НТКП ВНТУ. Факультет менеджменту та інформаційної безпеки (2026)https://ir.lib.vntu.edu.ua//handle/123456789/503492026-04-14T11:16:35Z2026-04-14T11:16:35ZТеорія результативності: основні функції в контексті SEE-управлінняБурєннікова, Н. В.Burennikova, N.https://ir.lib.vntu.edu.ua//handle/123456789/510512026-03-31T09:20:55Z2026-01-01T00:00:00ZТеорія результативності: основні функції в контексті SEE-управління
Бурєннікова, Н. В.; Burennikova, N.
Some issues of the theory and philosophy of the effectiveness of the functioning of enterprises as systems are
highlighted on the basis of SEE-management as a means of increasing the effectiveness of the processes of functioning of
complex systems in the context of the definitions of "quantity/quality" based on the measurement and evaluation of the
components of the above-mentioned effectiveness, taking into account the relevant functions.; Висвітлено деякі питання теорії та філософії результативності функціонування підприємств як систем на
підґрунті SEE-управління як засобу підвищення результативності процесів функціонування складних систем у
контексті дефініцій «кількість/якість» на основі вимірювання та оцінювання складових згаданої вище
результативності із урахуванням відповідних функцій.
2026-01-01T00:00:00ZПорівняльний аналіз реалізації моделі безпеки Zero Trus у AWS та Google Cloud PlatformБондаренко, І. О.Деркач, Є. Ю.Bondarenko, I.Derkach, E.https://ir.lib.vntu.edu.ua//handle/123456789/509292026-03-23T10:48:45Z2026-01-01T00:00:00ZПорівняльний аналіз реалізації моделі безпеки Zero Trus у AWS та Google Cloud Platform
Бондаренко, І. О.; Деркач, Є. Ю.; Bondarenko, I.; Derkach, E.
The paper provides a comparative analysis of the Zero Trust concept implementation in AWS and Google Cloud
Platform cloud environments. Architectural differences in IAM systems are investigated: Role-Based Access Control
(RBAC) in AWS and context-aware access in GCP. Particular attention is paid to AWS Identity Center and Google
BeyondCorp tools, as well as mechanisms for countering lateral movement of attackers. It is determined that Google
focuses on a proxy-oriented approach, while AWS prioritizes granular resource-level policies.; У роботі проведено порівняльний аналіз реалізації концепції Zero Trust («Нульова довіра») у хмарних
середовищах AWS та Google Cloud Platform. Досліджено архітектурні відмінності IAM-систем: рольову модель
доступу (RBAC) в AWS та контекстно-залежний доступ у GCP. Окрему увагу приділено інструментам AWS
Identity Center та Google BeyondCorp, а також механізмам протидії латеральному переміщенню зловмисників.
Визначено, що Google фокусується на проксі-орієнтованому підході, тоді як AWS надає перевагу гранулярним
політикам на рівні ресурсів.
2026-01-01T00:00:00ZАвтоматизація процесів побудови та супроводу комплексних систем захисту інформаціїБондаренко, І. О.Магденко, А. Р.Mahdenko, A.Bondarenko, I.https://ir.lib.vntu.edu.ua//handle/123456789/508422026-03-12T13:35:29Z2026-01-01T00:00:00ZАвтоматизація процесів побудови та супроводу комплексних систем захисту інформації
Бондаренко, І. О.; Магденко, А. Р.; Mahdenko, A.; Bondarenko, I.
The abstract discusses the issues of creating and implementing comprehensive information protection systems (CIPS)
in modern information and telecommunications systems (ITS). The relevance of the study is due to the rapid growth in
the volume of data subject to protection in accordance with the requirements of ND TZI (regulatory documents of the
technical information protection system) and the inadequacy of traditional ‘manual’ methods of building protection
systems to the dynamics of modern cyber threats. The main shortcomings of the classical approach to creating CIS are
analysed, including: the high labour intensity of developing project documentation, the significant influence of the human
factor in configuring protection measures, the static nature of the security policies implemented, and the complexity of
maintaining the current state of security after system certification. Particular attention is paid to the problem of ‘paper
security,’ when the system formally meets the requirements but remains technically vulnerable due to configuration
errors. A methodology for automating the stages of the ISMS life cycle by implementing Infrastructure as Code (IaC) and
Security as Code (SaC) approaches is proposed. The possibility of using configuration management systems (e.g., Ansible,
Chef, Puppet) for automated deployment of security policies is considered, which guarantees the identity of settings on
all network nodes and eliminates administrator errors. The effectiveness of using the Security Content Automation
Protocol (SCAP) for continuous monitoring of system compliance with established requirements was also investigated.
It was substantiated that the transition from periodic manual control to automated monitoring allows maintaining the
ISMS up to date in real time, significantly reduces the time required for preparation for state examination, and reduces
the cost of operating the protection system.; У тезах розглянуто проблематику створення та впровадження комплексних систем захисту інформації
(КСЗІ) в сучасних інформаційно-телекомунікаційних системах (ІТС). Актуальність дослідження зумовлена
стрімким зростанням обсягів даних, що підлягають захисту згідно з вимогами НД ТЗІ (нормативних документів
системи технічного захисту інформації), та невідповідністю традиційних «ручних» методів побудови систем
захисту динаміці сучасних кіберзагроз. Проаналізовано основні недоліки класичного підходу до створення КСЗІ,
серед яких: висока трудомісткість розробки проєктної документації, значний вплив людського фактору при
налаштуванні засобів захисту, статичність впроваджених політик безпеки та складність підтримки
актуального стану захищеності після атестації системи. Особливу увагу приділено проблемі «паперової
безпеки», коли система формально відповідає вимогам, але технічно залишається вразливою через помилки
конфігурації. Запропоновано методику автоматизації етапів життєвого циклу КСЗІ шляхом впровадження
підходів Infrastructure as Code (IaC) та Security as Code (SaC). Розглянуто можливість використання систем
управління конфігураціями (наприклад, Ansible, Chef, Puppet) для автоматизованого розгортання політик
безпеки, що гарантує ідентичність налаштувань на всіх вузлах мережі та виключає помилки адміністратора.
Також досліджено ефективність застосування протоколу автоматизації контенту безпеки (SCAP) для
безперервного моніторингу відповідності (compliance) системи встановленим вимогам. Обґрунтовано, що
перехід від періодичного ручного контролю до автоматизованого моніторингу дозволяє підтримувати КСЗІ в
актуальному стані в режимі реального часу, значно скорочує час на підготовку до державної експертизи та
зменшує вартість експлуатації системи захисту.
2026-01-01T00:00:00ZВдосконалення методу Isolation Forest для виявлення інсайдерських загроз у CRM-системахВахній, Д. Д.https://ir.lib.vntu.edu.ua//handle/123456789/504592026-02-25T09:45:58Z2026-01-01T00:00:00ZВдосконалення методу Isolation Forest для виявлення інсайдерських загроз у CRM-системах
Вахній, Д. Д.
The paper considers the problem of automated insider threat detection in CRM systems operating with
heterogeneous data. A modification of the Isolation Forest algorithm is proposed by introducing a Mixed Splits
mechanism, which allows processing categorical features without One-Hot encoding. Increased detection accuracy
and reduced RAM usage were experimentally confirmed.; У роботі розглянуто проблему автоматизованого виявлення інсайдерських загроз у CRM-системах, що
оперують гетерогенними даними. Запропоновано модифікацію алгоритму Isolation Forest шляхом введення
механізму змішаних розбиттів (Mixed Splits), який дозволяє обробляти категоріальні ознаки без
застосування One-Hot кодування. Експериментально підтверджено підвищення точності детекції та
зменшення використання оперативної пам'яті.
2026-01-01T00:00:00Z