| dc.contributor.author | Московко, С. Г. | uk |
| dc.contributor.author | Квєтний, Р. Н. | uk |
| dc.contributor.author | Moskovko, S. G. | en |
| dc.contributor.author | Kvyetnyy, R. N. | en |
| dc.date.accessioned | 2026-04-07T13:39:12Z | |
| dc.date.available | 2026-04-07T13:39:12Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | Московко С. Г., Квєтний Р. Н. Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції // Наукові праці Вінницького національного технічного університету. Елект. текст. дані (PDF: 949 КБ). 2025. № 4. URI: https://praci.vntu.edu.ua/index.php/praci/article/view/891. | uk |
| dc.identifier.issn | 2307-5376 | |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51117 | |
| dc.description.abstract | Стаття присвячена інтеграції механізмів інформаційної безпеки безпосередньо у предметну модель предметно-орієнтованих систем електронної комерції з фокусом на цілях захисту (конфіденційність, цілісність, доступність) і політиках, що їх реалізують. Показано, що запізніле впровадження захисту на етапах тестування чи розгортання не дає змоги повноцінно врахувати вимоги безпеки в архітектурі та підвищує ризики інцидентів. Запропоновано формалізований підхід, у межах якого цілі захисту (конфіденційність, цілісність, доступність) позначаються на рівні доменної моделі, а атрибути безпеки (властивості суб’єктів/об’єктів/сесій) маркуються для реалізації політик доступу з використанням мета-моделювання та моделей загроз. Сформульовано математичну постановку із множинами об’єктів, загроз і атрибутів, вагами ризику та критерієм мінімізації інтегрального ризику. Ключовим внеском є формальна функція атрибуції, що дозволяє ідентифікувати критичні об’єкти, визначати зони підвищеної небезпеки й узгоджено застосовувати політики доступу (RBAC/ABAC) і відповідні технічні механізми (авторизація, шифрування) з урахуванням контексту інформаційних потоків і зовнішніх інтеграцій.
Ефективність підходу продемонстровано на прикладі типової e-commerce системи, спроєктованої за принципами domain-drivendesign із доменами «Користувачі», «Каталог», «Замовлення», «Платежі» та «Доступ». Раннє вбудовування безпекових атрибутів забезпечує прозоре узгодження вимог безпеки з бізнес-логікою, полегшує взаємодію аналітиків і фахівців з кібербезпеки та створює основу для автоматизованої валідації. Експериментально показано зменшення кількості критичних об’єктів і високоризикових елементів та зниження інтегральної оцінки ризику порівняно з традиційними підходами, що підтверджує дієвість принципу «security by design»; підхід також узгоджується з «privacy by design» щодо персональних даних як складової конфіденційності. Результати можуть бути використані для побудови безпечних систем електронної комерції з відповідністю сучасним стандартам і регуляторним вимогам, включно з ISO/IEC 27001, PCI DSS та GDPR, а також для подальшої автоматизації перевірок через шаблони, правила та інструменти моделювання. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Наукові праці Вінницького національного технічного університету. № 4. | uk |
| dc.relation.uri | https://praci.vntu.edu.ua/index.php/praci/article/view/891 | |
| dc.subject | електронна комерція | uk |
| dc.subject | предметна модель | uk |
| dc.subject | інформаційна безпека | uk |
| dc.subject | конфіденційність | uk |
| dc.subject | моделювання загроз | uk |
| dc.subject | мета-моделювання | uk |
| dc.title | Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції | uk |
| dc.type | Article, professional native edition | |
| dc.type | Article | |
| dc.identifier.udc | 004.4:658.5 | |
| dc.relation.references | Pala N. Domain-Driven Design in E-Commerce: Aligning Business Goals with Technical Solutions. International Journal of Scientific Research in Computer Science, Engineering and Information Technology. 2025. Vol. 11, No2. P. 2767–2787. DOI: 10.32628/CSEIT23112579. | en |
| dc.relation.references | Nabi F., Tao X., Yong J. Security aspects in modern service component-oriented application logic for social e-commerce systems. Social Network Analysis and Mining. 2021. Vol. 11, No 22. DOI: 10.1007/s13278-020-00717-9. | en |
| dc.relation.references | Alfadli I. Integrated e-commerce security model for websites. International Journal of Advanced and Applied Sciences. 2022. Vol. 9, No4. P. 106–113. DOI: 10.21833/ijaas.2022.04.013. | en |
| dc.relation.references | Privacy and Security by Design/ I. J.Gedeonet al.IEEE Consumer Electronics Magazine. 2020. Vol. 9, No2. P. 76–77. DOI: 10.1109/MCE.2019.2954762. | en |
| dc.relation.references | Privacy by Design and Software Engineering:A Systematic Literature Review / V. C.Andradeet al. In: Proceedings of the 21st Brazilian Symposium on Software Quality (SBQS 2022). 2022. DOI: 10.1145/3571473.3571480. | en |
| dc.relation.references | Saeed S. A Customer-Centric View of E-Commerce Security and Privacy. Applied Sciences. 2023. Vol. 13, No2. P. 1020. DOI: 10.3390/app13021020. | en |
| dc.relation.references | Brambilla G., Cabot J., Wimmer M. Model-Driven Software Engineering in Practice. 2nd ed. Place of publication not identified : Morgan & Claypool, 2017. DOI: 10.2200/S00441ED1V01Y201208SWE001. | en |
| dc.relation.references | Hafiz M. A collection of privacy design patterns. In: Proceedings of the 2006 Conference on Pattern Languages of Programs. 2006. DOI: 10.1145/1415472.1415485. | en |
| dc.relation.references | Sabillon E., Cano J., Cavaller V. Security by Design in the Software Development Life Cycle. Information. 2019. Vol. 10, No10. P. 318. DOI: 10.3390/info10100318. | en |
| dc.relation.references | Idani A., Ledru Y., Vega G. Formal model-driven security combining B-method and process algebra. Innovations in Systems and Software Engineering. 2025. V. 21. P. 475–499. DOI: 10.1007/s11334-025-00611-7. | en |
| dc.relation.references | bdmeziem F., Boukhedouma S., Oussalah M. C. On the Data Security of Information Systems: Comparison of Approaches and Challenges. In: Computational Science and Its Applications – ICCSA 2021. Lecture Notes in Computer Science. 2021. Vol. 12953. Springer. P. 162–177. DOI: 10.1007/978-3-030-86970-0_18. | en |
| dc.relation.references | Shaked A. A Model-Based Methodology to Support Systems Security Design and Assessment. Journal of Industrial Information Integration.2023. Vol. 33. P. 100465. DOI: 10.1016/j.jii.2023.100465. | en |
| dc.relation.references | Development of Metamodel for Information Security Risk Management / M. Salemet al. In: Kids Cybersecurity Using Computational Intelligence Techniques. Studies in Computational Intelligence.2023.Vol. 1080. Springer.P. 243–253. DOI: 10.1007/978-3-031-21199-7_17. | en |
| dc.relation.references | Asset-Oriented Threat Modeling / N.Messeet al. In: Proceedings of the IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom). 2020. P. 491–501. DOI: 10.1109/TrustCom50675.2020.00073. | en |
| dc.relation.references | Automated Threat Modelling and Risk Analysis in E-Government Using BPMN / D.Granataet al.Connection Science. 2023. Vol. 35, No1. DOI: 10.1080/09540091.2023.2284645. | en |
| dc.relation.references | de Kinderen S., Kaczmarek-Heß M., Hacks S. A Multi-level Reference Model and a Dedicated Method for Cyber-Security by Design. Business & Information Systems Engineering. 2024. V. 67. P. 511–530. DOI: 10.1007/s12599-024-00899-y. | en |
| dc.relation.references | Drev M., Delak B. Conceptual Model of Privacy by Design. Journal of Computer Information Systems. 2022. Vol. 62, No5. P. 888–895. DOI: 10.1080/08874417.2021.1939197. | en |
| dc.relation.references | Al-Hawari F. Software design patterns for data management features in web-based information systems. Journal of King Saud University –Computer and Information Sciences. 2022. Vol. 34. P. 10028–10043. DOI: 10.1016/j.jksuci.2022.10.003. | en |
| dc.relation.references | Ehikioya S. A., Guillemot E. A critical assessment of the design issues in e-commerce systems development. Engineering Reports. 2020. Vol. 2, No4. P. e12155. DOI: 10.1002/eng2.12155. | en |
| dc.relation.references | Proper H. A., Guizzardi G. Understanding the variety of domain models: views, programs, animations, and other models. SN Computer Science. 2024. Vol. 5. Art. No861. DOI: 10.1007/s42979-024-03163-y. | en |
| dc.identifier.doi | https://doi.org/10.31649/2307-5376-2025-4-111-120 | |
