Кафедра комп’ютерних наук

Постійне посилання на фондhttps://repository.lntu.edu.ua/handle/123456789/78

Переглянути

Результати пошуку

Зараз показуємо 1 - 2 з 2
  • Item type:Наукова стаття,
    Концепція навчально-тренувального комплексу підготовки військових спеціалістів інформаційної та кібербезпеки на засадах комп’ютерної гри (гейміфікації)
    (Київ, 2022) Козубцов, Ігор Миколайович; Ліщина, Валерій Олександрович
    Мета та завдання статті. Обґрунтувати концепцію побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Для досягнення мети поставлено такі задачі: 1. Проаналізувати сучасний стан досліджень та публікацій. 2. Оглянути концепції побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Висновки, та перспективи подальших досліджень. Гейміфікація у вищій школі дозволяє створити таке інформаційно-навчальне середовище, яке сприяє самостійному, активному прагненню курсантів (студентів) до отримання знань, професійних навичок і вмінь, таких як критичне мислення, вміння приймати рішення, працювати в команді, бути готовим до співпраці; допомагає розкрити творчі здібності і мотивує до самоосвіти. Водночас необхідно обережно ставитись до застосування гейміфікації. Зрозуміло, що дух боротьби спонукає студентів швидше і краще робити завдання, але якщо хтось із учасників отримує результат, який є набагато кращим, ніж у лідерів, то за певних установок ця людина може впасти духом і вирішити, що навчатися немає сенсу. Виходячи з позитивного досвіду застосування комп’ютерних технологій у навчанні осіб різного віку, вбачається за доцільним застосування кібергри у підготовці фахівців спеціалістів інформаційної та кібербезпеки. Наукова новизна. На основі аналізу сучасного стану гейміфікації та прогалин у сфері підготовці спеціалістів інформаційної та кібербезпеки запропоновано концепцію побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Теоретичні результати, що одержані в процесі наукового пошуку, становлять підґрунтя для подальшого дослідження у обґрунтуванні технічного завдання на розробку комп’ютерного програмного забезпечення з гри в кіберпросторі.
  • Item type:Наукова стаття,
    Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів
    (Київ: Наукові перспективи, 2025-10-06) Ліщина, Валерій Олександрович; Козубцова, Леся Михайлівна; Козубцов, Ігор Миколайович; Глобін, Андрій Вікторович
    В науковій статті авторами привернуто увагу на аудит інформаційної безпеки організації як системної дії, спрямований на контроль та перевірку стану та оцінку адекватності засобів і методів захисту інформації, що обрані адміністратором, відповідно до відомих загроз. Ефективність захисту підприємства є своєчасна налаштована робота системи захисту та періодична робота відповідальних осіб задіяних до аудиту інформаційної безпеки. Робота аудитора дуже скрупульозна і за часту дуже рутинна, яку логічно потрібно спростити. У зв'язку з цим виникає необхідність науково-обґрунтованого визначення та формалізації сукупності критеріїв, що відображають рівень захищеності об'єкта та виявлення показників, за якими можливо провести об'єктивні процедури перевірки. Аналіз останніх досліджень і публікацій дозволив виявити, що неможливо дати універсальні формалізовані показники та критерії проведення аудиту, застосовні у всіх завданнях та видах аудиту. Отже, метою наукової статті є апробація процесу формування формалізованої аудиторської методики та практико-орієнтованої інструкції при проведенні аудиту інформаційної безпеки на предмет відповідності стандартам та нормативним вимогам інформаційної безпеки. В результаті дослідження встановлено, що переважна більшість базових стандартів у сфері забезпечення інформаційної безпеки об'єктів захисту на підприємствах має явно виражений описовий характер та не містять конкретних вказівок до практичних дій. Основна труднощі у проведенні аудиту інформаційної безпеки щодо відповідності вимогам стандартів полягає у відсутності чіткої і послідовної методики аудиту. Враховуючи вище зазначене в роботі запропоновано авторське бачення щодо методики аудиту інформаційної безпеки організації. Розроблена авторська модель аудиторського контролю охоплює 10 ключових напрямів інформаційної безпеки. Наведено, як зразок, змісту чек-листа для аудиторської перевірки за напрямом «Політика інформаційної безпеки». Застосований адаптивний і гнучкий підходи у розробці чек-листа, що дозволяє розширення можливостей аудитором під конкретні завдання.