«Аналіз вразливостей державного підприємства та захист персональних даних на основі політики безпеки»
| dc.contributor.author | Нікульшин Роман Володимирович | |
| dc.date.accessioned | 2025-01-27T11:46:57Z | |
| dc.date.available | 2025-01-27T11:46:57Z | |
| dc.date.issued | 2024-12 | |
| dc.description.abstract | Кваліфікаційна робота присвячена дослідженню питань забезпечення безпеки персональних даних на державних підприємствах шляхом аналізу існуючих вразливостей, моделювання загроз і розробки комплексної політики інформаційної безпеки. У дослідженні розглянуто сучасні підходи до виявлення технічних, організаційних та людських ризиків, які можуть призводити до компрометації даних, а також запропоновано методи їхньої нейтралізації. Особливу увагу приділено нормативно-правовому регулюванню та відповідності міжнародним стандартам у сфері захисту інформації, зокрема ISO/IEC 27001, що дозволяє інтегрувати найкращі світові практики у національні реалії. Результати дослідження демонструють необхідність застосування системного підходу до побудови безпечної інформаційної інфраструктури. Було запропоновано модель аналізу ризиків, яка включає ідентифікацію джерел загроз, виявлення вразливостей, прогнозування наслідків реалізації загроз і розробку відповідних захисних заходів. Розроблена політика безпеки включає інструменти технічного захисту, такі як шифрування даних, багаторівнева автентифікація, системи моніторингу і аналізу подій безпеки (SIEM), а також організаційні заходи, спрямовані на навчання персоналу, регламентацію доступу та створення культури безпеки. Запропоновані рекомендації спрямовані на мінімізацію ризиків витоку, несанкціонованого доступу та порушення цілісності даних, а також на підвищення рівня довіри громадян до державних інституцій. Випускна кваліфікаційна робота містить 65 сторінок, 5 рисунків, 8 таблиць. Перелік використаних джерел налічує 10 найменувань | |
| dc.description.abstractother | The qualification work is dedicated to the study of personal data protection issues in state enterprises through the analysis of existing vulnerabilities, threat modeling, and the development of a comprehensive information security policy. The research examines modern approaches to identifying technical, organizational, and human risks that may lead to data compromise and suggests methods for their mitigation. Special attention is given to regulatory compliance and alignment with international standards in the field of information security, particularly ISO/IEC 27001, which enables the integration of global best practices into national realities. The research findings highlight the necessity of adopting a systematic approach to building a secure information infrastructure. A risk analysis model has been proposed, encompassing the identification of threat sources, the detection of vulnerabilities, the forecasting of potential consequences of threat realization, and the development of appropriate protective measures. The developed security policy includes technical protection tools such as data encryption, multi-level authentication, security information and event management systems (SIEM), as well as organizational measures aimed at staff training, access regulation, and fostering a security-oriented culture. The proposed recommendations are aimed at minimizing the risks of data leakage, unauthorized access, and data integrity violations while increasing public trust in state institutions. The graduation qualification work consist | |
| dc.identifier.citation | Нікульшин Р В (2024) «Аналіз вразливостей державного підприємства та захист персональних даних на основі політики безпеки» Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету https://ur.knute.edu.ua/workspaceitems/4846/edit | |
| dc.identifier.uri | https://ur.knute.edu.ua/handle/123456789/5124 | |
| dc.language.iso | uk | |
| dc.publisher | ДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ | |
| dc.subject | захист персональних даних | |
| dc.subject | державне підприємство | |
| dc.subject | політика безпеки | |
| dc.subject | аналіз вразливостей | |
| dc.subject | кіберзагрози | |
| dc.subject | конфіденційність | |
| dc.subject | управління ризиками | |
| dc.subject | шифрування | |
| dc.subject | автентифікація | |
| dc.subject | моніторинг загроз. | |
| dc.subject | personal data protection | |
| dc.subject | state enterprise | |
| dc.subject | security policy | |
| dc.subject | vulnerability analysis | |
| dc.subject | cyber threats | |
| dc.subject | confidentiality | |
| dc.subject | risk management | |
| dc.subject | encryption | |
| dc.subject | authentication | |
| dc.subject | threat monitoring. | |
| dc.title | «Аналіз вразливостей державного підприємства та захист персональних даних на основі політики безпеки» | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ВКР_Нікульшин_2024.pdf
- Розмір:
- 1.11 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: