Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції

Московко, С. Г.; Квєтний, Р. Н.; Moskovko, S. G.; Kvyetnyy, R. N.

dc.contributor.author	Московко, С. Г.	uk
dc.contributor.author	Квєтний, Р. Н.	uk
dc.contributor.author	Moskovko, S. G.	uk
dc.contributor.author	Kvyetnyy, R. N.	uk
dc.date.accessioned	2026-04-07T13:39:12Z
dc.date.available	2026-04-07T13:39:12Z
dc.date.issued	2025	uk
dc.identifier.citation	Московко С. Г., Квєтний Р. Н. Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції // Наукові праці Вінницького національного технічного університету. Елект. текст. дані (PDF: 949 КБ). 2025. № 4. URI: https://praci.vntu.edu.ua/index.php/praci/article/view/891.	uk
dc.identifier.issn	2307-5376	uk
dc.identifier.uri	https://ir.lib.vntu.edu.ua//handle/123456789/51117
dc.description.abstract	Стаття присвячена інтеграції механізмів інформаційної безпеки безпосередньо у предметну модель предметно-орієнтованих систем електронної комерції з фокусом на цілях захисту (конфіденційність, цілісність, доступність) і політиках, що їх реалізують. Показано, що запізніле впровадження захисту на етапах тестування чи розгортання не дає змоги повноцінно врахувати вимоги безпеки в архітектурі та підвищує ризики інцидентів. Запропоновано формалізований підхід, у межах якого цілі захисту (конфіденційність, цілісність, доступність) позначаються на рівні доменної моделі, а атрибути безпеки (властивості суб’єктів/об’єктів/сесій) маркуються для реалізації політик доступу з використанням мета-моделювання та моделей загроз. Сформульовано математичну постановку із множинами об’єктів, загроз і атрибутів, вагами ризику та критерієм мінімізації інтегрального ризику. Ключовим внеском є формальна функція атрибуції, що дозволяє ідентифікувати критичні об’єкти, визначати зони підвищеної небезпеки й узгоджено застосовувати політики доступу (RBAC/ABAC) і відповідні технічні механізми (авторизація, шифрування) з урахуванням контексту інформаційних потоків і зовнішніх інтеграцій. Ефективність підходу продемонстровано на прикладі типової e-commerce системи, спроєктованої за принципами domain-drivendesign із доменами «Користувачі», «Каталог», «Замовлення», «Платежі» та «Доступ». Раннє вбудовування безпекових атрибутів забезпечує прозоре узгодження вимог безпеки з бізнес-логікою, полегшує взаємодію аналітиків і фахівців з кібербезпеки та створює основу для автоматизованої валідації. Експериментально показано зменшення кількості критичних об’єктів і високоризикових елементів та зниження інтегральної оцінки ризику порівняно з традиційними підходами, що підтверджує дієвість принципу «security by design»; підхід також узгоджується з «privacy by design» щодо персональних даних як складової конфіденційності. Результати можуть бути використані для побудови безпечних систем електронної комерції з відповідністю сучасним стандартам і регуляторним вимогам, включно з ISO/IEC 27001, PCI DSS та GDPR, а також для подальшої автоматизації перевірок через шаблони, правила та інструменти моделювання.	uk_UA
dc.language.iso	uk_UA	uk_UA
dc.publisher	ВНТУ	uk
dc.relation.ispartof	Наукові праці Вінницького національного технічного університету. № 4.	uk
dc.subject	електронна комерція	uk
dc.subject	предметна модель	uk
dc.subject	інформаційна безпека	uk
dc.subject	конфіденційність	uk
dc.subject	моделювання загроз	uk
dc.subject	мета-моделювання	uk
dc.title	Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції	uk
dc.type	Article, professional native edition
dc.identifier.udc	004.4:658.5	uk
dc.relation.references	https://praci.vntu.edu.ua/index.php/praci/article/view/891	uk
dc.identifier.doi	https://doi.org/10.31649/2307-5376-2025-4-111-120	uk
dc.identifier.orcid	https://orcid.org/	uk

Файли в цьому документі

Ім'я:: 198179.pdf
Розмір:: 949.3Kb
Формат:: PDF

Відкрити

Даний документ включений в наступну(і) колекцію(ї)

JetIQ [68]

Показати скорочену інформацію