгу – забезпечення відповідного рівня потенціалу економічної безпеки в довгостроковому періоді, мета оперативного – забезпечення відповідного рівня потенціалу економічної безпеки в короткостроковому періоді шляхом розробки та реалізації відповідних заходів щодо використання наявних ресурсів. Проаналізовано сутність організаційно-економічного механізму управління потенціалом економічної безпеки підприємства, що передбачає досягнення ефективних параметрів функціонування, збереження фінансового, виробничого і кадрового потенціалів, формування умов для надійного та конкурентоздатного функціонування. В запропонованій структурі організаційно-економічного механізму управління потенціалом економічної безпеки підприємства відображено компоненти економічної та організаційної складових, де особливе місце належить контролінгу. Виявлено, що розвиток економіки України супроводжується трансформаційними процесами, які створюють певні небезпеки для суб’єктів господарювання машинобудівної галузі, оскільки вона характеризується тривалим операційно-фінансовим циклом, що впливає на посилення ризику інвестування, не дозволяє здійснювати відтворювальні процеси та підтримувати необхідний науково-технічний рівень підприємств. Доведено необхідність упровадження механізму управління економічною стійкістю підприємств машинобудування до динамічних умов сучасної економіки, який є важливою складовою управління потенціалом економічної безпеки підприємств та однією з найважливіших умов ефективного функціонування та розвитку підприємств в економіці країни, умовою досягнення поточних і перспективних цілей, які певною мірою визначаються рівнем конкуренції на внутрішньому та зовнішньому ринках. Запропоновано теоретико-методичний підхід до оцінювання потенціалу економічної безпеки підприємств на підґрунті визначення локальних показників виробничої, фінансової та кадрової складових, що дає змогу охарактеризувати рівень достатності фінансових, кадрових і виробничих ресурсів для забезпечення розширеного відтворення та економічної безпеки підприємства, підвищити потенціал економічної безпеки у процесі діяльності, виявити основні аспекти діяльності підприємства, що негативно впливають на потенціал економічної безпеки, та забезпечити найбільш прийнятні напрями й форми управління потенціалом економічної безпеки машинобудівних підприємств. Зазначено, що підприємства функціонують як відкрита система, тобто відбувається безперервна взаємодія між компаніями і їх зовнішнім середовищем, для якого характерний надзвичайно високий ступінь складності, невизначеності та взаємопов’язаності. Це визначає кількість факторів, на які підприємство зобов’язано реагувати, а також рівень варіантності кожного з них, що визначає вплив на формування потенціалу економічної безпеки. Обґрунтовано, що з метою ефективного функціонування підприємства необхідно оцінювати вплив зовнішнього середовища на його потенціал економічної безпеки, яке може як негативно впливати на економічну безпеку, так і сприяти подальшому економічному розвитку. Найбільш доцільним підходом до визначення впливу зовнішнього середовища на функціонування машинобудівних підприємств є логістичний підхід, який дає змогу простежити зміни в межах окремих складових системи та її підсистем і взаємний вплив. Запропоновано оцінку впливу зовнішнього середовища на потенціал економічної безпеки підприємства здійснювати з використанням кваліметричного прогнозування шляхом розрахунку інтегрального показника, який характеризує вплив соціально-демографічного середовища, науково-технологічного середовища, економічного середовища, політикоінституціонального середовища на потенціал економічної безпеки. Означене дає змогу підприємству швидко адаптуватися до змін і приймати стратегічні рішення щодо подальшого розвитку. Сформовано систему стратегічного та оперативного контролінгу функціонування підприємства, в основі якої є аналіз і контроль зовнішнього середовища, визначення і контроль потенціалу та зони економічної безпеки, формулювання та контроль стратегічних орієнтирів. Це уможливлює розроблення рекомендацій щодо гармонізації управління потенціалом економічної безпеки підприємств. Розроблено та апробовано методичний підхід до оцінки потенціалу економічної безпеки підприємств за виробничою, фінансовою і кадровою складовими на основі відбору найбільш значущих показників шляхом кваліметричного прогнозування та кореляційно-регресійного аналізу. Окреслене забезпечило побудову багатофакторних моделей складових і дозволило визначити напрями підвищення потенціалу економічної безпеки аналізованих підприємств і на зовнішньому, і на внутрішньому ринках. Сформовано визначення рівня потенціалу економічної безпеки підприємств шляхом розрахунку інтегрального показника на основі кваліметричного прогнозування. Це допомагає сформувати стратегічні орієнтири управління потенціалом економічної безпеки підприємств. Запропонована оцінка рівня потенціалу економічної безпеки підприємства дозволяє: адекватно оцінити можливість і готовність підприємства до розвитку і стабільного функціонування; проаналізувати і спрогнозувати тенденції розвитку підприємства, виявити його сильні і слабкі сторони; підготувати рекомендації із підвищення потенціалу економічної безпеки підприємства та механізм їх реалізації. Запропоновано матрицю визначення зони економічної безпеки з урахування чинників зовнішнього середовища функціонування підприємств і наявного потенціалу економічної безпеки, що дозволяє розробити заходи щодо підвищення конкурентоздатності підприємств машинобудування як на зовнішньому, так і на внутрішньому ринках. Обґрунтовано доцільність здійснювати вибір стратегічних орієнтирів управління потенціалом економічної безпеки машинобудівних підприємств шляхом побудови ієрархії, проведення парних порівнянь критеріїв вибору стратегічних орієнтирів щодо фокусу ієрархії. Це дасть змогу забезпечити збалансовані темпи перманентного зростання і безпечного розвитку підприємства з урахуванням його захисту від зміни внутрішніх і зовнішніх загроз на доволі тривалий час. Розроблено модель обґрунтування вибору напрямів підвищення рівня потенціалу економічної безпеки підприємства залежно від його стратегічних орієнтирів, заснованої на визначенні відповідності рівня потенціалу економічної безпеки підприємства рівню впливу зовнішнього середовища та вибору можливих заходів. Розроблено процес формування системи енергоменеджменту машинобудівного підприємства, який ґрунтується на методології функціонального моделювання IDEF0, здійснено деталізацію процесу, ідентифіковано входи і виходи процесу, керуючі впливу і механізми реалізації (персонал, технічні засоби, організаційно-методичне забезпечення і фінанси). Це уможливлює успішну реалізацію будь-якого з вирізнених напрямів і підвищення енергетичної ефективності машинобудівних підприємств. Обґрунтовано стратегічні орієнтири диференційованого зростання і підвищення рівня зони економічної безпеки ПрАТ «Вовчанський агрегатний завод», ДП «Харківський авіаремонтний завод «Тора»», ДП «Одеський авіаційний завод», ДП «Харківський машинобудівний завод» «ФЕД»», ПрАТ «Дніпропетровський агрегатний завод», ДП «Луцький ремонтний завод «Мотор», ПАТ «Мотор Січ». Вибір стратегічних орієнтирів здійснено, спираючись на об’єктивну інформацію про стан їх потенціалу економічної безпеки, а також про фактичний рівень зони їх економічної безпеки. This thesis gives the results of solving an important scientific-practical problem related to the theoretical-methodological substantiation of the provisions and the providing of practical recommendations for the development of the mechanism of formation of the enterprise`s potential of economic security and the use of the system of evaluation of its components. It is proved in the thesis that the problem of detecting the features of identifying the economic stability of an enterprise as the basis of its economic security potential will identify two nomenclature groups of research, namely economic sustainability and economic security potential, which are used as the key to categorization of the main task. Analyzing the internal and external processes of the enterprise through their relationships and the need for their coordination with the internal components of the enterprise, a conceptual approach for identifing the economic stability of the enterprise as the basis of its potential for economic security was created. Certain components can be developed and involved in the formation of economic sustainability, which comes at the expense of the ability to mobilize resources, and therefore creates the basis for increasing the level of economic security potential. The peculiarity of such conceptual approach is the system of identification of its constituents by means of generalized and substantiated features, which contributes to the appropriate decision-making approach according to the conditions of external and internal environment and its implementation in the enterprise. The definition of financial support to the potential of economic security is proposed as creation of structured systematic ways for continuous directing of different paid kinds of resources, which by means of transfer of their qualities increase the ability of the enterprise to counter the threats of its development and conducting economic activity. This will allow, on the basis of the chosen modular architecture, to develop on a single basis other types of providing the potential of economic security such as information, organizational, personnel and other. It is established that the management of the enterprise as an economic system requires solving many problems caused by both external and internal factors, so the concept of controlling is one of the key factors of managing the potential of economic security of the enterprise, which allows to solve a number of issues in the complex, such as : stable operation of the enterprise in the long run; identification and activation of existing reserves; prompt and effective implementation of the enterprise's economic security potential management strategy and other. The author proposes to characterize controlling the management of economic security potential of an enterprise as a system that aims at achieving long-term goals by coordinating the strategic and operational level of management. The purpose of strategic controlling is to ensure an adequate level of economic security potential in the long term, the objective of operational control is to ensure an appropriate level of economic security potential in the short term by developing and implementing appropriate measures to use available resources. The organizational-economic mechanism of managing the potential of economic security of the enterprise, which envisages achievement of effective parameters of functioning, preservation of financial, production and personnel potential, formation of conditions for reliable and competitive functioning is proposed. In the proposed structure of the organizational-economic mechanism for managing the potential of economic security, the enterprises have reflected the components of the economic and organizational component and special place belongs to controlling. It is revealed that the development of the Ukrainian economy is accompanied by transformation processes that pose certain dangers for the economic entities of the engineering industry, as it is characterized by a long operational-financial cycle, which increases the risk of investment, does not allow to carry out reproduction processes and maintain the necessary scientific-technical level of enterprises. The necessity of introduction of the mechanism of management of economic stability of machine-building enterprises to the dynamic conditions of the modern economy, which is an important component of managing the potential of economic security of enterprises and is one of the most important conditions for effective functioning and development of enterprises in the economy of the country, a condition for achieving current and long-term goals, which are determined by the level of competition in the domestic and foreign markets is proved. The theoretical-methodological approach of estimating the potential of economic security of enterprises on the basis of determination of local indicators of production, financial and personnel components is offered, which allows to characterize the level of sufficiency of financial, human and production resources for ensuring extended reproduction and economic security of the enterprise; to increase the potential of economic security in the process of activity, to identify the main aspects of the activity of the enterprise, which negatively affect the potential of economic security and to provide the most acceptable directions and forms of management of the potential of economic security of machine-building enterprises. It is stated that the enterprises function as an open system, i.e. there is a continuous interaction between the companies and their external environment characterized by an extremely high degree of complexity, uncertainty and interconnection, which determines the number of factors that the enterprise is obliged to respond to, as well as the level of variability, which determines the impact on the formation of economic security potential. It is substantiated that for the effective functioning of the enterprise it is necessary to evaluate the influence of the external environment on its potential of economic security, which can both negatively affect the economic security and promote further economic development. The most appropriate approach to determining the impact of the environment on the functioning of machine-building enterprises is a logistical approach, which allows to trace changes within individual components of the system and its subsystems and mutual influence. It is suggested to assess the impact of the external environment on the potential of economic security of the enterprise using qualitative forecasting by calculating an integral indicator that characterizes the impact of socio-demographic environment, scientific-technological environment, economic environment, political-institutional environment on the potential of economic security, which enables the enterprise quickly adapting to change and making strategic decisions for further development. The system of strategic and operational control of the functioning of the enterprise is formed, based on the analysis and control of the environment, the definition and control of the potential and zone of economic security, formulation and control of strategic guidelines, which allows to develop recommendations for harmonization of the management of the potential of economic security of enterprises. A methodical approach to assessing the economic security potential of enterprises by production, financial and personnel components was developed and tested based on the selection of the most significant indicators through qualitative forecasting and correlation-regression analysis, which ensured the construction of multifactor models of components and allowed to determine the directions of increasing the potential of economic security of enterprises both on the domestic and foreign markets. The definition of the level of potential of economic security of enterprises is formed by calculating the integral indicator on the basis of qualimetric forecasting, which makes it possible to form strategic orientations for managing the potential of economic security of enterprises. The proposed assessment of the level of potential of economic security of the enterprise allows: adequately assess the ability and readiness of the enterprise for development and stable functioning; analyze and forecast trends in the enterprise development, identify its strengths and weaknesses; to prepare recommendations for enhancing the economic security potential of the enterprise and the mechanism for their implementation. The matrix of determination of the economic security zone based on the factors of the external environment of functioning of enterprises and the available potential of economic security is offered, which allows to develop measures to increase the competitiveness of machine-building enterprises both in the external and internal market. The choice of strategic guidelines for managing the potential of economic security of machine-building enterprises is substantiated by constructing a hierarchy, making pairwise comparisons of the criteria for choosing strategic benchmarks with respect to the focus of the hierarchy, that allowing to ensure a balanced rate of permanent growth and safe development of the enterprise, taking into account its protection against changes in internal and external threats for a rather long period of time. The model of substantiation of choice of directions of increase of level of enterprise`s potential of economic safety depending on its strategic orientations based on determination of correspondence of level of potential of economic security of enterprise to the level of influence of external environment and choice of possible measures is developed. The process of forming the energy management system of a machine-building enterprise based on the IDEF0 functional modeling methodology has been developed, the process details have been identified, the process inputs and outputs, control influences and mechanisms of implementation (personnel, technical means, organizational-methodological support and finances) have been carried out, which allows successful implementation of any of the selected areas and increase the energy efficiency of machine-building enterprises. Strategic orientations for differentiated growth and increase of the level of economic security zone of PJSC "Volchansk Aggregate Plant", SE "Kharkiv Aircraft Repair Plant "Tora", SE "Odessa Aviation Plant", SE "Kharkiv Machine Building Plant" "Fed", SJSC "Dnipropetrovsk repair plant”, SE "Lutsk repair plant "Motor", PJSC "MOTOR SICH" are justified. Strategic guidelines were selected based on objective information about the state of their economic security potential as well as the actual level of their economic security zone.

Рекун, І. І. Концептуальные подходы к организации подразделений безопасности в системе обеспечения экономической безопасности предприятий / І. І. Рекун // Инновации в образовательной среде : материалы Междунор. науч.-практ. конф. (Саранск, 8-9 апр. 2015 г.) / Саран. кооп. ин-т РУК. — Саранск, 2015. — С. 244—247.
RU: В статье исследуются проблемы организационно-штатного формирования подразделений безопасности на отечественных предприятиях, их деятельности в системе экономической безопасности субъектов хозяйствования. Раскрываются функции и задачи, которые возложены на подразделение безопасности, определяются основные направления их деятельности и их основные организационные структуры.
UK: У статті досліджуються проблеми організаційно-штатного формування підрозділів безпеки на вітчизняних підприємствах, їх діяльності в системі економічної безпеки суб'єктів господарювання. Розкриваються функції та завдання, які покладені на підрозділ безпеки, визначаються основні напрямки їх діяльності і їх основні організаційні структури.

The universe appears to us an open system. The components of the system are in constant interaction. Systems theory has been studied by many scientists in the world since ancient times. Each of them put some contribution to the concept. Patterns of sustainable development and the transition from one state to another as a characteristic quality system is a common approach to all scientists different times. The development is a necessary condition for the existence of a certain subject in today's environment. Sustainable development requires the safety of the subject. When you are citing the document, use the following link http://essuir.sumdu.edu.ua/handle/123456789/36199

Thesis (S.M. in Engineering and Management)--Massachusetts Institute of Technology, Engineering Systems Division, System Design and Management Program, 2011.
Cataloged from PDF version of thesis.
Includes bibliographical references (p. 124-130).
There are several technological solutions available in the market to help organizations with information security breach detection and prevention such as intrusion detection and prevention systems, antivirus software, firewalls, and spam filters. There is no doubt in the fact that significant progress has been made in the technological side of information security. However, when we study causes of information security breaches, we find that a significant number are caused by non-technical reasons such as social engineering, theft of computing device or portable hard drive, human behavior, and human error. This leads us to conclude that information security should not be viewed through technology perspective only. Instead, a more holistic approach is required. This thesis provides a systems approach towards information security management and include technological, management and social aspects. This thesis starts with introduction especially background and motivation of the author, followed by literature research. Next, Enterprise Information Security Management Framework is presented leading to estimation of an organization's information security management maturity-level. Finally, conclusion and potential future work are presented.
by Dhirendra Sharma.
S.M.in Engineering and Management

1. Єрмишин П.Г. Основи економічної теорії. К.: Вища школа, 2002. 450 с 2. Касич А.О., Хімич І.Г. Методичні підходи щодо оцінки ефективності діяльності підприємства. Бізнес Інформ. 2012. № 12. С. 176-179. 3. Соколова Л.В., Верясова Г.М., Соколов О.Є. Ретроспективний аналіз фінансових результатів функціонування суб’єктів господарювання України. Інфраструктура ринку. 2019. Випуск 31. С. 376-385. 4. Акімова Л.М. Сутнісна характеристика основних загроз в економічній безпеці держави. Державне управління: удосконалення та розвиток. 2016. № 10.URL: www.dy.nayka.com.ua/?op=1&z=1247 (дата звернення: 20.03.2021). 5. Пашнюк Л. Загрози економічній безпеці підприємства та засоби їх нейтралізації. Вісник Київського національного університету імені Тараса Шевченка. Економіка. 2013. № 10 (151). С. 93-97.
Economic theory knows a number of definitions of "threat", "crisis" and "factor", which are closely related when it comes to the question of ensuring the financial and economic security of the subject of economic activity. Threat in a broad sense is understood to mean a strong negative impact that arises from the danger, which is many times exacerbated by internal and external destructive factors. Thus, the question of consideration of possible destructive factors which can influence enterprise`s financial and economic security is actualized. Factor (from the Latin “factor” - one that does) - is the cause, the driving force of any process, the phenomenon that determines its nature or individual features [1]. In the context of this study, the factor is the reason that exacerbates the danger, turning it into a threat to enterprise`s financial and economic security in a market economy. This definition, in our opinion, most fully reflects the essence of this concept in relation to the security characteristics of any enterprise.
Економічна теорія знає ряд визначень "загроза", "криза" та "фактор", які тісно пов’язані, коли йдеться про питання забезпечення фінансових та економічна безпека суб’єкта господарської діяльності. Під загрозою в широкому розумінні розуміється сильний негативний вплив, що виникає внаслідок небезпеки, яка багаторазово посилюється внутрішніми та зовнішніми руйнівними факторами. Таким чином, актуалізується питання врахування можливих деструктивних факторів, які можуть впливати на фінансово-економічну безпеку підприємства. Фактор (від латинського «фактор» - той, що робить) - причина, рушійна сила будь-якого процесу, явища, що визначає його природу чи індивідуальні особливості [1]. У контексті цього дослідження фактор є причиною, яка посилює небезпеку, перетворюючи її в загрозу фінансовій та економічній безпеці підприємства в умовах ринкової економіки. Це визначення, на наш погляд, найбільш повно відображає суть цього поняття стосовно характеристики безпеки будь-якого підприємства.

Thesis: S.M. in Engineering and Management, Massachusetts Institute of Technology, System Design and Management Program, 2019
Cataloged from PDF version of thesis.
Includes bibliographical references (pages 101-114).
Cisco's security business segment with over $2 billion in revenue in fiscal 2018, makes Cisco one of the largest enterprise security players in the market. It is also one of the fastest growing business segments for Cisco, with last five years' CAGR at 12%. While this growth rate is in line with the estimated CAGR for cybersecurity market growth between 2018 - 2022, another leading incumbent's growth rate shows there is an opportunity to grow even faster. What can Cisco do to accelerate its security business group's growth and, more broadly, how can Cisco maintain its leadership position in a rapidly evolving and highly fragmented cybersecurity market? The goal of this thesis is two folds: first, is to discover the emerging cybersecurity needs for enterprises under the dynamic threat landscape in mobile, cloud-era, and the resultant growth opportunities and challenges these present to Cisco's security business group. Second, is to discover the main elements of Cisco security business group's current growth strategies and to evaluate platform thinking as a potential growth strategy for Cisco's Cloud Security business. We find Cisco Umbrella, a recently launched cloud security offering exhibits potential to become a foundation for Cisco Cloud Security as an open platform ecosystem. We conclude by discussing a potential future platform direction for Cisco Umbrella and raise follow-on questions for further consideration.
by Apoorva Parikh.
S.M. in Engineering and Management
S.M.inEngineeringandManagement Massachusetts Institute of Technology, System Design and Management Program

Thesis (M.A. in Security Studies (Homeland Security and Defense))--Naval Postgraduate School, December 2008.
Thesis Advisor(s): Looney, Robert E. "December 2008." Description based on title screen as viewed on January 28, 2009. Includes bibliographical references (p. 63-67). Also available in print.

Діяльність господарюючих суб’єктів в умовах сучасної економіки вимагає серйозного науково-обґрунтованого підходу до вирішення проблем економічної безпеки. Багато в чому це пов’язано зі значним розширенням в умовах ринкового середовища загроз для бізнесу.

Матеріали Міжнародної науково-практичної конференції "Соціально-економічні виклики" присвячені пошуку системного вирішення мультидисциплінарних проблем у галузі сучасного розвитку, управління, адміністрування різних систем, корпоративної соціальної відповідальності, управління інноваціями в різних сферах природокористування.
Материалы Международной научно-практической конференции "Социально-экономические вызовы" посвящены поиску системного решения междисциплинарных проблем в области современного развития, управления, администрирования различных систем, корпоративной социальной ответственности, управления инновациями в различных сферах экологического менеджмента.
Proceedings of the International Scientific and Practical Conference "Socio-Economic Challenges" are devoted to finding a systemic solution to multidisciplinary problems in the field of modern development, management, administration of various systems, corporate social responsibility, innovation management in various fields of environmental management.
Це дослідження є частиною наукового проекту "Моделювання трансферу екоінновацій у системі підприємство-регіон-держава: вплив на економічне зростання та безпеку України" (№ 0119U100364), що фінансується з державного бюджету України.

This thesis is concerned with the projection and valuation of the Egyptian social security pension system which represents the first and main pillar in pension provision in Egypt. The system is officially a funded defined benefit one and is managed by two public Funds on behalf of the state. As a result of the pre-funding strategy, the two Funds have been accumulating a large amount of assets, which makes them important institutional investors with certain characteristics. Larger contributions from employees and/or employers or cutting back some benefits cannot be recommended by the system's actuary in the event of an actuarial deficit for many political, economic and social reasons. Actuarial deficits can be dealt with by two methods, the first is higher interest rates on the invested funds from the National Investment Bank (NIB). The second is a transfer from the Treasury to shoulder the actuarial deficit alongside the annual subsidy given to improve the level of benefits. This strategy raises four very important questions. The first is whether the system's expected annual cash flow is sustainable under different demographic and economic scenarios, particularly whether the system will face any cash flow liquidity shortage in the near future. The second is how much the expected annual subsidy will be. The third is what is the required rate of interest on the invested funds to achieve the funding objective of covering 100% of the liabilities. The fourth is whether the current contribution rates are fair and adequate for new entrants at certain ages. In answering these questions a pension projection and valuation model is developed. This involves analysing and modelling the relevant demographic and economic factors in order to project them. It is found that the system will face cash flow deficits unless it liquidates some of its assets over the projection period. It is also found that the current contribution rates are more than enough to cover the cost of new entrants, even with delays in starting work as a result of the high unemployment. It is also found that a moderate rate of interest of around 6-7% per annum with salary growth of around 8-9% per annum can keep the funding level at 100% of the liabilities. Finally, a set of recommendations are made for reforming the system to enable it to survive the changes it faces in an uncertain economic and demographic environment. Some suggestions for further work are also discussed.

Sustainable development of energy systems is the key to ensuring energy security. Although particular relevance of energy problems Ukraine, the state does not adopt a document that would clearly regulate the work of authorities in the field of energy security and energy's performance monitoring.

Within the modern and globally connected business landscape, the information assets of organizations are constantly under attack. As a consequence, protection of these assets is a major challenge. The complexities and vulnerabilities of information systems (ISs) and the increasing risks of failure combined with a growing number of security incidents, prompts these entities to seek guidance from information security management standards. The International Organization of Standardization (ISO) Information Security Management System (ISMS) standard specifies the requirements for establishing, operating, monitoring, and improving an information security management system within the context of an organization's overall business risks. Importantly, this standard is designed to ensure the selection of adequate information security controls for the protection of an organization's information assets and is the only auditable international standard for information security management. The adoption of, and certification against the ISO ISMS standard is a complex process which impacts many different security aspects of organizations and requires significant investments in information security. Although many benefits are associated with the adoption of an information security management standard, organizations are increasingly employing economic measures to evaluate and justify their information security investments. With the growing emphasis on the importance of understanding the economic aspects of information security, this study investigated the economic value of the ISO ISMS standard adoption and certification. The principles of the efficient market hypothesis and the event study methodology were employed to establish whether organizations realized economic gains from obtaining certification against the ISO ISMS standard. The results of this research showed that capital markets did not react to the ISO ISMS certification announcements. Furthermore, the capital market reaction to information security breaches was not different between ISO ISMS certified and non-certified firms. It was concluded that the ISO ISMS certification did not create economic value for the certified firms

У тезах приділено увагу забезпеченню сталого, здорового та безпечного розвитку країн та регіонів. Наведені аналітичні дані щодо обсягів фінансувань регіонів України на запобігання злочинності. Визначені внутрішні та зовнішні фактори забезпечення безпеки в регіоні.
В тезисах уделено внимание обеспечению устойчивого, здорового и безопасного развития стран и регионов. Приведены аналитические данные по объемам финансирования регионов Украины на предотвращение преступности. Определены внутренние и внешние факторы обеспечения безопасности в регионе.
These focus on ensuring sustainable, healthy and safe development of countries and regions. Analytical data on the amount of funding for the regions of Ukraine for crime prevention are presented. Internal and external security factors in the region have been identified.

Розглянуто передумови виникнення поняття економічної безпеки. Досліджено ієрархічну супідрядність і взаємозв’язок рівнів забезпечення економічної безпеки.
The preconditions for the emergence of the concept of economic security are considered. Hierarchical subordination and interconnection of levels of economic security are investigated.

The use of a second factor to increase the security of systems is growing and has continued to do so for a long time. This thesis explores options for implementation to use a YubiKey as an authentication method (OTP) as well as for signing digital transactions through a web browser client. Measures of network overhead that occurs in conjunction with Digital Signing of transactions are also disclosed. Our findings show that YubiKey provides flexible and readily available solutions that can be used with only small implementations for OTP authentication. It is also shown that the major concern for implementing a solution for a web browser is to intuitively use certificates stored on a USB-device without installing any plugins or with the use of a third-party application running on the client machine.

У статті розглядається роль системи управління фінансовою безпекою підприємства у забезпеченні стабільності її функціонування, особливо в періоди економічної нестабільності. Виявлено зовнішні загрози, що є загрозою для будь-якого суб'єкта господарювання, та досліджено основні заходи, що відбулися в Україні у 2007-2011 роках.
The article contains study the role of management system of enterprise‘s financial security in ensuring the stability of its functioning, especially in times of economic instability. Identified external threats that are a threat to any business entity, and investigated the main ones that occurred in Ukraine in 2007-2011.

В статті запропоновані концептуальні засади еколого-економічного механізму управління логістичною системою торговельного підприємства. Механізм сприяє формуванню ефективної природоохоронної політики торгового підприємства. Запропоновані показники оцінки ефективності еколого-економічного управління логістичною истсемою торговельного підприємства. При цитуванні документа, використовуйте посилання http://essuir.sumdu.edu.ua/handle/123456789/33971
В статье предложены концептуальные основы эколого-экономического механизма управления логистической системой торгового предприятия. Механизм способствует формированию эффективной природоохранной политики торговогопредприятия. Предложены также показатели для оценки этой эффективности. При цитировании документа, используйте ссылку http://essuir.sumdu.edu.ua/handle/123456789/33971
There are proposed the conceptual bases of ecological and economic mechanism for logistic system management at the trade enterprise. Mechanism contributes to effective environmental policy of commercial enterprises. Its efficiency can be estimate by using the complex of proposed indicators. When you are citing the document, use the following link http://essuir.sumdu.edu.ua/handle/123456789/33971

Фостяк В. І. Управління безпековою діяльністю промислових підприємств: дисертація на здобуття ступеня доктора філософії за спеціальністю 073 – «Менеджмент» / Фостяк Володимир Ігорович. – Львів: Львівський державний університет внутрішніх справ МВС України, 2020. - 290 с.
Дисертаційна робота присвячена вирішенню наукового завдання, що полягає в теоретичному обґрунтуванні та розробленні науково-прикладних засад управління безпековою діяльністю промислових підприємств. У першому розділі «Теоретичні та методичні аспекти управління безпековою діяльністю підприємств» розглянуто сутність базових понять для забезпечення безпеки підприємств таких як: «безпека», «розвиток», «діяльність», «підприємство», що дало змогу обґрунтувати трактування безпекової діяльності підприємства як діяльності підприємства у співпраці із зовнішніми суб’єктами безпеки для забезпечення власної динамічної стійкості функціонування та формування безпечних умов розвитку через захищеність від дії зовнішніх і внутрішніх загроз та мінімізацію ризиків. Доведено, що безпекова діяльність не є аналогом операційної, інвестиційної чи фінансової, водночас вона уможливлює їх здійснення. Визначено ключові підходи та сформовано власне розуміння таких термінів як «небезпека» (будучи результатом реалізації загроз, спричиняє зниження рівня безпеки; негативний вплив, наслідком чого може бути руйнування системи, зокрема банкрутство підприємства), «ризик» (характерний для підприємницької діяльності загалом та у процесі прийняття кожного управлінського рішення, результати реалізації якого можуть бути як позитивними, так і негативними та нейтральними), «загроза» (форма небезпеки, що виникає у зовнішньому та внутрішньому середовищі, результат реалізації якої є завжди негативним, що виявляться у зменшенні величини очікуваного прибутку, втрат та отриманої реальної шкоди), що дало змогу визначити сукупність цілей безпекової діяльності підприємства, які загалом передбачають моніторинг рівня безпеки, мінімізацію ризиків, ідентифікацію і протидію внутрішнім і зовнішнім загрозам. Обґрунтовано трактування безпекового потенціалу як сукупної здатності використати наявні ресурси і можливості для формування безпечних умов розвитку через зниження ризиків та протидію внутрішнім та зовнішнім загрозам. Визначено місце безпекового потенціалу у структурі економічного потенціалу підприємства, охарактеризовано його складові та розглянуто процес формування в умовах українських підприємств, що створює необхідне теоретичне підґрунтя для їх безпечного розвитку. Доведено, що управління безпековою діяльністю доцільно трактувати як процес планування, організації, мотивації й контролю систематичних та цілеспрямованих дій суб’єктів безпеки стосовно об’єктів безпеки для збереження підприємства як системи та формування безпечних умов розвитку для досягнення пріоритетних інтересів. Сформовано значення системи управління безпековою діяльністю підприємства в системі управління підприємством. Доведено, що в процесі управління кожною функціональною складовою системи управління підприємством (виробництво, маркетинг, фінанси, інновації та кадри) має враховуватися безпековий аспект, тобто як розроблення та прийняття управлінських рішень менеджерами в різних сферах господарської діяльності може вплинути на рівень безпеки підприємства як системи та його частин. Визначено основні пріоритети системи управління безпековою діяльністю: тактичні (захист об’єктів безпеки та підприємства як системи вищого порядку від негативної дії зовнішніх та внутрішніх викликів, ризиків і загроз) та стратегічні (забезпечення гнучкості управління підприємством через формування необхідного інформаційного забезпечення із урахуванням безпекового аспекту), статичні (стійкість підприємства як соціальноекономічної системи) і динамічні (розвиток безпекової діяльності відповідно до зміни зовнішніх умов та потреб підприємства). Сформовано концептуальні основи управління безпековою діяльністю підприємств, які формулюють ключові засади управління безпековою діяльністю українських підприємств, відповідно до мети, що визначає здатність реалізовувати взаємопов’язані заходи, спрямовані на мінімізацію ризиків та протидію негативному впливу зовнішніх та внутрішніх загроз, тобто захист бізнесу як основа для його розвитку. Розроблено модель системи економічної безпеки підприємства, в якій одночасно із принципами, функціями, методами, засобами та забезпеченням обґрунтовано зміст та місце механізму управління безпековою діяльністю, механізмів взаємодії, розроблення та реалізації управлінських рішень суб’єктами безпеки. У другому розділі «Аналітичне підґрунтя управління безпековою діяльністю промислових підприємств» сформовано інформаційне підгрунтя управління безпековою діяльністю промислових підприємств. Докладно розглянуто та охарактеризовано динаміку діяльності підприємств харчової, легкої, хімічної та машинобудівної промисловості. Встановлено перелік ключових загроз, які негативно впливають на економічну безпеку підприємств окремих видів економічної діяльності, серед яких виокремлено: зниження купівельної спроможності населення; щорічне зменшення трудового потенціалу; низька ефективність господарської діяльності через збитковість та недостатній рівень рентабельності виробництва промислової продукції; мала частка інноваційно активних підприємств; зростаюча конкуренція зі сторони іноземних товаровиробників; низька конкурентоспроможність виготовленої продукції не лише на зовнішніх, але й на внутрішньому ринку; застарілість основних засобів, що спричиняє зниження якості та зростання собівартості промислової продукції. Розроблено методичний підхід до управління безпековою діяльністю промислових підприємств, що ґрунтується на методі функціонального моделювання і структурного аналізу на основі IDEF0. Застосування розробленого методичного підходу дає можливість істотно підвищити ефективність визначення та протидії зовнішнім та внутрішнім загрозам. Сформовано науково-методичний підхід, який передбачає оцінювання управління безпековою діяльністю, відповідно до системного підходу, у розрізі керуючої та керованої підсистем та управлінських рішень. Здійснена апробація в умовах десяти промислових підприємств дала змогу виявити, що для більшості з них характерна недостатня результативність функціонування керуючої системи, низький рівень безпеки щодо керованої підсистеми та незадовільна ефективність прийняття і реалізації управлінських рішень у системі управління безпековою діяльністю. Апробацію розробленого науково-методичного підходу було здійснено в умовах десяти промислових підприємств. Результати досліджень дали змогу дійти висновків про недостатню результативність функціонування керуючої системи, низький рівень безпеки щодо керованої підсистеми та незадовільну ефективність прийняття та реалізації управлінських рішень у системі управління безпековою діяльністю, що були характерні для більшості із досліджуваних підприємств. У третьому розділі «Методичні підходи до управління безпековою діяльністю промислових підприємств» розроблено механізм управління безпековою діяльністю промислових підприємств як сукупності взаємопов’язаних складових, що включають суб’єкти й об’єкти безпеки, цілі та інтереси, функції, принципи, методи, ресурсне забезпечення, які, об’єднуючись у систему, спрямовані на формування безпечних умов розвитку підприємства. Розроблено механізм взаємодії суб’єктів безпеки, який складається з вибору інструментів управління взаємодією суб’єктів безпеки, напрямів підвищення результативності взаємодії, розроблення та реалізації програми підвищення результативності взаємодії внутрішніх та зовнішніх суб’єктів безпеки, що в сукупності уможливлює формування безпечних умов розвитку підприємства з ефективним використанням наявних ресурсів та за результатами взаємодії із зовнішніми суб’єктами безпеки. Запропоновано механізм розроблення та реалізації управлінських рішень суб’єктами безпеки, який передбачає послідовне виконання трьох етапів: формування необхідного інформаційного підґрунтя; розроблення альтернативних варіантів управлінських рішень; реалізацію рішення із необхідною оцінкою та можливістю коригування процесу здійснення захисних заходів. Розроблено науково-практичний підхід до формування безпекового потенціалу промислових підприємств, який дає можливість, на основі застосування методу багатокритеріального оцінювання альтернатив, вибрати найраціональніший варіант ресурсного забезпечення безпекової діяльності підприємств за різної потреби у матеріально-фінансових, кадрових та організаційних ресурсах для досягнення поставлених перед суб’єктами безпеки завдань. Розроблено теоретичні положення щодо управління безпековою діяльністю промислових підприємств, що передбачають застосування матриці вибору стратегії управління безпековою діяльністю підприємства, в основі якої міститься потреба врахування двох параметрів – рівня безпеки та варіанту стратегії розвитку підприємства; охарактеризовано зміст можливих альтернативних варіантів стратегій. Обґрунтовано ключові методичні засади реалізації певної стратегії, дотримання яких уможливлює досягнення стратегічних цілей стратегії розвитку певного підприємства. Здійснена апробація дала змогу встановити найдоцільнішу стратегію управління безпековою діяльністю для кожного із досліджуваних промислових підприємств. Обґрунтовано ключові теоретичні основи реалізації певної стратегії, дотримання яких уможливлює досягнення стратегічних цілей стратегії розвитку певного підприємства. The dissertation is devoted to the solution of the scientific problem, which consists in theoretical substantiation and development of scientific and applied bases of management of safety activity of industrial enterprises. The first section "Theoretical and methodological aspects of enterprise security management" discusses the essence of basic concepts to ensure the security of enterprises as "security", "development", "activity", "enterprise", which allowed to justify the interpretation of the security activity of the enterprise as an enterprise in cooperation with external security entities for ensuring their own dynamic stability of functioning and formation of safe conditions for development through protection against external and internal threats and minimizing risks. It is proved that security activity is not an analogue of "operational", "investment" or "financial", it makes it possible for them to be implemented. Key approaches have been identified and their own understanding of terms such as ‘danger’ has been identified (being the result of threats, resulting in a decline in security; a negative impact that could result in the destruction of the system, including bankruptcy of the enterprise), ‘risk’ (inherent in business activity in general and in the process of making every management decision, the results of which can be positive, negative and neutral), "Threat" (a form of danger that arises in the external and internal environment, the result of which is always negative, resulting in a decrease in the amount of expected profits, losses and real damage received), which made it possible to determine the purposefulness of goals without the specific activity of the enterprise, which in general provide for monitoring of security level, minimization of risks, identification and counteraction of internal and external threats. The interpretation of the security potential as a combined ability to use the available resources and opportunities to create safe conditions for development by reducing risks and counteracting internal and external threats is substantiated. The place of the security potential in the structure of the economic potential of the enterprise is determined, its components are characterized and the process of formation in the conditions of Ukrainian enterprises is considered, which creates the necessary theoretical foundation for their safe development. It is proved that the management of security activities should be interpreted as the process of planning, organizing, motivating and controlling the systematic and purposeful actions of security subjects with respect to security objects in order to preserve the enterprise as a system and to create safe conditions for development in order to achieve priority interests. The place of place of management system of security activity of enterprise in the system of enterprise management is determined. It is proved that in the process of managing every functional component of the enterprise management system (production, marketing, finance, innovations and personnel) the safety aspect should be taken into account, that is, how the development and decision making of managers in different spheres of economic activity can affect the level of enterprise security as a system and its parts. The main priorities of the security management system are identified: tactical (protection of security objects and enterprises as a higher order system from the negative effects of external and internal challenges, risks and threats) and strategic (providing flexibility of managing the enterprise by forming the necessary information support taking into account the security aspect ), static (firm sustainability as a socio-economic system) and dynamic (development without a specific activity in accordance with changing external conditions t needs of the enterprise). Conceptual frameworks for enterprise security management have been formed, defining key principles for managing Ukrainian companies’ security activities, based on the goal that defines the ability to implement interrelated measures aimed at minimizing risks and counteracting the negative impact of external and internal threats, ie the protection of business its development. The model of the economic security system of the enterprise is developed in which, along with the principles, functions, methods, means and provision, the content and place of the security management mechanism, the interaction mechanism and the mechanism of development and implementation of management decisions by the security entities are substantiated. In the second section "Analytical basis of management of safety of industrial enterprises" the information basis of management of safety activity of industrial enterprises is formed. The dynamics of activity of the enterprises of food, light, chemical and machine-building industry are carefully considered and characterized. The list of key threats that adversely affect the economic security of enterprises of certain types of economic activity, among which were identified: reduction of purchasing power; annual reduction of labor potential; low efficiency of economic activity due to loss-making and insufficient level of profitability of industrial production; small share of innovative enterprises; growing competition from foreign producers; low competitiveness of manufactured products not only in foreign but also in the domestic market; obsolescence of fixed assets, which causes a decrease in the quality and increase in the cost of industrial products. A methodological approach to the safety management of industrial enterprises has been developed, based on the method of functional modeling and structural analysis based on IDEF0. The application of the developed methodological approach makes it possible to significantly increase the effectiveness of identifying and counteracting external and internal threats. A scientific and methodological approach has been formed, which provides for the evaluation of safety management, in accordance with the systematic approach, in the context of the managed and managed subsystems and management decisions. Testing in ten industrial enterprises revealed that most of them are characterized by insufficient performance of the management system, low level of security of the managed subsystem, and unsatisfactory efficiency in making and implementing management decisions in the safety management system. The development of the developed scientific and methodological approach was carried out in the conditions of ten industrial enterprises. The results made it possible to conclude that the performance of the management system was not effective, the security of the managed subsystem was low, and that management decisions in the safety management system, which were typical for most of the surveyed enterprises, were unsatisfactory. In the third section "Methodical approaches to the management of the safety of industrial enterprises" developed a mechanism for managing the safety of industrial enterprises as a set of interrelated components that include security entities, security objects, goals and interests, functions, principles, methods, resource security, which, being integrated into the system, are aimed at creating safe conditions for enterprise development. Mechanism of interaction of security subjects is developed, which includes: choice of tools of management of interaction of security subjects, directions of increase of effectiveness of interaction, development and implementation of the program of increase of efficiency of interaction of internal and external security entities, which in total makes it possible to form safe conditions for enterprise development from effective use of available resources and the results of interaction with external security actors. A mechanism for the development and implementation of management decisions by security entities is proposed, which envisages the sequential implementation of three stages: formation of the necessary information base; development of alternative management decisions; implementation of the decision with the necessary assessment and possibility to adjust the process of implementation of protective measures. The scientific and practical approach to the formation of the security potential of industrial enterprises has been developed, which allows, based on the use of the multicriteria evaluation method of alternatives, to select the most rational option of securing the security of enterprises with different needs in material, financial, personnel and organizational resources to achieve the set in front of the subjects of task security. Theoretical provisions on the safety management of industrial enterprises have been developed, which provide for the application of the matrix of choice of the strategy of management of the security activity of the enterprise, based on the necessity to take into account two parameters: the level of security and the variant of the enterprise development strategy, and the content of possible alternative options of strategies is characterized. The key methodological foundations of the implementation of a certain strategy are substantiated, the observance of which makes it possible to achieve the strategic goals of the strategy of the development of a certain enterprise. The performed testing allowed us to determine the most appropriate safety management strategy for each of the studied industrial enterprises. The key theoretical foundations for the implementation of a certain strategy are substantiated, the observance of which makes it possible to achieve the strategic goals of the strategy of the development of a certain enterprise.

Cisco 2014 Annual Security Report clearly outlines the evolution of the threat landscape and the increase of the number of attacks. The UK government in 2012 recognised the cyber threat as Tier-1 threat since about 50 government departments have been either subjected to an attack or a direct threat from an attack. The cyberspace has become the platform of choice for businesses, schools, universities, colleges, hospitals and other sectors for business activities. One of the major problems identified by the Department of Homeland Security is the lack of clear security metrics. The recent cyber security breach of the US retail giant TARGET is a typical example that demonstrates the weaknesses of qualitative security, also considered by some security experts as fuzzy security. High, medium or low as measures of security levels do not give a quantitative representation of the network security level of a company. In this thesis, a method is developed to quantify the security risk level of known and unknown attacks in an enterprise network in an effort to solve this problem. The identified vulnerabilities in a case study of a UK based company are classified according to their severity risk levels using common vulnerability scoring system (CVSS) and open web application security project (OWASP). Probability theory is applied against known attacks to create the security metrics and, detection and prevention method is suggested for company network against unknown attacks. Our security metrics are clear and repeatable that can be verified scientifically.

1. Ковальчук А. М. Стратегічний підхід до формування мотиваційного управління економічною безпекою підприємства. Вісник Хмельницького національного університету. 2019. №6, том 2 (276). С. 104-109 2. Ареф’єва О., Побережна З. Стратегічне управління інноваційністю бізнес-процесів підприємства на конкурентних ринках. Бізнес Інформ. – 2019. – №11. – C. 108–116. 3. Прохорова В. В. Диагностика системы управления финансовой безопасностью предприятия // Вісник економіки транспорту і промисловості. 2011. №36. С. 360-364 4. Прохорова В. В., Чобіток В. І. Інтелектуалізація управлінських процесів як детермінантно-мотиваційна основа бізнес-моделі підприємств. Вісник Київського національного університету технологій та дизайну. Серія Економічні науки, 2020
The thesis defines the main aspects of economic security management of enterprises in the conditions of motivational challenges in the strategic dimension. The dependence of the strategic economic interests of the enterprise and ensuring economic security as a source of its motivation is revealed.

The purpose of the article is to study the essence and stages of strategic analysis in ensuring economic security. Research methods: the use of system-structural method and the method of generalization allowed to analyze the general trends in the use of methods of strategic analysis. Using the dialectical method of scientific knowledge, as well as methods of analysis, synthesis and abstraction, the content and purpose of the research problem are clarified, its main features and structure, as well as the relationship with systems analysis are determined. Results: these methods of strategic analysis significantly increase the efficiency of forecasting the development of situations in the field of economic security due to the possibility of compiling a SWOT-analysis, PEST-analysis, etc. Discussion: in order to improve the system of strategic analysis, it is necessary to involve certain independent think tanks. Such think tanks should work closely with the authorities and be partially funded by the Government of Ukraine to obtain any necessary analytical information from them. Thus, the key issues of economic security are: the system of forecasting management activities; the process of research and analytical examinations; development of information and analytical products and their distribution; professional activity of specialists, professionals, analysts. Given the above, we conclude that the strategic analysis of public administration in the field of economic security is aimed at providing quality information to public authorities, and its improvement is impossible without studying the methodological principles of its formation. Analytical centers provide a link between government and civil society; represent and protect public interests; evaluate power and its decisions and formulate alternative policy proposals. Analytical centers are involved in the formation of European policy, promote better public understanding of EU regulations and decisions. The establishment of a domestic network of think tanks according to EU standards, which will be actively integrated into Euro-Atlantic networks of think tanks, will help find additional reserves to improve the mechanisms of strategic analysis in the field of economic security and state policy on effective forecasting and analytical support.
Мета статті полягає у дослідженні сутності та етапів стратегічного аналізу в забезпеченні економічної безпеки. Методи дослідження: використання системно-структурного методу та методу узагальнення дозволило проаналізувати загальні тенденції використання методів стратегічного аналізу. За допомогою діалектичного методу наукового пізнання, а також методів аналізу, синтезу та абстрагування з’ясовано зміст та призначення досліджуваної проблеми, визначено основні його ознаки та структуру, а також співвідношення із системним аналізом. Результати: зазначені методи стратегічного аналізу значно підвищують ефективність прогнозування розвитку ситуацій у сфері економічної безпеки завдяки можливості складання SWOTаналізу, PEST-аналізу тощо. Обговорення: для удосконалення системи стратегічного аналізу необхідно долучити певні незалежні аналітичні центри. Такі аналітичні центри повинні тісно співпрацювати з владою та частково фінансуватися урядом України, для отримання від них будь-якої необхідної аналітичної інформації. Таким чином, ключовими питаннями економічної безпеки є: система прогнозного забезпечення управлінської діяльності; процес досліджень та аналітичних експертиз; вироблення інформаційно-аналітичних продуктів та їх поширення; професійна діяльність фахівців, професіоналів, аналітиків. Враховуючи викладене, доходимо висновку, що стратегічний аналіз державного управління у сфері економічної безпеки спрямований на якісне забезпечення інформацією органів державної влади, а його удосконалення неможливе без дослідження методологічних засад його формування. Аналітичні центри забезпечують зв’язок влади і громадянського суспільства; представляють та захищають суспільні інтереси; оцінюють владу та її рішення і формулюють альтернативні політичні пропозиції. Аналітичні центри залучені до формування європейської політики, сприяють кращому розумінню громадськістю положень та рішень ЄС. Створення за стандартами ЄС вітчизняної мережі аналітичних центрів, яка буде активно інтегрована в євроатлантичні мережі аналітичних центрів, сприятиме пошуку додаткових резервів для вдосконалення механізмів стратегічного аналізу в сфері економічної безпеки та виробленню державної політики щодо ефективного прогнозно-аналітичного забезпечення органів державної влади.

Копитко М. І. Комплексне забезпечення економічної безпеки підприємств (на матеріалах підприємств транспортного машинобудування): дисертація на здобуття наукового ступеня доктора економічних наук за спеціальністю 21.04.02 – економічна безпека суб’єктів господарської діяльності / Копитко Марта Іванівна. – Київ: Вищий навчальний заклад «Університет економіки та права "КРОК", 2015. - 478 с.
У дисертації вирішено наукову проблему, яка полягає у розробленні теоретико-методологічних основ і практичних рекомендацій щодо комплексного забезпечення економічної безпеки підприємств транспортного машинобудування. Результати авторських досліджень полягають у систематизації підходів до розуміння сутності економічної безпеки підприємств та обґрунтуванні вагомості комплексного забезпечення економічної безпеки суб’єктів господарювання, розробленні його структури з адаптацією до специфіки діяльності вітчизняних підприємств та з урахуванням впливу дестабілізуючих чинників. Під останніми запропоновано розуміти виклики, ризики, загрози та небезпеки, які виникають у внутрішньому та зовнішньому середовищах. На основі проведеного аналізу функціонування підприємств транспортного машинобудування досліджено дестабілізуючі чинники внутрішнього та зовнішнього середовищ, визначено ті, які проявляють найбільший ступінь негативного впливу, та розроблено заходи протидії зазначеному впливові. З метою конкретизації рекомендацій щодо здійснення комплексного забезпечення економічної безпеки підприємств розроблено модель оцінювання рівня економічної безпеки і сформовано інтегральний показник, який, ураховуючи безпеку щодо кожного окремого індикатора та функціональної складової, дозволяє визначити тактичну та стратегічну оцінку для розроблення управлінських рішень у процесі комплексного забезпечення економічної безпеки; обґрунтовано методологічні засади вибору стратегії забезпечення економічної безпеки підприємств на основі врахування результатів оцінювання рівня економічної безпеки підприємства, рівні внутрішніх та зовнішніх загроз; здійснено оцінювання ефективності комплексного забезпечення економічної безпеки підприємств транспортного машинобудування, що дає змогу реалізувати тактичний і стратегічний контроль та приймати оперативні рішення в процесі забезпечення економічної безпеки підприємства. The thesis addresses a scientific problem, which is to develop theoretical and methodological foundations of complex economic security of transport engineering enterprises. The results of the own research are to systematize approaches to understanding the essence of economic security of enterprises, substantiating the importance of complex economic security undertakings, development of its structure with adaptation to specifics of domestic enterprises considering the destabilizing factors. Destabilizing factors are challenges, risks, threats and dangers that arise in internal and external environments. Based on the analysis of the operations of transport engineering enterprises defined the meaning of "economic security of enterprises" and "complex provisioning of economic security of enterprises"; developed and proved structure and made categorial characterization of complex provisioning of economic security of enterprises on the basis of current business conditions in Ukraine; defined and visualized concept and structural decomposition of the system of economic security of enterprises and its elements in details; analyzed and adapted mechanism of global experience in ensuring economic security for domestic businesses; analyzed the condition and operations of economic security of transport engineering enterprises in Ukraine from the list of destabilizing factors form the internal and external environments and modeling of their impact; the model of human resource management in the complex provisioning of economic security, taking into account the impact of the time change of the major factors that can contribute to threats to the personnel security of the enterprise; developed a mechanism to minimize the negative impact of destabilizing factors of the environment on transport engineering enterprises; In order to establish directions for economic security of enterprises developed the model of evaluation of economic security and formed integral indicator that incorporates each separate indicator and a functional component to determine the tactical and strategic assessment to elaborate managerial solutions in the complex provisioning of economic security; proved methodological foundations of selection of economic security strategy of enterprises considering the results of evaluation of economic security, the level of internal and external threats; conducted a comprehensive evaluation of the effectiveness of economic security of transport engineering enterprises that enables performing of tactical and strategic control and implementation of operational decisions in the process of ensuring of economic security.

From the Arctic to the South Pacific, Indigenous Peoples have experienced a rapid nutrition transition involving the decline of traditional/subsistence-based ways of life and the adoption of a “Western” diet that is high in saturated fats, sugar, and processed foods. This dietary shift has been paralleled by an increased prevalence of obesity, diabetes, and, other diet-related chronic diseases. In the Arctic, rapidly changing biophysical conditions, globalization, and integration into market economies are collectively challenging access to both country foods and nutritious market foods. Food security and nutrient adequacy thus remain elusive for Inuit communities of northern Canada. Premised upon the view that human well-being is predicated upon complex and dynamic interactions between ecosystems, economies, and societies, this dissertation integrates multiple lines of inquiry and scales of engagement (community, regional, and national) to further understanding of the nutrition transition among Inuit in Canada. The thesis is comprised of two sections. Section 1 bridges the often disparate fields of human nutrition and wildlife conservation by addressing key questions about the status and management of Arctic species, and the implications for Inuit food security and health. For example, caribou (Rangifer tarandus) populations across the circumpolar north are currently experiencing dramatic declines in abundance and restrictions on Inuit subsistence harvest are currently implemented for several caribou populations. Caribou, however, is the primary source of protein and several micronutrients involved in the prevention of anemia (e.g. iron zinc, copper, riboflavin, and vitamin B12) in the contemporary diet of Inuit adults. Caribou consumption is also positively associated with hemoglobin levels in Inuit adults. Section 2 considers elements of the market food system in Inuit communities. We found that the most popular market foods consumed by Inuit (e.g. sweetened beverages, added sugar, and bread) contribute significantly to total diet energy while contributing minimally to most micronutrients. Using optimization models, we have demonstrated that a nutritious diet (one meeting Health Canada dietary reference intake values) is theoretically feasible based on a mix of country food and market food, and at relatively little additional cost from current diets. However, significant deviations in patterns of food expenditure away from sweetened beverages, towards dairy, and whole fruits and vegetables would be required. Taken collectively, this thesis provides important information, as well as new tools, and approaches, for communities, wildlife conservation and public health professionals to jointly promote ecosystem and human health in a rapidly changing environment.

This thesis contributes to research on agrifood systems in Africa. The research agenda is especially relevant in the context of revived developmental interest in agrifood sectors in Sub-Saharan Africa. Existing scholarship has tended to focus on economic restructuring and the way supermarkets and agribusiness firms increasingly transform African food economies. This thesis is an empirically grounded research endeavour that presents insights about key dynamics in the domestic food system in urban Sub-Saharan Africa, as seen through the case of Lusaka, Zambia. It also challenges existing scholarship by looking at transformations in domestic political economy contexts in Africa that promote the development of agrifood systems. The thesis is concerned with (1) what shapes Lusaka’s urban food system or what the key influencing factors are; (2) the institutions that are critical to the functioning of the urban food system; and (3) whether agribusiness firms and retailers govern economic interaction in Zambia or whether these firms and their economic interaction are governed by other institutions, and/or determined by the domestic political economy context. The thesis considers the changes in Zambia’s food system which point to growth paths that are intentionally pursued to strengthen the domestic economy so that it meets domestic priorities. Unexpectedly, this is not the concern of the state alone, but also of agribusiness firms. Other fascinating contradictions also became apparent in the course of the fieldwork, which looked at large agribusiness in the poultry sector, the Zambian National Farmers’ Union (ZNFU), the South African supermarket, Shoprite, urban markets, market traders and small-scale farmers, between January and November 2007. For instance, contractual arrangements between small-scale farmers and agribusiness firms are common, but the supply chain almost always incorporates intermediary traders; urban markets are formalising at management levels; and the supermarket faces growing pressure by the state to source locally. The methods consisted of in-depth interviews with the ZNFU, firms, farmers, traders, managers of urban markets and supermarkets, and the Ministry of Trade and Commerce. In sum, the thesis argues that urban food systems in Africa can be seen as situated or located in a domestic political economy, influenced by domestic and regional processes, and that they are the result of intersecting forms of governance by different firms and non-firm institutions. In offering a detailed case study of localised food systems in Africa, these findings lend to a robust research agenda on food studies and economic growth in Africa, and are well-placed to contribute to work on food security.

Muslims in South Africa live within the framework of a Western economy in which the notion of interest plays a pivotal role. This system does not seem to comply with the strict interpretation of Islamic law, since the Quran prohibits any dealings on the basis of interest and strongly condemns those who continue to deal in interest-based transactions, warning them of a “notice of war from Allah and His Apostle”. Muslims are therefore faced with the dilemma of either participating in the current prevailing economic system and thereby violating the Quranic injunctions prohibiting interest or Riba, or completely withdrawing from participation in this system and conducting their business transactions in accordance with Islamic injunctions. This study is an attempt to examine whether an Islamic banking enterprise within the greater Tshwane area could survive and even flourish in the long term if it were operating within the parameters of Islamic law, thus in the absence of the interest factor. The research methodology employed was that of qualitative research, and the study consists of both a literature and an empirical study. It became evident from the literature review that a bank’s survival within the Western economic order depends on the confidence that its depositors have in it. In an Islamic economic system the ethical and legal components distinguish it from other systems. The most striking feature of the Islamic banking environment is the so-called profit and loss sharing system (PLS). The literature study was complemented by an empirical study. Respondents were interviewed in three categories: Muslim businessmen, Islamic bankers and Islamic religious leaders. An analysis of data from the respondents revealed that they were of the opinion that there was a need for an Islamic bank in order to avoid any interest-based dealings and to operate strictly in accordance with Islamic law and principles. Based on the literature and field study a simple model of an Islamic banking enterprise was constructed which could function within the greater Tshwane area and within the South African economic context, but which would be based on Islamic Shariah principles. In constructing this model due cognisance was taken of the fact that it would prove to be a very difficult task to amend existing banking laws to provide for the easy entry and functioning of an Islamic bank. Based on the literature and empirical study it was concluded that to provide for the easy entry and functioning of an Islamic banking enterprise, it should not be structured or named as a bank but rather as a finance company which would then be able to offer most of the services that are offered by traditional banks but without having to comply with the strict regulations as applicable to traditional banks. The dissertation’s final conclusion and recommendation was thus that an Islamic bank should operate not as a bank but as a finance company, thereby accomplishing its pivotal role to enable Muslims to use these indispensable services successfully while complying wholly with Islamic Shariah law.
PhD (Business Management), North-West University, Vaal Triangle Campus, 2013

У роботі досліджено теоретичні та методологічні засади та розробка практичних рекомендацій щодо вдосконалення системи зовнішньоекономічної діяльності підприємства. Цілі та основні принципи зовнішньоекономічної діяльності підприємства.
The theoretical and methodological principles and develop practical recommendations for improving the system of foreign economic activity of the enterprise. The objectives and basic principles of foreign economic activity of the enterprise.

У сучасних умовах формування конкурентоспроможних національних економік, важливу роль відіграє зовнішньоекономічна діяльність машинобудівних підприємств, яка на даний момент носить стихійний характер, не відзначається стабільністю та логічною впорядкованістю, що значно послаблює їх конкурентні переваги на міжнародних ринках. Основним напрямом усунення вказаних вище негативів має стати формування стратегії розвитку зовнішньоекономічної діяльності, що дасть змогу машинобудівним підприємствам адекватно реагувати на коливання ринкової кон’юнктури і максимально ефективно використовувати існуючі резерви розширення власної ніші на ринку. При цитуванні документа, використовуйте посилання http://essuir.sumdu.edu.ua/handle/123456789/30751

Thesis (Ph. D.)--Public Policy, Georgia Institute of Technology, 2008.
Rogers, Juan D., Committee Chair ; Klein, Hans K., Committee Member ; Bolter, Jay David, Committee Member ; Nelson-Palmer, Mike, Committee Member ; Kingsley, Gordon, Committee Member.

У зв’язку з необхідністю вирішення проблем на підприємствах, зумовлених фінансовою кризою, економічними реформами уряду, застарілими технологіями, некомпетентністю персоналу, економічна безпека підприємства стала як ніколи актуальним питанням. При цитуванні документа, використовуйте посилання http://essuir.sumdu.edu.ua/handle/123456789/34618

Уровень финансовой безопасности предприятия устанавливается под влиянием множества факторов. Одним из этих факторов является экономическая нестабильность в государстве. Явление экономической нестабильности, что подразумевает падение экономики, безработицу, существенные темпы инфляции, валютные колебания и пр., отрицательно сказывается, прежде всего, на рентабельности и платежеспособности предприятия, что в свою очередь снижает уровень его финансовой безопасности. Поэтому в условиях экономической нестабильности целесообразно и необходимо осуществлять специальное управление финансовой безопасностью предприятия.

Ефективне забезпечення певного рівня економічної безпеки підприємства, достатнього для його довготривалого сталого розвитку, потребує свідомих цілеспрямованих зусиль усіх учасників господарського процесу. Ці зусилля передбачають управління економічними, організаційними, технологічними та інформаційними процесами як єдиним цілим, що зумовлює утворення й трансформацію відповідних потоків, систем і ланцюгів з урахуванням змін ринкової кон’юнктури та внутрішньої динаміки. При цитуванні документа, використовуйте посилання http://essuir.sumdu.edu.ua/handle/123456789/34587

Управління фінансовою безпекою підприємства в умовах економічної нестабільності полягає у виборі оптимальної, найбільш адекватної умовам зовнішнього макроекономічного середовища стратегії. Але спрогнозувати рівень економічної нестабільності у державі не завжди є можливим, тому обрана раніше стратегія діяльності підприємства в майбутньому може стати недоцільною, що в кінцевому результаті призведе до зниження рівня його фінансової безпеки. Виходячи з цього, при здійсненні управління фінансовою безпекою підприємства в умовах економічної нестабільності доцільно використо-вувати апарат теорії ігор з природою. Метою роботи є визначення основ практичного застосування теорії ігор при управлінні фінансовою безпекою підприємства в умовах економічної нестабільності.

1. Фролова Л. В. Концепція логістичного управління – основа підвищення ефективності функціонування підприємств. Вісник Національного університету «Львівська політехніка». Логістика. 2005. №526. С. 173-180. 2. Черновалов А.В., Черновалова Ж. В. Логистика в ситуациях кризисов (кризисная логистика). Вестник Брестского университета. 2014. № 2. С. 128-131. URL: https://docplayer.ru/33192147-Logistika-v-situaciyah-krizisov-krizisnaya-logistika.html (дата звернення: 20.03.2021). 3. Трегубов В. Н. Логистические концепции как методологическая основа синхронизации в логистических системах. Научный журнал КубГАУ. 2011. №66(02). С. 1-13. 4. Щербаков В. Основы логистики: учеб. для вузов. СПб.:Питер, 2009. 432 с. 5. Хендерсен Б.Д. Товарный портфель (Матрица «рост – доля рынка» Бостонской консультационной группы). URL: http://mgt-edu.ru/14-177.php (дата звернення: 20.03.2021). 6. Ефремов В.С. Концепция стратегического управления Shell/DPM. Учебн. Стратегия бизнеса. Концепции и методы планирования. URL: http://vernikov.ru/management/strategija/item/42shelldpm.html (дата звернення: 20.03.2021). 7. Гайдук В.И. Методы и инструменты стратегического планирования. Научный журнал КубГАУ. 2014. № 103. URL: http://ej.kubagro.ru/2014/09/pdf/47.pdf (дата звернення: 20.03.2021).
Modern economics, as a rule, considers logistics as the science of flow management in large economic systems, which operate in conditions of constant transformations and uncertainties due to both internal and external factors (political conflicts, crises, market transformations, changes in business needs, etc.). Based on the above, it can be argued that the flow in the context of logistics management of economic systems can be considered as a set of objects that form a single whole phenomenon that exists as a process over a period of time and can be measured in absolute units over a period of time.
Сучасна економіка, як правило, розглядає логістику як науку про управління потоками у великих економічних системах, які функціонують в умовах постійних перетворень та невизначеності, обумовлених як внутрішніми, так і зовнішніми факторами (політичні конфлікти, кризи, ринкові перетворення, зміни потреб бізнесу, тощо). Виходячи з вищесказаного, можна стверджувати, що потік в контексті логістичного управління економічними системами можна розглядати як сукупність об’єктів, що утворюють єдине ціле явище, яке існує як процес протягом певного періоду і може вимірюватися абсолютні одиниці за певний проміжок часу.

Organized cybercrime has no borders in cyberspace. This paper suggests a state-of-the-art architected solution for a global Automated cross-border mutual legal assistance system within Digital Forensic (AUTOMLA). The Enterprise framework with technical viewpoint enables international collaboration between sovereign countries Fusion Centers. The evaluation concludes a user interface built in React, middleware Apollo with schema support linked to graph database Neo4j. GraphQL is the preferred application protocol over REST. Fusion Centers API is deployed as federated gateways, and business functions are implemented as PaaS serverless services.  Its intuitive modeling Forensics in graphs, semantic networks enables causality and inference. All suggested elements in AUTOMLA are forming an internationally agreed collaborative platform; the solution for fast cross-border crime investigations. AUTOMLA deployed on the Internet is a subject for threats. Risks are mitigated in design guided by security frameworks. The recommended development method is agile, distributed in between autonomous teams.

Overlay networks are a technique to build a new network on top of an existing one. They are a key tool to add functionality to existing networks, and are used in different layers of the Internet stack for a wide variety of purposes, like confidentiality, Quality of Service, virtual networking, etc. Specifically, network overlays in the IP networking layer are widely used in some of these use cases. However, these kind of overlay networks do not have as many functionalities as overlays in other layers. For example, thanks to the Zero Trust Networking paradigm it is possible to build secure overlay networks at L7 using HTTPS. Taking this into account, this thesis strives to add new features and improve on others of IP overlay networks, in order to support emerging challenges. This thesis focuses on three axes: security, trust, and deployment in enterprise scenarios. First, regarding security, we explore how to simplify the setup of secure tunnels over the Internet, without relying on external Public Key Infrastructure or proprietary solutions. To this purpose, we leverage WireGuard, a state of the art VPN protocol, and add a control plane on top of it to distribute encryption keys. In addition, we present the implementation of a prototype and a performance evaluation. Second, with respect to trust, we investigate how emerging blockchain technology can be used in distributed mapping systems. Mapping systems are a database used in some overlay network deployments to assist in the creation of tunnels, by storing overlay to underlay pairs of addresses. Mapping systems are not commonly used in scenarios with multiple administrative domains, due to configuration complexity and centralized control. We explore how some of the properties of blockchains, such as distributed control, or auditability, can help in building these type of mapping systems. We take into account both the policy aspects, that is, the advantages of a distributed trust scheme, and the technical ones, like simplified management. In addition, we present two deployment scenarios: one to increase the security of BGP-based inter-domain routing, and a set of cooperating companies that want to establish communications among themselves. Finally, we focus on the deployment of enterprise networks leveraging overlay networks. First, we discuss the challenges present in current enterprise networks, such as segmentation, mobility, or simplified operations. Then, we present a design based on overlay networks and SDN principles to address them, along with an evaluation of two real-life deployments. We conclude with a design tailored for future enterprise networks, based also on overlay networks and a layered approach. This solution aims to provide mobility, multi-homing, confidentiality, user and application identity, and access control policies for enterprise endpoints connected from any network, either in the campus or outside.
Les xarxes superposades o overlays són una tècnica per a construir una xarxa sobre una d'existent. Són una eina fonamental per a afegir funcionalitat a xarxes ja existents, i es fan servir en diferents capes de la pila de protocols d’Internet per a diferents objectius, com ara confidencialitat, Qualitat de Servei, virtualització de xarxes, etc. Específicament, les xarxes superposades a la capa de xarxa IP es fan servir àmpliament per alguns d’aquest casos d’ús. No obstant, aquest tipus de xarxes superposades no tenen tanta funcionalitat com overlays en altres capes. Per exemple, gràcies al paradigma Zero Trust és possible construir xarxes superposades segures a la capa 7 amb HTTPS. Tenint això en compte, aquesta tesi vol afegir noves funcionalitats i millorar-ne d’altres en xarxes IP superposades, amb l’objectiu d’afrontar nous reptes. Aquesta tesi es centra en tres eixos: seguretat, confiança i desplegament en escenaris de xarxes empresarials. En primer lloc, pel que fa a seguretat, explorem com simplificar la configuració de túnels segurs a través d’Internet, sense dependre duna infraestructura de clau pública externa o de solucions propietàries. Per a aquest objectiu, utilitzem WireGuard, un protocol VPN d’última generació i li afegim un pla de control per a distribuir les claus d’encriptació. A més, presentem la implementació d’un prototip i una avaluació del seu rendiment. En segon lloc, respecte la confiança, investiguem com les tecnologies emergents basades en cadenes de blocs (blockchain) es poden fer servir en sistemes de mapatge distribuïts. Els sistemes de mapatge són una base de dades que es fa servir en alguns desplegaments de xarxes superposades per a ajudar en la creació dels túnels; normalment guarden parelles d’adreces que tradueixen l’adreça de la xarxa superposada a la de la xarxa de sota. Els sistemes de mapatge no es solen utilitzar en escenaris amb múltiples dominis administratius, degut a la complexitat de la configuració i a la centralització del seu control. En aquesta part explorem com algunes de les propietats de les cadenes de blocs, com el control distribuït o l’auditabilitat poden ajudar a construir aquests tipus de sistemes de mapatge. Tenim en compte tant els aspectes polítics, és a dir, els avantatges d’un esquema de confiança distribuït, com tècnics, per exemple, una gestió més simple. A més, presentem dos escenaris de desplegament: un per a incrementar la seguretat de l'enrutament basat en BGP entre diferents dominis, i un altre d’un conjunt d’empreses que cooperen per a establir comunicacions entre elles. Finalment, ens centrem en el desplegament de xarxes per a empreses fent servir xarxes superposades. En primer lloc, detallem els reptes que hi ha actualment a les xarxes per a empreses, per exemple, segmentació, mobilitat o simplificació de les operacions. A continuació, presentem un disseny basat en xarxes superposades i principis SDN que aborda els reptes que hem mencionat, a més d’una avaluació de dos desplegaments reals. Acabem amb una solució dissenyada per a les xarxes empresarials del futur, també basat en xarxes superposades i una aproximació per capes. Aquesta solució està dirigida a oferir mobilitat, connexió simultània (multi-homing), confidencialitat, identitat de l’usuari i l'aplicació, i polítiques de control d’accés per a dispositius connectats des de qualsevol xarxa, sigui des de l'oficina o des de fora.
Las redes superpuestas u overlays son una técnica para construir una nueva red encima de una ya existente. Son una herramienta clave para añadir funcionalidad a redes existentes, y se usan en diferentes capas de la pila de protocolos de Internet para una gran variedad de propósitos, como confidencialidad, Calidad de Servicio, redes virtuales, etc. Específicamente, las redes superpuestas en la capa de red IP son ampliamente usadas para algunos de estos casos de uso. No obstante, este tipo de redes no disponen de tantas funcionalidades como redes superpuestas en otras capas. Por ejemplo, gracias al paradigma Zero Trust es posible construir redes superpuestas seguras en la capa 7 usando HTTPS. Teniendo esto en cuenta, esta tesis tiene como objetivo añadir nuevas funcionalidades y mejorar otras de las redes IP superpuestas, con el propósito de afrontar los nuevos retos que van apareciendo. Esta tesis se centra en tres ejes: seguridad, confianza y despliegue en escenarios empresariales. En primer lugar, y respecto a la seguridad, exploramos cómo simplificar la configuración de túneles seguros a través de Internet, sin usar una infraestructura de clave pública externa o soluciones propietarias. Para este objetivo, utilizamos WireGuard, un protocolo VPN de última generación, y le añadimos un plano de control para distribuir las claves de encriptado. Además, presentamos la implementación de un prototipo y una evaluación de rendimiento. En segundo lugar, en relación a la confianza, investigamos como las tecnologías emergentes basadas en cadena de bloques (blockchain) se pueden usar en sistemas de mapeado distribuidos. Los sistemas de mapeado son una base de datos que se utiliza en algunas redes superpuestas para ayudar en la creación de los túneles. Normalmente, estos sistemas guardan parejas de direcciones que traducen direcciones de la red superpuesta a la de la red subyacente. Los sistemas de mapeado no son muy utilizados en escenarios con múltiples dominios administrativos, debido a la complejidad de la configuración y a la centralización del control. En esta parte exploramos como algunas de las propiedades de las cadenas de bloques, como el control distribuido, o la auditabilidad, pueden ser de ayuda en la construcción de este tipo de sistemas de mapeado. Tomamos en consideración tanto los aspectos políticos, esto es, las ventajas de un esquema de confianza distribuido, como los técnicos, por ejemplo, una gestión más simple. También presentamos dos escenarios de despliegue: uno para aumentar la seguridad del enrutamiento basado en BGP entre diferentes dominios, y otro de un conjunto de empresas que cooperan para establecer conexiones entre ellas. Finalmente, nos centramos en el despliegue de redes empresariales usando redes superpuestas. En primer lugar, detallamos los retos que existen hoy en día en las redes empresariales, por ejemplo, segmentación, movilidad, o simplificación de las operaciones. A continuación, presentamos un diseño basado en redes superpuestas y principios SDN que aborda los retos que hemos mencionado, junto con la evaluación de dos despliegues reales. Concluimos con una solución diseñada para las redes empresariales del futuro, basada también en redes superpuestas y una aproximación por capas. Esta solución tiene como propósito ofrecer movilidad, conexión simultánea (multi-homing), confidencialidad, identificación de usuario y aplicación, y políticas de control de acceso para dispositivos conectados desde cualquier red, sea en la oficina o fuera.
Arquitectura de computadors