Кафедра комп’ютерних наук

Постійне посилання на фондhttps://repository.lntu.edu.ua/handle/123456789/78

Переглянути

Результати пошуку

Зараз показуємо 1 - 3 з 3
  • Item type:Матеріали конференцій,
    Про структурні підходи до ідентифікування об’єктів доступу та їх недоліки
    (Чернігів: НУ Чернігівська політехніка, 2023-05-26) Кайдик, Олег Леонтійович; Терлецький, Тарас Володимирович; Кошелюк, Віктор Андрійович
    У публікації проаналізовано існуючі структурні підходи до ідентифікування об’єктів доступу в інформаційних системах та досліджено особливості їх практичного застосування. Розглянуто основні переваги й недоліки таких підходів, зокрема проблеми масштабованості, унікальності ідентифікаторів, сумісності між різними системами та забезпечення цілісності даних. На основі проведеного аналізу окреслено напрями вдосконалення методів ідентифікування об’єктів доступу для підвищення ефективності функціонування сучасних систем інформаційної безпеки.
  • Item type:Наукова стаття,
    Концепція навчально-тренувального комплексу підготовки військових спеціалістів інформаційної та кібербезпеки на засадах комп’ютерної гри (гейміфікації)
    (Київ, 2022) Козубцов, Ігор Миколайович; Ліщина, Валерій Олександрович
    Мета та завдання статті. Обґрунтувати концепцію побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Для досягнення мети поставлено такі задачі: 1. Проаналізувати сучасний стан досліджень та публікацій. 2. Оглянути концепції побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Висновки, та перспективи подальших досліджень. Гейміфікація у вищій школі дозволяє створити таке інформаційно-навчальне середовище, яке сприяє самостійному, активному прагненню курсантів (студентів) до отримання знань, професійних навичок і вмінь, таких як критичне мислення, вміння приймати рішення, працювати в команді, бути готовим до співпраці; допомагає розкрити творчі здібності і мотивує до самоосвіти. Водночас необхідно обережно ставитись до застосування гейміфікації. Зрозуміло, що дух боротьби спонукає студентів швидше і краще робити завдання, але якщо хтось із учасників отримує результат, який є набагато кращим, ніж у лідерів, то за певних установок ця людина може впасти духом і вирішити, що навчатися немає сенсу. Виходячи з позитивного досвіду застосування комп’ютерних технологій у навчанні осіб різного віку, вбачається за доцільним застосування кібергри у підготовці фахівців спеціалістів інформаційної та кібербезпеки. Наукова новизна. На основі аналізу сучасного стану гейміфікації та прогалин у сфері підготовці спеціалістів інформаційної та кібербезпеки запропоновано концепцію побудови навчально-тренувального комплексу підготовки спеціалістів інформаційної та кібернетичної безпеки на засадах комп’ютерної гри. Теоретичні результати, що одержані в процесі наукового пошуку, становлять підґрунтя для подальшого дослідження у обґрунтуванні технічного завдання на розробку комп’ютерного програмного забезпечення з гри в кіберпросторі.
  • Item type:Наукова стаття,
    Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів
    (Київ: Наукові перспективи, 2025-10-06) Ліщина, Валерій Олександрович; Козубцова, Леся Михайлівна; Козубцов, Ігор Миколайович; Глобін, Андрій Вікторович
    В науковій статті авторами привернуто увагу на аудит інформаційної безпеки організації як системної дії, спрямований на контроль та перевірку стану та оцінку адекватності засобів і методів захисту інформації, що обрані адміністратором, відповідно до відомих загроз. Ефективність захисту підприємства є своєчасна налаштована робота системи захисту та періодична робота відповідальних осіб задіяних до аудиту інформаційної безпеки. Робота аудитора дуже скрупульозна і за часту дуже рутинна, яку логічно потрібно спростити. У зв'язку з цим виникає необхідність науково-обґрунтованого визначення та формалізації сукупності критеріїв, що відображають рівень захищеності об'єкта та виявлення показників, за якими можливо провести об'єктивні процедури перевірки. Аналіз останніх досліджень і публікацій дозволив виявити, що неможливо дати універсальні формалізовані показники та критерії проведення аудиту, застосовні у всіх завданнях та видах аудиту. Отже, метою наукової статті є апробація процесу формування формалізованої аудиторської методики та практико-орієнтованої інструкції при проведенні аудиту інформаційної безпеки на предмет відповідності стандартам та нормативним вимогам інформаційної безпеки. В результаті дослідження встановлено, що переважна більшість базових стандартів у сфері забезпечення інформаційної безпеки об'єктів захисту на підприємствах має явно виражений описовий характер та не містять конкретних вказівок до практичних дій. Основна труднощі у проведенні аудиту інформаційної безпеки щодо відповідності вимогам стандартів полягає у відсутності чіткої і послідовної методики аудиту. Враховуючи вище зазначене в роботі запропоновано авторське бачення щодо методики аудиту інформаційної безпеки організації. Розроблена авторська модель аудиторського контролю охоплює 10 ключових напрямів інформаційної безпеки. Наведено, як зразок, змісту чек-листа для аудиторської перевірки за напрямом «Політика інформаційної безпеки». Застосований адаптивний і гнучкий підходи у розробці чек-листа, що дозволяє розширення можливостей аудитором під конкретні завдання.