Нікульшин Роман Володимирович2025-01-272025-01-272024-12Нікульшин Р В (2024) «Аналіз вразливостей державного підприємства та захист персональних даних на основі політики безпеки» Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету https://ur.knute.edu.ua/workspaceitems/4846/edithttps://ur.knute.edu.ua/handle/123456789/5124Кваліфікаційна робота присвячена дослідженню питань забезпечення безпеки персональних даних на державних підприємствах шляхом аналізу існуючих вразливостей, моделювання загроз і розробки комплексної політики інформаційної безпеки. У дослідженні розглянуто сучасні підходи до виявлення технічних, організаційних та людських ризиків, які можуть призводити до компрометації даних, а також запропоновано методи їхньої нейтралізації. Особливу увагу приділено нормативно-правовому регулюванню та відповідності міжнародним стандартам у сфері захисту інформації, зокрема ISO/IEC 27001, що дозволяє інтегрувати найкращі світові практики у національні реалії. Результати дослідження демонструють необхідність застосування системного підходу до побудови безпечної інформаційної інфраструктури. Було запропоновано модель аналізу ризиків, яка включає ідентифікацію джерел загроз, виявлення вразливостей, прогнозування наслідків реалізації загроз і розробку відповідних захисних заходів. Розроблена політика безпеки включає інструменти технічного захисту, такі як шифрування даних, багаторівнева автентифікація, системи моніторингу і аналізу подій безпеки (SIEM), а також організаційні заходи, спрямовані на навчання персоналу, регламентацію доступу та створення культури безпеки. Запропоновані рекомендації спрямовані на мінімізацію ризиків витоку, несанкціонованого доступу та порушення цілісності даних, а також на підвищення рівня довіри громадян до державних інституцій. Випускна кваліфікаційна робота містить 65 сторінок, 5 рисунків, 8 таблиць. Перелік використаних джерел налічує 10 найменуваньukзахист персональних данихдержавне підприємствополітика безпекианаліз вразливостейкіберзагрозиконфіденційністьуправління ризикамишифруванняавтентифікаціямоніторинг загроз.personal data protectionstate enterprisesecurity policyvulnerability analysiscyber threatsconfidentialityrisk managementencryptionauthenticationthreat monitoring.Master Thesis