Добірка наукової літератури з теми "Безпека інформаційно-комунікаційних систем"

У статті проаналізовано міжнародні правові акти щодо забезпечення інформаційної безпеки країн Європейського союзу (далі – Євросоюз). Досліджено внутрішнє європейське законодавство щодо правового регулювання означеної проблематики. Охарактеризовано правові механізми регулювання міжнародних відносин у сфері інформаційної безпеки. Наголошено на існуванні на європейському просторі реальної небезпеки використання інформаційно-комунікаційних технологій з терористичною метою, зокрема для здійснення терористичних атак. Наголошено на високій вірогідності створення потужної, ефективної служби інтернет-пропаганди та інтернет-рекрутування в умовах відсутності загальноєвропейських узгоджених заходів та механізмів протидії кібернетичній агресії. Відзначено, що на сьогодні спостерігається тенденція деяких країн (насамперед Російської Феде рації) до домінування в світовому інформаційному просторі, що шкодить ефективній співпраці України з цивілізованими європейськими державами, а також містить загрози конституційним правам і свободам людини та громадянина, інформаційному забезпеченню державної політики, розвитку вітчизняної індустрії інформації, безпеки інформаційних засобів та систем. Акцентується увага на потребі “переорієнтування” законотворчої діяльності на розроблення концептуального механізму, визначення основних видів загроз, мети, завдань, пріоритетних напрямків у забезпеченні міжнародної інформаційної безпеки прийняттям спеціальних законів, а не лише через міжнародні угоди та проекти міжнародних конвенцій. Підкреслюється, що розроблення та реалізація міжнародних і національних програм створення інформаційних мереж та інформаційних технологій, заснованих на безперервному впровадженні засобів обчислювальної техніки і зв’язку, систем телекомунікацій, є ключовим завданням вступу України в міжнародну інформаційну спільноту. Мета статті полягає у з’ясуванні проблем та перспектив правового регулювання інформаційної безпеки країн Євросоюзу та виробленні на цій основі науково обґрунтованих пропозицій до інформаційного законодавства України.

Розкрито сутність поняття “інформаційно-економічна безпека” та її роль у забезпеченні стабільного розвитку держави. Економіка інформаційного суспільства (або інформаційна економіка) орієнтована на стрімке зростання інформаційних ресурсів, і не може розвиватися без широкого використання інформаційно-комунікаційних технологій. Суб’єкти ринкової економіки здійснюють свою діяльність в умовах, коли інформація, інформаційні взаємовідносини, тай взагалі, всі основні складові процесу інформатизації набувають все більшої значущості. Тому комплексна інформаційна безпека виступає запорукою забезпечення економічної безпеки. Вони органічно доповнюють одна одну і нерозривно пов’язані не тільки з практичної точки зору, але і в понятійному відношенні. Запропоновано розглядати в комплексі інформаційну компоненту економічної безпеки й економічний аспект інформаційної безпеки в якості єдиної сфери діяльності, що забезпечує безпеку в управлінській, енергетичній, фінансовій, техніко-виробничій, технологічній та інших областях, що мають істотний вплив на національну безпеку та забезпечують стабільний розвиток держави. Приведене визначення інформаційно-економічної безпеки: комплексна система, що забезпечує захист життєво важливих інтересів громадян, су- спільства та держави в економічній сфері від внутрішніх і зовнішніх інформаційних загроз. Останні в такому визначенні набувають статусу інформа- ційно-економічних загроз — сукупності умов, факторів і подій, що визначає ефективність внутрішніх і зовнішніх деструктивних інформаційних впливів на економічний стан країни, тим самим створюючи небезпеку економічно важливим інтересам особистості, суспільства і держави. Запропоновано сформувати нову міждисциплінарну галузь наукових знань, основним призначенням якої буде розробка шляхів і способів використання інформаційного середовища для вирішення завдань економічної безпеки. Теорія інформаційно-економічної безпеки має охоплювати не тільки опис інформаційних взаємовідносин в економіці, а й їх взаємозв’язок із національною безпекою.

У роботі визначено захищеність інформаційно-комунікаційної системи під якою ми вважатимемо її здатність забезпечувати цілісність, конфіденційність та доступність інформації, виявляти зловмисні втручання та не допускати їх впливу на інформацію. Наведено комерційні методики визначення рівня захищеності інформаційно-комунікаційної системи орієнтовані на реалізацію функцій, узгоджених з менеджментом та працівниками компанії, визначено позитивні аспекти такого підходу та недоліки. Проведено аналіз стандартів, що у свою чергу не дало вичерпної відповіді на питання побудови інформаційно-комунікаційної системи заданого рівня захищеності, оскільки положення стандартів дають можливість оцінити ризики кібербезпеки, а не захищеність. Ступінь ризику найчастіше оцінюється як низький, середній, високий чи критичний. За результатами огляду положень міжнародних стандартів інформаційної безпеки та нормативних документів України, що регламентують розробку та безпечне функціонування інформаційно-комунікаційних систем можемо констатувати факт, що питанню числового вимірювання рівня захищеності увага не приділяється. Враховуючи вектор загроз інформаційній безпеці та різноманіття засобів захисту корпоративної мережі здійснено огляд сучасних інструментів кібербезпеки, що існує на ринку, та встановлено, що користуються попитом багатофункціональні платформи, які поєднують кілька інструментів (антивірус, міжмережевий екран, сканер вразливостей тощо). Виявлено, що актуальним є питання вибору інструментарію захисту інформації в інформаційно-комунікаційній системі, враховуючи необхідні функції забезпечення безпеки та наявні ресурси підприємства.

Економічна та інформаційна глобалізація світових відносин супроводжується створенням ефектив- них механізмів і засобів для інформаційного та фінансового впливу на партнерів і конкурентів у локальному, регіональному і глобальному масштабах. Метою таких дій, як правило, є зміна розподілу вироблених реальних благ на користь тих, хто розробляє, має і застосовує відповідні технології. Ситуація, що склалася, вимагає підвищення уваги до захисту державних інтересів від нових реальних і потенційних загроз, забезпечення інформаційної та економічної безпеки. Пережитий світом черговий етап технологічної революції в інформаційній сфері тягне серйозні зміни в суспільстві у цілому. Змінюється спосіб життя мільйонів людей. Процеси глобалізації зачіпають усе нові й нові сфери діяльності. Це стає актуальним й у сфері забезпечення національної безпеки, де чітко виділяється специфіка забезпечення інформаційної безпеки. Загрози економічній та інформаційній безпеці дуже різноманітні, не завжди їх можна класифікувати й систематизувати, оскільки динаміка розвитку суспільства та економіки постійно змінюють існуючі і ство- рюють нові загрози. До таких загроз можна віднести міжнародний кібертероризм, інформаційно-фінансові атаки та ін. Тяжкість наслідків реалізації економічних загроз залежить не тільки від сили джерела загроз, які прагнуть змінити стан держави, а й від непідготовленості державних систем до відбиття цих загроз. У сучасних нестійких турбулентних умовах, у світлі загострення проблеми взаємозв’язку інформаційної та економічної безпеки дуже важливо своєчасно виявляти й оцінювати виникаючі загрози економічній та інформаційній безпеці і на цій основі вживати необхідні заходи щодо запобігання загрозам, захисту інформаційних і економічних інтересів від потенційних джерел небезпеки.

Статтю присвячено дослідженню умов та засобів формування навичок інформаційної безпеки, яке є актуальним у сучасних умовах стрімкого розвитку інформаційно-комунікаційних технологій. Проведений аналіз наукової літератури доводить: збільшення об’єму та способів передачі інформації, полегшення доступу до різних інформаційних джерел, а також зростання інтересу до застосування ІКТ в освітньому процесі обумовлює актуальність досліджуваної проблеми. У статті представлено докладний аналіз понять «кібербезпека», «е-безпека», «цифрова безпека», на основі яких визначено зміст дефініції «інформаційна безпека». Особливу увагу приділено змісту навичок інформаційної безпеки, які розподілено на три групи: функціональні, комунікативні та навички критичного мислення. Зазначено, що умовами формування інформаційної безпеки є сукупність змісту інформаційної підготовки та аспектів інформаційної безпеки, а також інформаційних форм і засобів її реалізації в освітньому процесі. Автором доведено, що ефективним засобом формування навичок інформаційної безпеки є створення навчального середовища у ВНЗ. Представлено досвід упровадження навчального курсу, створеного на базі системи Moodle, яка є найбільш поширеною у вишах країни, безпечною та легко інтегрується з хмарними сервісами, що дозволяє створити репозиторій навчальних матеріалів. Під час розробки навчального модуля для формування навичок інформаційної безпеки особливу увагу сфокусовано на такому аспекті: формування навичок інформаційної безпеки є складовою частиною фахової компетентності майбутніх учителів, що вимагає залучення життєвого і професійного досвіду студентів для вирішення навчальних завдань. У статті представлено дані експериментальної перевірки впроваджуваного модуля, які підтверджують його ефективність.

У науковій статті викладається ступінь та еволюція механізму інформаційної безпеки. З'ясовано, що термін «механізм інформаційної безпеки держави» базується на основі детермінантів і принципів безпеки. Інформаційна безпека країни може розглядатися з позиції забезпечення захисту життєво важливих інтересів усіх громадян, суспільства й держави від внутрішніх і зовнішніх загроз. Автор зазначає, що інформаційна безпека - це динамічний елемент економіки, який адаптується до вимог свого часу. Таким чином, розглядаючи поняття інформаційної безпеки, слід виходити з визначення рівноваги економічної системи та її подальшого сталого розвитку. Також розглядається взаємодія засобів масової інформації та державних органів влади. Аналізується впровадження інформаційно-комунікаційних технологій як фактору подальшого розвитку інформаційних процесів та ефективнішого розвитку державних політико-правових інститутів. Розглянуто можливі варіанти підвищення ефективності інформаційного забезпечення державної політики. Показано, що інформаційне забезпечення державної політики з доступом громадян до відкритих державних ресурсів є одним зі складників національних інтересів України в інформаційній сфері. Автор доходить висновку, що з метою вдосконалення нормативно-правового забезпечення механізму інформаційної безпеки держави доцільно: на законодавчому рівні виробити єдину термінологію, характерну для цієї сфери, у формі глосарію як обов'язкового нормативного варіанта для інших правових актів, що належать до інформаційної безпеки; внести категорію інформаційної безпеки держави в Єдиний державний реєстр нормативно-правових актів; уточнити положення Доктрини інформаційної безпеки України, визначивши, що об'єктом інформаційної безпеки є забезпечення права на інформацію, права на захист від небезпечної інформації, права на недоторканність приватного життя громадян.

1. Вступ. Сьогодні Україна потребує нових технологій, які підтримують масову підготовку спеціалістів з пожежної безпеки із використанням сучасних комунікаційних та інформаційних засобів. При цьому використання нових інформаційних технологій має на меті підвищення ефективності та якості підготовки спеціалістів шляхом створення умов для безперервної освіти, тобто освіти “через все життя”. В результаті повинна бути забезпечена підготовка кадрів з новим типом мислення, який відповідає умовам роботи у сучасному високотехнологічному та інформаційному суспільстві. Враховуючи це, особливої важливості набуває розвиток системи дистанційної освіти, причому якість дистанційної освіти буде вища, якщо вищий буде рівень дистанційних курсів, які надаються учням.2. Основні типи технологій, застосовуваних у навчальних закладах нового типу. Використовувані сьогодні технології дистанційного навчання можна розділити на три великі категорії:неінтерактивні (друковані матеріали, аудио-, відео-носії),засоби комп’ютерного навчання (електронні підручники, комп’ютерне тестування і контроль знань, новітні засоби мультимедіа),відеоконференції – розвинені засоби телекомунікації по аудіоканалах, відеоканалах і комп’ютерним мережам.Засоби оперативного доступу до інформації з комп’ютерних мереж додали якісно нові можливості дистанційному навчанню. Наприклад, у російській вищій школі вони активно розвиваються у вигляді застосування електронних підручників і технології обміну текстовою інформацією за допомогою асинхронної електронної пошти.Електронна пошта економічно і технологічно є найбільш ефективною технологією, що може бути використана в процесі навчання для доставки змістовної частини навчальних курсів і забезпечення зворотного зв’язку слухачів, з викладачем.Оперативний доступ до інформаційних ресурсів дозволяє одержати інтерактивний доступ до баз даних, інформаційно-довідкових систем, бібліотек при вивченні конкретної дисципліни. Даний режим доступу ON-LINE дозволяє за лічені секунди здійснити передачу необхідного навчального матеріалу, комп’ютерних програм та ін. за допомогою таких комп’ютерних систем, як GOPHER, WWW, VERONICA з великих науково-педагогічних центрів, та з локальних вузлів мережі Internet.Основним фактором при виборі інформаційних технологій як засобів навчання повинний бути їх освітній потенціал. В Україні економічна і технологічна ситуація така, що вибір засобів залежить не від їх педагогічного потенціалу і навіть не від їх вартості, а від їх поширеності.2. Методи дистанційного навчання2.1. Методи навчання за допомогою взаємодії слухача з освітніми ресурсами при мінімальній участі викладача (самонавчання). Для розвитку цих методів характерний мультимедіа підхід, коли за допомогою різноманітних засобів створюються освітні ресурси: друковані, аудіо-, відео-матеріали, і що особливо важливо для електронних університетів – навчальні матеріали, що доставляються по комп’ютерних мережах. Це, насамперед:інтерактивні бази даних;електронні журнали;комп’ютерні навчальні програми (електронні підручники).2.2. Методи індивідуалізованого викладання і навчання, для яких характерні взаємини одного студента з одним викладачем чи одного студента з іншим студентом (навчання “один до одного”).Ці методи реалізуються в дистанційному навчанні в основному за допомогою таких технологій, як телефон, голосова пошта, електронна пошта, CHAT, ICQ, участь у форумах.2.3. Методи, в основі яких лежить представлення студентам навчального матеріалу викладачем чи експертом.Ці методи, властиві традиційній освітній системі, одержують новий розвиток на базі сучасних інформаційних технологій. Так, лекції, записані на аудио- чи відеокасети, що читаються по радіо чи телебаченню, доповнюються в сучасному дистанційному освітньому процесі так називаними “е-лекціями” (електронними лекціями), тобто лекційним матеріалом, розповсюджуваним по комп’ютерних мережах за допомогою електронної пошти чи доступу до освітніх баз даних.2.4. Методи, для яких характерна активна взаємодія між всіма учасниками навчального процесу (навчання “багато до багатьох”). Значення цих методів і інтенсивність їх використання істотно зростає з розвитком навчальних телекомунікаційних технологій. Іншими словами, інтерактивні взаємодії між слухачами, а не тільки між викладачем і слухачем, стають важливим джерелом одержання знань. Розвиток цих методів зв’язано з проведенням навчальних колективних дискусій і конференцій. Особливу роль у навчальному процесі мають комп’ютерні конференції, що дозволяють всім учасникам дискусії обмінюватися письмовими повідомленнями як у синхронному, так і в асинхронному режимі.3. Сервер інформаційних технологій кафедри фундаментальних дисциплін Академії пожежної безпеки України (СІТ ФД АПБУ www.fd-apbu.narod.ru)Головним завданням проекту СІТ ФД АПБУ є організація загальнодоступного дистанційного навчання з дисципліни “Інформатика та комп’ютерна техніка” (а в майбутньому і інших дисциплін) для слухачів очного та заочного відділення АПБУ з спеціальності “Пожежна безпека”, через комп’ютерну мережу. При цьому використовується принципово нова форма навчання – дистанційне навчання через електронну пошту і on-line Інтернет.Перший дистанційний курс складається з 44 уроків російською та українською мовами, який розсилається слухачам електронною поштою або видається у вигляді електронного підручника на дискетах. Кожний слухач може вибрати для себе мову навчання. У ході проведення курсу забезпечується зворотній зв’язок з учнем. Кваліфікованими викладачами надається конкретна допомога кожному учневі через електронну пошту та дошку оголошень безпосередньо на сайті. Перевірка знань проводиться за допомогою тестів та виконанням розрахунково-графічних та контрольних робіт, варіанти котрих доступні через Internet. Російський і український варіанти курсу “Інформатика та комп’ютерної техніка”, а саме методичні розробки, електронні варіанти лекцій, практичні завдання, варіанти контрольних та розрахунково-графічних робот, приклади виконання розрахунково-графічних та контрольних робіт, розміщенні на безплатному WWW-сервері (www.fd-apbu.narod.ru) для відкритого доступу користувачів до навчальних матеріалів.У розробці курсу брали участь викладачі кафедри фундаментальних дисциплін АПБУ під керівництвом професора Яковлевої І.О. У навчанні беруть участь слухачі очного та заочного відділень АПБУ із різних міст України.Здійснення проекту підтверджує необхідність і актуальність дистанційного навчання через Інтернет для країн колишнього Радянського Союзу.Головним результатом проекту є той факт, що зроблено першу спробу створити і провести дистанційний курс з основ інформатики та комп’ютерної техніки. Даний експеримент показує, що Україна готова прийняти нові форми навчання на основі застосування Internet і потребує їх. Пріоритетний напрям майбутнього полягає у вирішенні завдань формування інформаційної і телекомунікаційної культури нашого суспільства в цілому та надання конкретної допомоги майбутнім спеціалістам з пожежної безпеки у оптимальному використанні мережі Інтернет у своїй роботі і для вирішення конкретних професійних завдань.

Визначено поняття, сутність, структуру інституційних спроможностей суб’єктів забезпечення системи кібербезпеки та системи кіберзахисту України, проведено аналіз та оцінювання їхнього стану, обґрунтовано пріоритетні напрями їхнього вдосконалення, спрямовані на підвищення ефективності та результативності публічної політики у сфері кібербезпеки та кіберзахисту України. Уточнено сутність поняття “інституційна спроможність суб’єктів забезпечення системи кібербезпеки та кіберзахисту”. Окреслено основні складники інституційної спроможності суб’єктів забезпечення системи кібербезпеки України та кіберзахисту: правовий, організаційний, кадровий та фінансовий. Організаційний складник інституційної спроможності суб’єктів забезпечення системи кібербезпеки України та кіберзахисту подано у вигляді трирівневої ієрархічної моделі (стратегічний, оперативний і тактичний рівні). Обґрунтовано пріоритетні напрями удосконалення правового механізму інституційних спроможностей для ієрархічної моделі правового забезпечення: на законодавчому, підзаконному та нормативно-технічному (нормативно-правовому) рівнях. Визначено проблеми кадрового складника інституційних спроможностей та сформульовано пропозиції щодо вирішення їх шляхом розроблення та упровадження формалізованих вимог до професійних компетенцій для працівників, зокрема через доопрацювання державного класифікатора професій. На підставі проведеного аналізу запропоновано удосконалити діяльність спеціально уповноваженого центрального органу виконавчої влади з питань спеціального зв’язку та захисту інформації з уточненням його функціоналу як національного компетентного органу з безпеки інформації та інформаційно-комунікаційних систем, визначеному Директивою NIS. Визначено пріоритетність завдання розроблення нормативно-технічних та технічних документів із забезпеченням інтероперабельності їхніх вимог із міжнародними стандартами та практиками.

У статті розкрито методику організації формування військово-спеціальної компетентності у майбутніх офіцерів-прикордонників у процесі неперервної освіти в Національній академії Державної прикордонної служби України імені Богдана Хмельницького, які навчаються за спеціальностями “Безпека державного кордону” і “Право” за першим (бакалаврським) рівнем підготовки вищої освіти, а також характеристику результатів експериментального дослідження. Особливу увагу приділено проведенню формувального експерименту, який надав можливість реалізувати керований та цілеспрямований вплив на процес формування військово-спеціальної компетентності майбутніх офіцерів-прикордонників; перевірити ефективність педагогічної системи формування військово-спеціальної компетентності майбутніх офіцерів-прикордонників у процесі неперервної освіти; реалізувати розроблену методику формування військово-спеціальної компетентності курсантів НАДПСУ. При формуванні військово-спеціальної компетентності робився вагомий акцент на розробку науково-методичного семінару для підготовки викладацького складу до використання методів активного навчання, інформаційно-комунікаційних технологій та застосування акмеологічного підходу під час формування у курсантів військово-спеціальної компетентності. Науково-методичний семінар надав змогу викладачам творчо усвідомити педагогічну теорію і сформувати необхідні вміння щодо використання теоретичних знань у своїй професійній діяльності. Формування теоретичної бази відбувалося через використання проблемних лекцій, практичні вміння формувалися у процесі навчальних ділових ігор, що містили дискусії та проблемні і рольові ситуації, а також під час проведення занять з використанням інформаційно-комунікаційних технологій та методів активного навчання. Результативність формування показників військово-спеціальної компетентності детерміновано педагогічними впливами, які були застосовані під час упровадження педагогічної системи формування у майбутніх офіцерів-прикордонників військово-спеціальної компетентності.

У дослідженні визначено особливості національної безпеки через систему змін державного управління як виклик на інформаційне наповнення соціальних та економічних сторін суспільного процесу. Відслідковано діючу модель державного управління та проаналізовано її вплив на рівень національної безпеки, який потенційно має тенденцію до зменшення через політичну складову суспільного українського процесу. Доповнено теоретичні засади методології державного управління як процесу динамічного розвитку інформаційних знань та відзначено специфіку їх застосування в цьому процесі. Наукова новизна проявляється в дослідженні трансформаційних управлінських процесів у вітчизняному державотворенні та їх впливу на рівень економічної, а відтак і національної безпеки. З 1997 року відслідковано процес розбудови місцевого самоуправління через призму підвищення національної безпеки, виділено й охарактеризовано періоди його реалізації. Вказано економічні мотиви швидкого запровадження об’єднаних територіальних громад та роль фінансового іноземного капіталу і процесу законотворення в реалізації національної безпеки. Основну увагу приділено виявленню загальних та специфічних елементів, які забезпечують зміну потенціалу національної безпеки при реалізації української цифрової економіки. Пояснено вплив економічних й політичних чинників щодо необхідності впровадження та реалізації новітньої управлінської моделі вітчизняного управління на рівні малих територій. Вказано сприйняття таких реформувань місцевим населенням та визначено його роль у захисті національного суверенітету. Змодельовано систему державного дворівневого управління за рахунок реалізації інформаційно-комунікаційних технологій, що відображає вплив цифрових процесів на загальний рівень гарантування національної безпеки України. Подано наукове визначення запровадженої моделі публічного управління місцевими територіями з позиції гарантування національної безпеки. Вивчення даного дослідження дозволить більш повно та всебічно зрозуміти механізми зміни публічного управління на основі цифровізації вітчизняної економіки та прогнозувати зміну рівня національної безпеки України.

Кубрак, М. О. Система захисту інформаційно-комунікаційних мереж : дипломна робота : 125 - Кібербезпека / М. О. Кубрак ; керівник роботи Т. А. Петренко ; НУ "Чернігівська політехніка", кафедра кібербезпеки та математичного моделювання. – Чернігів, 2021. – 75 с.
Дана кваліфікаційна робота присвячена вирішенню задачі захисту інфор-мації в інформаційно-комунікаційних системах, шляхом застосування комплек-сних заходів для захисту від можливих кібератак. Метою кваліфікаційної роботи є проведення аналізу безпеки інформацій-но-комунікаційних мереж, виділення методів їх захисту та розробка системи по забезпеченню безпеки ІКМ з використанням досліджуваних методів. Об'єкт дослідження: інформаційна безпека в ІКМ. Предмет дослідження: методи захисту інформації в ІКМ. Методи дослідження: Для розв’язання поставлених завдань використову-вався комплекс методів, які зумовлені об’єктом, предметом, метою та завдан-нями дослідження, до яких входять систематизація та узагальнення, описовий, експериментальний метод, метод узагальнення, статистичний метод, метод ана-лізу і синтезу. Використання цих методів дозволило провести аналіз особливо-стей захисту інформації в ІКМ та розробити систему захисту інформації в ІКМ. Результати та новизна: систематизовано та узагальнено інформацію про захист інформації в ІКМ що міститься в наукових роботах та інших інформа-ційних матеріалах. Досліджені основні принципи функціонування ІКМ. Про-аналізовані проблеми захисту ІКМ, загрози, вразливості та кібератаки на безд-ротові мережі. Систематизовано сучасні методи захисту ІКМ, виділені їх пере-ваги та недоліки. Розроблена система захисту інформації в ІКМ підприємства. Новизна даної розробки полягає в тому, що розроблена система захисту інформації в ІКМ є унікальною і об’єднує в собі основні методи захисту інфор-мації в ІКМ, застосування яких дозволяє підвищити рівень безпеки інформації в ІКМ. Практична цінність даної розробки в тому, що отримані теоретично і практично результати рекомендуються до впровадження в організаціях, що використовують ІКМ для передачі конфіденційної інформації.

Робота обсягом 46 сторінок містить 9 рисунків, 9 таблиць та 13 літературних посилань, 1 додаток. Метою даної кваліфікаційної роботи є проектування та створення прототипу методики розробки захищених веб-застосунків на основі моделі білого списку. Об’єктом дослідження є сучасні методи розробки захищених безпечних веб-застосунків Предметом дослідження є поліпшення захисту і контроль за впровадженням механізмів захисту веб-застосунків. Наукова новизна полягає в тому, що вперше було застосовано модель білого списку як методику розробки захищених веб-застосунків. Результати роботи представлені методикою розробки захищених веб-застосунків, яка була успішно застосована і демонструє особливості безпеки впровадження моделі білого списку під час розробки. Результати роботи можуть бути використані як додатковий модуль при проектуванні повноцінних методик розробки захищених застосунків для удосконалення механізмів захисту і контролем за їх працездатністю.
The work contains 46 pages, 9 figures, 9 tables, 13 references, 1 attachment. The aim of this qualification work is to design method concept for secure web application development based on whitelist model. The subject of the study is improving security and controlling web-application security implementation. Scientific novelty is the fact that for the first time whitelist model was used as methodic for secure web-application development. The results of the work are presented by secure development methodic which was successfully used and demonstrate security features of whitelist model implementation during development stage. The results of the work can be used as additional module during designing completed secure web apps development methodology for improving and controlling web-application security implementation.

Матеріали конференції висвітлюють основні напрями розвитку інформаційних технологій і систем та їх використання в освіті, науці, техніці, економіці, управлінні, медицині. У матеріалах розглядаються питання, пов’язані з комп’ютерним моделюванням фізичних, хімічних і економічних процесів, інформаційною безпекою та застосуванням інформаційно-комунікаційних технологій у техніці, наукових дослідженнях і управлінні складними системами, з використанням інформаційно-комунікаційних технологій в освіті, з створенням, впровадженням і використанням науково-освітніх ресурсів у закладах освіти різного рівня, а також з проблемами підготовки ІТ-фахівців. Для наукових і педагогічних працівників, аспірантів і студентів закладів вищої освіти.