Сучасний захист інформації

Титул

admin admin — 2025-06-28

Титул

Зміст

admin admin — 2025-06-28

Зміст

МОДЕЛЮВАННЯ ПРОЦЕСІВ В РОЗІМКНЕНІЙ СИСТЕМИ АВТОМАТИЧНОГО КЕРУВАННЯ З ГІДРОПРИВОДОМ

Кузавков В. В. (Kuzavkov V.V.) — 2025-06-28

У статті досліджуються властивості системи автоматичного керування розімкненого типу як складової
уніфікованої системи стабілізації вогневого засобу на високо мобільній транспортній базі. Виконавчим
пристроєм в системі стабілізації запропоновано гідравлічний привід. За результатами попереднього аналізу саме
цей тип виконавчого пристрою задовольняє умовам функціонування системи стабілізації. Для дослідження
динаміки процесів в розімкненої системи автоматичного керування (САК) в роботі виведено передавальну
функцію системи. Наведено етапи математичного моделювання компонентів розімкненої системи автоматичного
керування: джерела керуючого сигналу, електромагнітного клапана управління золотниковим механізмом,
гідроциліндра. Джерело керуючого сигналу подано у вигляді лінійної динамічної ланки. Динаміку
електромагнітного клапана змодельовано рівнянням першого порядку, що враховує інерційність перетворення
електричного сигналу у витрату робочої рідини. Гідроциліндр представлено як інтегруючу ланку, що встановлює
зв’язок між витратою рідини та переміщенням поршня (навантаження). На основі передавальних функцій
компонентів визначено загальну передавальну функцію системи з урахуванням інерційних характеристик (маси
рухомих частин), демпфуючих факторів та гідравлічної динаміки. Проведено моделювання перехідних процесів
і частотних характеристик системи автоматичного керування розімкненого типу, що підтверджує адекватність
моделі. Запропонований підхід може бути використаний не лише для аналізу стійкості та якості керування
гідроприводами в промислових і транспортних засобах а також в якості рекомендацій при побудові гідроприводів
під керівництвом математичних моделей або штучного інтелекту.
Ключові слова: система автоматичного керування, передаточна функція, гідроциліндр, електромагнітний
клапан, перехідний процес, частотні характеристики, математична модель.

Перелік посилань
1. Кузавков В.В., Поляк I. Є. Аналіз транспортної бази для встановлення стабілізованої платформи
нетипової артилерійської системи. Комп'ютерно-інтегровані технології: освіта, наука, виробництво. 2023. № 50.
С. 15–20. DOI: https://doi.org/10.36910/6775-2524-0560-2023-50-02.
2. Кузавков В.В. Лапа В.І. Солодовник В.І. Інтеграція об’єкта ТЗ-ВЗ в автоматизовану систему
управління вогнем артилерії. Вісник Київського національного університету імені Тараса Шевченка. 2024. №84.
С. 82-90. DOI: https://doi.org/10.17721/2519-481X/2024/84-09.
3. Kuzavkov V. V., Gostev V. I. Parametric Synthesis of Digital Pseudolinear Correcting Devices. Journal of
Automation and Information Sciences. 1997. Vol.29, no.2-3. P.133-136. DOI: https://doi.org/10.1615/jautomatinfscien.v29.i2-3.170.
4. Ірлик Ю. А., Стопакевич А. О. Аналіз перспектив застосування технологій штучного інтелекту для
побудови автономних промислових систем автоматичного керування. Автоматизація технологічних і бізнеспроцесів. 2024. № 4. С. 8–13. DOI: https://doi.org/10.15673/atbp.v15i4.2578.
5. Organization Method of Computing Processes in Multiprocessor Computing Systems [Електронний ресурс]
// Intelligent Technologies and Robotics. 2024. Режим доступу: https://doi.org/10.1007/978-3-031-84228-3_
6. Міщук Д. О. Дослідження динамічної моделі гідравлічного циліндра об’ємного гідроприводу. Гірничі,
будівельні, дорожні та меліоративні машини: зб. наук. праць. 2016. № 87. С. 74–81.
7. Бурєнніков Ю. А., Козлов Л. Г., Репінський С. В. Вибір параметрів системи керування гідроприводом
з насосом змінної продуктивності на основі дослідження його стійкості. Вісник Вінницького політехнічного
інституту. 2006. № 6. С. 211–217.
8. Крутіков Г. А., Стрижак М. Г. Синтез параметрів електрогідравлічного слідкуючого привода виходячи
з заданої точності позиціювання робочого органа, швидкодії і характеру перехідного процесу. Вісник
Національного технічного університету «ХПІ». 2022. № 2. С. 35–40. DOI: 10.20998/2079-0775.2022.2.04.
9. Маловичко В. К., Брунеткін О. І. Дослідження автоматичної системи регулювання рівня води в групі
підігрівачів високого тиску. Інформатика, обчислювальна техніка та автоматизація. ТНУ імені В. І. Вернадського,
2021. № 3, Том 32(71). С. 117–122. DOI: 10.32838/2663-5941/2021.3/19.
10. Голубенко О. Л., Романченко О. В., Соколов В. І., Степанова О. Г. Методика проектного розрахунку
автоматичного електрогідравлічного приводу обертального руху та об’ємного регулювання. Вісник
Східноукраїнського національного університету. ВСНУ імені Володимира Даля, 2022. № 2(272). С. 15–22. DOI:
10.33216/1998-7927-2022-272-2-15-22.

УДОСКОНАЛЕНИЙ МЕТОД ВИЯВЛЕННЯ НЕПРАВДИВОЇ ІНФОРМАЦІЇ НА ОСНОВІ ЕКСПЕРТНОЇ ОЦІНКИ

Лаптєв О. А. (Laptiev O.A.) — 2025-06-28

Метод експертної оцінки – це давній науковий метод, який дозволяє отримати об'єктивну оцінку на основі
певної сукупності індивідуальних експертних думок. Слово «експерт» (expertus) у латинській мові означає
«досвідчений», що, у свою чергу, походить від слова «experire» – досліджувати. Експерт – це особа (спеціаліст), якій
доручено висловити думку щодо спірної або складної справи, оскільки людство завжди намагалося враховувати думку
висококваліфікованих фахівців у різних галузях життя у складних ситуаціях [2].
У статті вдосконалено метод виявлення неправдивої інформації на основі методу експертної оцінки. В якості
основного методу для вдосконалення було обрано метод експертної оцінки Дельфі. Це пояснюється тим, що він має
безсумнівні переваги перед методами, заснованими на традиційній статистичній обробці результатів індивідуального
опитування. На відміну від існуючого підходу, вдосконалений метод дозволяє здійснювати відбір експертів, а не
коригувати відповіді експертів для отримання необхідного результату.
Головною особливістю є те, що експерти відбираються шляхом усереднення балів кожного експерта. Зокрема,
самооцінка експерта та оцінка того ж експерта робочою групою. Це дозволяє зменшити похибку реальної оцінки
експерта.
Можливість встановлення довірчого інтервалу для оцінки неправдивої інформації дозволить отримати
результати, що задовольняють завдання виявлення неправдивої інформації з належною точністю. Однак це призводить
до завдання оптимізації критеріїв оцінки та часу на вирішення завдання. Тому напрямком подальших досліджень є
завдання оптимізації критеріїв оцінки.
Наукова новизна полягає в обґрунтуванні та оцінці порівняльної важливості факторів, що обмежують
призначення кожного окремого експерта для виявлення неправдивої інформації за допомогою методу групової
експертної оцінки.
Ключові слова: неправдива інформація, думки експертів, квартиль, медіана, довірчий інтервал, обмеження.

Перелік посилань
1. Stephen Keith McGrath, Stephen Jonathan Whitty. Accountability and responsibility defined. International
Journal of Managing Projects in Business. Vol. 11 Issue 3. 2018.pp.687-707. DOI: 10.1108/IJMPB-06-2017-0058
2. Hnatienko H.M., Snityuk V.E. Expert decision-making technologies. - Kyiv: McLaut, 2008. - 444 p.
3. Schefer-Wenzl, S., Strembeck, M. Modeling support for role-based delegation in process-aware information
systems. Business and Information Systems Engineering. 6 (4). 2014. pp. 215-237. DOI: 10.1007/s12599-014-0343-3
4. Hnatienko G.M. Determination of the weighting coefficients of the criteria of the multicriteria optimization
problem in the form of membership functions of a fuzzy set. 5th International Conference on Information technology and
interactions (IT&I-2018), Taras Shevchenko National University of Kyiv, November 20-21, 2018, pp. 15-17.
5. Luis Ballesteros-Sánchez, Isabel Ortiz-Marcos, Rocío Rodríguez-Rivero. The project managers’ challenges in
a projectification environment.(2019) International Journal of Managing Projects in Business, Volume 12 (3): Sep
2. 2019 DOI:10.1108/IJMPB-09-2018-0195
6. Kolesnikov O., Gogunskii V., Kolesnikov, K., Lukianov D., Olekh, T. Development of the model of interaction
among the project, team of project and project environment in project system, Eastern-European Journal of Enterprise
Technologies, 5((8)83) 2016. рр. 20-26 DOI: 10.15587/1729-4061.2016.80769
7. O.F. Voloshin, G.M. Hnatienko, V.I. Kudin. Sequential analysis of options: Technologies and applications:
Monograph.- K.: Stylos, 2013.-304p.
8. M. Gladka, Y Hladkyi. Use Taboo Search to assign artists to project work. Proceedings of the VI International
Scientific and Technical Internet-Conference "Modern methods, information, software and technical support of
management systems of organizational, technical and technological complexes", November 20, 2019. - K: NUFT, 2019 -
234 p.
9. S. Bushuyev, N. Bushuyeva. Project Management. Fundamentals of professional knowledge and a system for
evaluating the competence of project managers (National Competence Baseline, NCB UA Version 3.1). Edition 2nd –
K .: "IRIDIUM", 2010 - 208 p
10. V. Gogunskii, О. Kolesnikov, K. Kolesnikova, D. Lukianov «Lifelong learning» is a new paradigm of
personnel training in enterprises. Eastern-European Journal of Enterprise Technologies. 2016. № 4/2 (82). pp. 4–10.
DOI: 10.15587/1729- 4061.2016.74905
11. F. Tasevska, T. Damij, N. Damij. Project planning practices based on enterprise resource planning systems in
small and medium enterprises – A case study from the Republic of Macedonia. International Journal of Project
Management. Vol. 32, Issue 3. 2014.pp. 529–539. DOI: 10.1016/j.ijproman.2013.08.001
12. Serhii Yevseiev, Roman Korolyov, Andrii Tkachov, Oleksandr Laptiev, Ivan Opirskyy, Olha Soloviova.
Modification of the algorithm (OFM) S-box, which provides increasing crypto resistance in the post-quantum period.
International Journal of Advanced Trends in Computer Science and Engineering (IJATCSE) Volume 9. No. 5, SeptemberOktober 2020, pp 8725-8729. DOI: 10.30534/ijatcse/2020/261952020. Q3
13. V. Savchenko, O. Laptiev, O. Kolos, R. Lisnevskyi, V. Ivannikova, I. Ablazov. Hidden Transmitter
Localization Accuracy Model Based on Multi-Position Range Measurement. 2020 IEEE 2nd International Conference on
Advanced Trends in Information Theory (IEEE ATIT 2020) Conference Proceedings Kyiv, Ukraine, November 25-27.
2020. pp.246 –251
14. Valentyn Sobchuk, Volodymyr Pichkur, Oleg Barabash, Oleksandr Laptiev, Kovalchuk Igor, Amina Zidan.
Algorithm of control of functionally stable manufacturing processes of enterprises. 2020 IEEE 2nd International
Conference on Advanced Trends in Information Theory (IEEE ATIT 2020) Conference Proceedings Kyiv, Ukraine,
November 25-27. pp.206 –211.
15. Oleksandr Laptiev, Oleh Stefurak, Igor Polovinkin, Oleg Barabash, Savchenko Vitalii, Olena Zelikovska. The
method of improving the signal detection quality by accounting for interference. 2020 IEEE 2nd International Conference
on Advanced Trends in Information Theory (IEEE ATIT 2020) Conference Proceedings Kyiv, Ukraine, November 25-
27. pp.172 –176.
16. O. Laptiev, V.Savchenko, S. Yevseiev, H. Haidur, S. Gakhov, S. Hohoniants. The new method for detecting
signals of means of covert obtaining information. 2020 IEEE 2nd International Conference on Advanced Trends in
Information Theory (IEEE ATIT 2020) Conference Proceedings Kyiv, Ukraine, November 25-27. pp.176 –181.
17. O. Svynchuk, O. Barabash, J. Nikodem, R. Kochan, O. Laptiev. Image compression using fractal
functions.Fractal and Fractional, 5(2), 31. 2021. pp.1-14 DOI:10.3390/fractalfract5020031 - 14 Apr 2021.
18. Sherstiuk, O., Kolesnikov, O., Lukianov, D. Team Behaviour Model as a Tool for Determining the Project
Development Trajectory. 2019 IEEE International Conference on Advanced Trends in Information Theory, ATIT 2019 -
Proceedings, 2019, pp. 496-500
19. N. Mashukova Basic instructions that achieve the quality of the workforce [Electronic resource]. - Access
mode: www.myshared.ru/slide/179699/
20. A Guide to the project management body of knowledge (PMBoK guide). Sixth Edition – USA: PMI Inc., 537
p. 2017.
21. N. Lukova-Chuiko, V. Saiko, V. Nakonechnyi, T. Narytnyk, M. Brailovskyi. Terahertz Range Interconnecting
Line For LEO-System. 2020 IEEE 15th International Conference on Advanced Trends in Radioelectronics,
Telecommunications and Computer Engineering (TCSET), Lviv-Slavske, Ukraine. 2020. pp. 425– 429.
22. S. Toliupa, N. Lukova-Chuiko, O. Oksiuk. Choice of Reasonable Variant of Signal and Code Constructions
for Multirays Radio Channels. Second International Scientific-Practical Conference Problems of Infocommunications.
Science and Technology. IEEE PIC S&T 2015. pp. 269 – 271.

ПРОБЛЕМИ КІБЕРБЕЗПЕКИ В ОРГАНІЗАЦІЯХ З ДИСТАНЦІЙНОЮ ФОРМОЮ ПРАЦІ

Вербиненко В. О. (Verbynenko V.O.) — 2025-06-28

Стрімке поширення віддаленої роботи у світі створює нові виклики для забезпечення ефективної та
безпечної цифрової взаємодії в організаціях. Метою даного дослідження є комплексний аналіз сучасних підходів,
інструментів та організаційно-правових засобів, що використовуються для організації захищеної цифрової
взаємодії в умовах віддаленої праці. Для досягнення поставленої мети застосовано метод аналізу літературних
джерел, який дозволив систематизувати інформацію про технологічні рішення, управлінські практики та
нормативні вимоги, пов’язані з віддаленою роботою.
Проаналізовано основні ключові аспекти: цифрові платформи та сервіси для комунікації й спільної роботи,
управління користувацькими пристроями та концепцію Bring Your Own Device (BYOD), а також правове
регулювання сфери кібербезпеки та приватності. За результатами дослідження встановлено, що використання
уніфікованих платформ для управління корпоративними сервісами зменшує фрагментацію цифрового
середовища та ризики витоку даних; надання співробітникам захищених корпоративних пристроїв або
запровадження чітких політик BYOD мінімізує основні кіберзагрози; дотримання міжнародних стандартів і
національного законодавства у сфері захисту інформації забезпечує правову відповідність діяльності
розподіленого колективу. Комплексний підхід, який поєднує сучасні технологічні інструменти, ефективне
управління та виконання правових норм, дозволяє підвищити рівень інформаційної безпеки та ефективності
дистанційної роботи, мінімізуючи потенційні ризики.
Ключові слова: кібербезпека, безпека хмарних технології, віддалена робота, BYOD, правове
регулювання.

Перелік посилань
1. Radha P., Sayyed N., Fathima Y. The new normal: navigating cyber security challenges in remote work policies.
NPRC journal of multidisciplinary research. 2024. Vol. 1, no. 8. P. 106–118. URL: https://doi.org/10.3126/
nprcjmr.v1i8.73042 (date of access: 30.04.2025).
2. Office I. L., Messenger J. C. Telework in the 21st century: an evolutionary perspective. International Labour
Organisation (ILO), 2019.
3. Sabin J. The future of security in a remote-work environment. Network security. 2021. Vol. 2021, no. 10. P.
15–17. URL: https://doi.org/10.1016/s1353-4858(21)00118-5 (date of access: 30.04.2025).
4. Rhodes C., Bettany A. Automating windows deployment with zero touch. Windows installation and update
troubleshooting. Berkeley, CA, 2016. P. 119–137. URL: https://doi.org/10.1007/978-1-4842-1827-3_5 (date of access:
30.04.2025).
5. AlShalaan M. R., Fati S. M. Enhancing organizational data security on employee-connected devices using
BYOD policy. Information. 2023. Vol. 14, no. 5. P. 275. URL: https://doi.org/10.3390/info14050275 (date of access:
30.04.2025).
6. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of
natural persons with regard to the processing of personal data and on the free movement of such data, and repealing
Directive 95/46/EC (GDPR). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
7. Jarrahi M. H., Reynolds R., Eshraghi A. Personal knowledge management and enactment of personal knowledge
infrastructures as shadow IT. Information and learning sciences. 2020. Ahead-of-print, ahead-of-print. URL:
https://doi.org/10.1108/ils-11-2019-0120 (date of access: 08.05.2025).
8. Bonderud D. Cost of a data breach 2024: Financial industry | IBM. IBM - United States. URL:
https://www.ibm.com/think/insights/cost-of-a-data-breach-2024-financial-industry (date of access: 07.05.2025).
9. Public Company Accounting Reform and Investor Protection Act of 2002, 15 U.S.C. § 7201 et seq. (2002).
https://www.govinfo.gov/content/pkg/PLAW-107publ204/pdf/PLAW-107publ204.pdf.
10. Nwankpa J. K., Datta P. M. Remote vigilance: the roles of cyber awareness and cybersecurity policies among
remote workers. Computers & security. 2023. P. 103266. URL: https://doi.org/10.1016/j.cose.2023.103266 (date of
access: 30.04.2025).
11. Das S., Dingman A., Camp L. Why Johnny doesn’t use two factor: A two-phase usability study of the FIDO
U2F security key. 2018. P. 160–179. URL: https://doi.org/10.1007/978-3-662-58387-6_9.
12. Repetto M. Adaptive monitoring, detection, and response for agile digital service chains. Computers &
Security. 2023. Vol. 132. P. 103343. URL: https://doi.org/10.1016/j.cose.2023.103343 (date of access: 08.05.2025).
13. Haag S., Eckhardt A., Schwarz A. The Acceptance of Justifications among Shadow IT Users and Nonusers –
An Empirical Analysis. Information & Management. 2019. Vol. 56, no. 5. P. 731–741. URL: https://doi.org/
10.1016/j.im.2018.11.006 (date of access: 08.05.2025).
14. Waelchli S., Walter Y. Reducing the risk of social engineering attacks using SOAR measures in a real world
environment: A case study. Computers & Security. 2024. P. 104137. URL: https://doi.org/10.1016/j.cose.2024.104137
(date of access: 09.05.2025).
15. Ratchford M., Wang P., Sbeit R. O. BYOD Security Risks and Mitigations. Advances in Intelligent Systems
and Computing. Cham, 2017. P. 193–197. URL: https://doi.org/10.1007/978-3-319-54978-1_27 (date of access:
09.05.2025).
16. Lim Y. Z., Rahman H. B. A., Sikdar B. False sense of security on protected wi-fi networks. Cryptography and
security. URL: https://arxiv.org/abs/2501.13363.
17. Al Jutail M., Al-Akhras M., Albesher A. Associated risks in mobile applications permissions. Journal of
Information Security. 2019. Vol. 10, no. 02. P. 69–90. URL: https://doi.org/10.4236/jis.2019.102004 (date of access:
09.05.2025).
18. Outdated software | OWASP foundation. OWASP Foundation, the Open Source Foundation for Application
Security | OWASP Foundation. URL: https://owasp.org/www-project-top-10-infrastructure-security-risks/docs/2024/
ISR01_2024-Outdated_Software (date of access: 09.05.2025).
19. Adascalitei D., Riso S. Effects of employee monitoring on remote work. An empirical study from Germany
and Spain using AMPWork survey data (2021-2022). Sinappsi. 2024. Vol. XIV. P. 93–112.
20. Bring your own device (BYOD): organizational control and justice perspectives / H. Lam et al. Employee
Responsibilities and Rights Journal. 2024. URL: https://doi.org/10.1007/s10672-024-09498-1 (date of access:
09.05.2025).
21. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection
of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing
Directive 95/46/EC (GDPR). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
22. J. G. Balancing employee privacy and cyber security in remote work: ethical and legal challenges. URL:
https://www.researchgate.net/publication/389711296_BALANCING_EMPLOYEE_PRIVACY_AND_CYBER_SECU
RITY_IN_REMOTE_WORK_ETHICAL_AND_LEGAL_CHALLENGES.
23. Swire P., Kennedy-Mayo D. The risks to cybersecurity from data localization – organizational effects. Arizona
law journal of emerging technologies. 2025. Vol. 8, no. 1. URL: https://doi.org/10.2458/azlawjet.7523 (date of access:
09.05.2025).
24. Golubock D. Remote workers, ever-present risk: employer liability for data breaches in the era of hybrid
workplaces. Journal of law, technology, & the internet. 2024. Vol. 15, no. 2. URL: https://scholarlycommons.
law.case.edu/jolti/vol15/iss2/4 (date of access: 09.05.2025).
25. Nwosu O. Monitoring productivity vis-a-vis employee privacy: legal and ethical considerations: thesis. 2022.
32 p. URL: https://doi.org/10.2139/ssrn.4095627 (date of access: 09.05.2025).
26. Simutina Y. Remote work in Ukraine: problems and prospects of improving its legal regulation. Yearly journal
of scientific articles “Pravova derzhava”. 2023. No. 34. P. 431–444. URL: https://doi.org/10.33663/1563-3349-2023-34-
431-444 (date of access: 09.05.2025).

ОЦІНКА СТАНУ КІБЕРБЕЗПЕКИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ З ВИКОРИСТАННЯМ ШІ

Гайдур Г. І. (Gaidur G.I.) — 2025-06-28

У даному дослідженні розглядається впровадження штучного інтелекту як інструменту для оцінки стану
кібербезпеки критичної інфраструктури. Такий підхід є актуальним з огляду на зростаючу загрозу використання
технологій штучного інтелекту кіберзлочинцями. Завдяки потужності штучного інтелекту стало можливим
аналізувати великі масиви даних для виявлення шаблонів та аномалій, які свідчать про потенційні атаки,
включаючи раніше невідомі їх варіанти. Це дозволяє забезпечити проактивний захист, що включає своєчасне
попередження про загрози та перевірку цілісності даних, яка сприяє впевненому їх відновленню після атак.
Штучний інтелект також сприяє локалізації загроз через аналіз масштабу кібератак, визначаючи радіус їх
поширення, що дозволяє ефективно ізолювати уражені системи та мінімізувати їхній вплив на інфраструктуру.
Крім того, алгоритми штучного інтелекту оптимізують процес відновлення, скорочуючи час простою систем,
зменшуючи збитки та забезпечуючи високу адаптивність до нових викликів кіберсередовища.
Враховуючи значну капіталоємність заходів, підхід до інтеграції штучний інтелект потребує ретельного
вибору платформи, концепції та інструментарію. Розробка та впровадження рішень у сфері кіберзахисту
здебільшого забезпечується міжнародними компаніями, що впливає на можливості використання таких
технологій власниками та користувачами критичної інфраструктури. Таким чином, впровадження штучного
інтелекту для оцінки стану кібербезпеки критичної інфраструктури є не лише перспективним напрямом
кібербезпеки, але й обов’язковою умовою/вимогою для створення стійкої критичної інфраструктури, яка здатна
ефективно адаптуватися до нових кіберзагроз/кібертак/кіберінцидентів.
Крім того запропоновано рекомендації щодо вибору моделі/платформи/інструментів ШІ для великих
компаній – володіяльців/користувачів КІ у різних сферах економіки, оскільки питання вибору/використання
моделей/платформ/інструментів ШІ вимагає долучення до критеріїв вибору такі чинники як вплив на стан
національної безпеки та геополітичні стратегічні взаємовідносини між країнами
Ключові слова: уразливості, безпека держави, системи захисту, кібербезпека, кіберзахист, сталість та
стійкість, критична інфраструктура, управління інформаційною безпекою, модель та інструменти, аналіз, оцінка
стану безпеки, штучний інтелект.

Перелік посилань
1. Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад
/ упоряд. Д.С. Бірюков, С.І. Кондратов; за заг. ред. О.М. Суходолі. Київ. : НІСД, 2015. 176 с. https://web.archive.
org/web/20170215015327/http://www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.
2. Мануілов Я.С. Питання розробки індикаторів оцінки стану кібербезпеки. Інформація і право.
№ 4(51) (2024). С.144-152. http://il.ippi.org.ua/article/view/318004.
3. Європейська програма захисту критичної інфраструктури. https://eur-lex.europa.eu/legal-content/EN/
TXT/?uri=LEGISSUM:l33260&frontOfficeSuffix=%2F
4. Протокол кризових комунікацій під час реагування на кібератаки та кіберінциденти : наказ МОЗ від
06.12.2023 № 20276. https://moz.gov.ua/uploads/10/51989-dn_2076_06122023_dod.pdf.
5. Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету міністрів України від
29.12.2021 № 1426 (зі змінами). https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#n9
6. Застосування ШІ у кібербезпеці: роль та переваги. https://wezom.com.ua/ua/blog/zastosuvannya-shi-ukiberbezpetsi-rol-ta-perevagi?form=MG0AV3&form=MG0AV3
7. Скіцько О., Складанний П., Ширшов Р., Гуменюк М., Ворохоб М. Загрози та ризики використання
штучного інтелекту. Кібербезпека: наука, освіта, техніка. № 2 (22), 2023. С.6-14.
8. Штучний інтелект в енергетиці : аналіт. доповідь / Суходоля О.М. Київ. : НІСД, 2022. 49 с.
https://doi.org/10.53679/NISS-analytrep.2022.09
9. Готовність кібербезпеки: індекс Cisco у 2024 році. https://www.megatrade.ua/news/reviews/gotovnistkiberbezpeki-indeks-cisco-u-2024-rotsi/
10. Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичної
інформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захист
інформації №1(41), 2020. С.54-57. https://journals.dut.edu.ua/index.php/dataprotect/article/view/2408/2309.
11. Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної
інфраструктури: монографія / С.Ф. Гончар. Київ.: Альфа Реклама, 2019. 176 с. https://www.researchgate.
net/publication/337440032_Ocinuvanna_rizikiv_kiberbezpeki_informacijnih_sistem_ob’ektiv_kriticnoi_infrastrukturi.
12. MCGANN Jim. Cyber Resilience for Critical Infrastructure Using AI. https://www.cpomagazine.com/cybersecurity/using-ai-to-build-cyber-resilience-for-critical-infrastructure/.
13. Fuller Evan How AI & Machine Learning Powers Next-Gen Data Leak Prevention (DLP).
https://www.nightfall.ai/blog/how-ai-and-machine-learning-powers-next-gen-data-leak-prevention-dlp.
14. Офіційна сторінка ISACA. https: // www.isaca.org/search#q=State%20of%20Cybersecurity%202021%20-
Report&sort=relevancy

АНАЛІЗ СТІЙКОСТІ СТЕГАНОАЛГОРИТМІВ ДО ГЕОМЕТРИЧНИХ АТАК ТА СТИСНЕННЯ

Гасілін Д. Л. (Gasilin D.L.) — 2025-06-28

Проведено аналіз стійкості стеганографічних методів приховування в просторовій області до поширених
у відкритих та закритих каналах атак, таких як геометричні перетворення та стиснення. Оцінено вплив цих атак
на стабільність роботи стеганоканалу та запропоновано методи підвищення стійкості до таких атак. Досліджено
різні типи атак на основі афінних перетворень та їх вплив на якість приховування інформації. Зосереджено увагу
на збереженні цілісності повідомлення під час таких атак.
Дослідження оцінює можливість використання різних типів повідомлень та вплив кодування з
повторенням на стійкість стеганосистеми. Розроблено та змодельовано метод оцінювання стійкості атак на основі
методу бітової похибки, який був модифікований для проведення аналізу на байтовому рівні задля
застосовуваності результатів до різних типів контейнерів та підтримки потокових даних.
Зазначено важливість відсутності впливу порядку розташування пікселів при вбудовуванні повідомлення,
що дозволяє мінімізувати вплив геометричних перетворень на вбудоване повідомлення. Стійкість алгоритму
модифікації колірного простору до атак вища, ніж в методу LSB на 14-98%. LSB має вищу на 10% стійкість лише
до атаки незначного масштабування. Проте ця різниця не дозволяє назвати його практично придатним до
використання.
Проаналізовано вплив роздільної здатності зображення на обсяг вбудованої інформації в кожному з
методів. Проаналізовано перспективні напрями проведення подальших досліджень з допомогою введення
блокового кодування і використання ефективних методів корекції помилок та використання альтернативних
властивостей контейнера для вбудовування.
Ключові слова: cтеганографія, геометричні атаки, афінні перетворення, колірний простір.

Перелік посилань
1. Kalenyuk, P., Rybytska, O., & Ivasyk, G. (2019). Linear algebra and analytic geometry: Basic course: Tutorial
[Лінійна алгебра та аналітична геометрія. Базовий курс] (J. Wojtowicz, Trans.). Lviv Polytechnic Publishing House.
2. Walia, Ekta & Jain, Payal & Navdeep. (2010). An analysis of LSB & DCT based steganography. Global
Journal of Computer Science and Technology. 10.
3. Zhang, Y., Luo, X., Wang, J., Yang, C., & Liu, F. (2018). A robust image steganography method resistant to
scaling and detection. Journal of Internet Technology, 19(2), 607–618. https://doi.org/10.3966/1607926420180319-
02029.
4. Apau, R., Asante, M., Twum, F., Ben Hayfron-Acquah, J., & Peasah, K. O. (2024). Image steganography
techniques for resisting statistical steganalysis attacks: A systematic literature review. PloS one, 19(9), e0308807.
https://doi.org/10.1371/journal.pone.0308807.
5. Alrusaini, O. A. (2025). Deep learning for steganalysis: Evaluating model robustness against image
transformations. Frontiers in Artificial Intelligence, 8, 1532895. https://doi.org/10.3389/frai.2025.1532895.
6. AbdelRaouf, A. (2021). A new data hiding approach for image steganography based on visual color sensitivity.
Multimedia Tools and Applications, 80. https://doi.org/10.1007/s11042-020-10224-w.
7. Margalikas, E., & Ramanauskaitė, S. (2019). Image steganography based on color palette transformation in
color space. EURASIP Journal on Image and Video Processing, 2019(1). https://doi.org/10.1186/s13640-019-0484-x.
8. Гасілін Д., Журавель І. (2024) Стеганографічний метод приховування інформації через модифікацію
колірного простору з урахуванням властивостей зорового сприйняття. Інформаційні технології і автоматизація –
2024 : матеріали XVII Міжнародної науково-практичної конференції, Одеса, 31 жовтня – 1 листопада 2024 р. –
2024. – C. 175–178.
9. Virtanen, P., Gommers, R., Oliphant, T. E., Haberland, M., Reddy, T., Cournapeau, D., Burovski, E., Peterson,
P., Weckesser, W., Bright, J., van der Walt, S. J., Brett, M., Wilson, J., Millman, K. J., Mayorov, N., Nelson, A. R. J.,
Jones, E., Kern, R., Larson, E., Carey, C. J., Polat, İ., Feng, Y., Moore, E. W., VanderPlas, J., Laxalde, D., Perktold, J.,
Cimrman, R., Henriksen, I., Quintero, E. A., Harris, C. R., Archibald, A. M., Ribeiro, A. H., Pedregosa, F., van Mulbregt,
P., & SciPy 1.0 Contributors. (2020). SciPy 1.0: Fundamental algorithms for scientific computing in Python. Nature
Methods, 17(3), 261–272. https://doi.org/10.1038/s41592-019-0686-2.
10. Harris, C. R., Millman, K. J., van der Walt, S. J., et al. (2020). Array programming with NumPy. Nature, 585,
357–362. https://doi.org/10.1038/s41586-020-2649-2.
11. The Pandas Development Team. (2024). pandas-dev/pandas: Pandas (v2.2.3). Zenodo.
https://doi.org/10.5281/zenodo.13819579.
12. Bradski, G. (2000). The OpenCV library. Dr. Dobb’s Journal of Software Tools.
13. Clark, A. (2015). Pillow (PIL fork) documentation. Read the Docs. Retrieved from
https://pillow.readthedocs.io/.
14. Malluri, S. (2021). Image Steganography. GitHub. https://github.com/LudicrousWhale/ImageSteganography.
15. Shah, M., Yu, X., Di, S., Becchi, M., & Cappello, F. (2024). A portable, fast, DCT-based compressor for AI
accelerators. In Proceedings of the 33rd International Symposium on High-Performance Parallel and Distributed
Computing (pp. 109–121). Association for Computing Machinery. https://doi.org/10.1145/3625549.3658662.
16. Kunhoth, Jayakanth & Subramanian, Nandhini & Al-ma'adeed, Somaya & Bouridane, Ahmed. (2023). Video
steganography: recent advances and challenges. Multimedia Tools and Applications. 82. 1-43.
https://doi.org/10.1007/s11042-023-14844-w.
17. Brakensiek, J., Gopi, S., & Makam, V. (2023). Generic Reed-Solomon codes achieve list-decoding capacity.
In Proceedings of the 55th Annual ACM Symposium on Theory of Computing (pp. 1488–1501). Association for
Computing Machinery. https://doi.org/10.1145/3564246.3585128.
18. McKiernan, S. (2023). Foundational Techniques for Wireless Communications: Channel Coding, Modulation,
and Equalization. ArXiv. https://arxiv.org/abs/2310.13209.
19. Yergeau, F. (2003, November). UTF-8, a transformation format of ISO 10646. https://www.rfceditor.org/info/rfc3629.

АНАЛІЗ МОДЕЛЕЙ ТА АЛГОРИТМІВ АВТЕНТИФІКАЦІЇ НА ОСНОВІ БІОМЕТРИЧНИХ ДАНИХ

Журавель Ю. І. (Zhuravel Y.I.) — 2025-06-28

Автентифікація користувачів є одним із ключових аспектів інформаційної безпеки, що забезпечує
контроль доступу до ресурсів та захист конфіденційних даних. Традиційні методи автентифікації, такі як паролі
та PIN-коди, мають низку недоліків, зокрема вразливість до атак типу перебору, фішингу та перехоплення. У
зв’язку з цим зростає інтерес до біометричних методів автентифікації, які забезпечують вищий рівень безпеки та
зручності використання. У статті розглянуто сучасні моделі та алгоритми біометричної автентифікації, їхні
переваги та недоліки. Проаналізовано особливості використання унімодальних та мультимодальних систем.
Особливу увагу приділено перспективним методам підвищення точності автентифікації та безпеки зберігання
біометричних даних. Представлено аналіз сучасних досліджень у цій галузі. Також розглянуто основні
алгоритми, що застосовуються у біометричних системах автентифікації, включаючи методи обробки зображень,
нейронні мережі, машинне навчання та криптографічні технології. Проаналізовано можливості використання
багатофакторної автентифікації, яка поєднує біометричні параметри з іншими методами перевірки особи, що
значно підвищує рівень безпеки. Розглянуто перспективи розвитку біометричних систем автентифікації, зокрема
впровадження нових технологій, таких як штучний інтелект, блокчейн та квантова криптографія. Проведено
аналіз можливих ризиків, пов’язаних із біометричною автентифікацією. Зроблено висновок, що використання
біометричних методів дозволяє суттєво підвищити ефективність автентифікації, зменшити ризики компрометації
даних і забезпечити зручність для користувачів, проте їх впровадження потребує врахування питань
конфіденційності, надійності та правового регулювання. Запропоновано автентифікаційну систему на основі
штучного інтелекту, блокчейну, квантової криптографії та проведено аналіз її ефективності.
Ключові слова: біометрична автентифікація, унімодальні системи, мультимодальні системи, штучний
інтелект, криптографія, стеганографія.

Перелік посилань
1. Ганін, І. В., & Ковальчук, О. П. (2021). Сучасні методи біометричної ідентифікації. Вісник
Національного технічного університету України "КПІ". Серія: Інформаційна безпека, (3), 26-32. Отримано з
https://ela.kpi.ua/bitstream/123456789/9839/1/26.pdf.
2. Коваленко, Р. С., & Ігнатенко, Т. В. (2022). Вибір переважного методу біометричної автентифікації.
Інформаційна безпека та кіберзахист, 5(12), 44–57. Отримано з https://isg-journal.com/isjea/article/download
/444/246/457.
3. Руда, Х., Сабодашко, Д., Микитин, Г., Швед, М., Бордуляк, С., & Коршун, Н. (2024). Порівняння
методів цифрової обробки сигналів та моделей глибинного навчання у голосовій аутентифікації. Кібербезпека:
освіта, наука, техніка, 1(25), 140–160. https://doi.org/10.28925/2663-4023.2024.25.140160.
4. Kaur, P., Sharma, M., & Sharma, N. (2020). A robust multimodal biometric authentication system using deep
learning. Expert Systems with Applications, 157. https://doi.org/10.1016/j.eswa.2020.113486.
5. Liu, X., Yin, F., Wang, L., & Xu, W. (2023). Deep Learning in Biometrics: A Review. Pattern Recognition
Letters, 45(3), 128–140. https://doi.org/10.1016/j.patrec.2022.10.015.
6. Goodfellow, I., Bengio, Y., & Courville, A. (2016). Deep Learning. MIT Press.
7. He, K., Zhang, X., Ren, S., & Sun, J. (2016). Deep Residual Learning for Image Recognition. Proceedings of
the IEEE Conference on Computer Vision and Pattern Recognition (CVPR), 770–778. https://doi.org/10.1109
/CVPR.2016.90.
8. Smith, P., & Jones, R. (2021). Spoofing Attacks in Biometric Systems: Detection and Prevention. Journal of
Cybersecurity, 8(3), 210–225. https://doi.org/10.1093/cybsec/tyab012.
9. Скорик, Ю., & Безрук, В. (2023). Вибір переважного методу біометричної автентифікації. International
Science Journal of Engineering & Agriculture, 2(4), 28–34.
10. Іосіфов, Є., & Соколов, В. (2024). Порівняльний аналіз методів, технологій, сервісів та платформ для
розпізнавання голосової інформації в системах забезпечення інформаційної безпеки. Кібербезпека: освіта, наука,
техніка, 1(25), 468-486.
11. Ledig, C., et al. (2017). Photo-realistic single image super-resolution using a generative adversarial network.
Proceedings of the IEEE conference on computer vision and pattern recognition (CVPR), 4681-4690.
https://doi.org/10.1109/CVPR.2017.19.

ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ СТЕГАНОГРАФІЇ ЧЕРЕЗ ЗАСТОСУВАННЯ МЕТОДІВ ПОКРАЩАННЯ ЗОБРАЖЕНЬ ТА МОДЕЛЕЙ ШТУЧНОГО ІНТЕЛЕКТУ

Журавель Ю. І. (Zhuravel Y.I.) — 2025-06-28

У статті досліджено задачу підвищення ефективності стеганографічних методів через застосування
сучасних підходів до покращання зображень. Особливу увагу приділено методам попередньої обробки, а також
застосуванню глибоких нейронних мереж, таких як ESRGAN, U-Net та SteganoGAN. Представлено результати
експериментів із використанням адаптивного покращання контрасту та згладжування, що дозволяє збільшити
приховану ємність контейнера і зменшити вірогідність виявлення прихованих даних. У роботі досліджено вплив
методів попередньої обробки на результати стеганографічного приховування повідомлень. Експериментально
встановлено, що попередня обробка зображень суттєво впливає на ефективність LSB-стеганографії. Найкращу
непомітність (високі PSNR та SSIM) і стійкість до JPEG-компресії продемонстрував підхід із адаптивною
сегментацією текстур. Перетворення у YCbCr також дозволяє підвищити стійкість без втрати пропускної
здатності. Водночас вирівнювання гістограми погіршує стійкість через підвищення контрастності. Таким чином,
адаптивні методи попередньої обробки доцільно використовувати для підвищення безпеки і якості приховування
інформації. Проведено порівняння моделей штучного інтелекту для задач стеганографії. У ході роботи
проаналізовано моделі штучного інтелекту, які застосовуються у задачах стеганографії. Встановлено, що
ефективність конкретної архітектури (наприклад, U-Net чи SteganoGAN) суттєво залежить від поставлених
завдань, типу вхідних даних, вимог до пропускної здатності каналу, а також доступних обчислювальних ресурсів.
Зроблено висновок, що адаптивне застосування методів глибокого навчання та попередньої обробки зображень
дозволяє підвищити як стійкість прихованих повідомлень, так і їх непомітність, що є критично важливим для
сучасної цифрової стеганографії.
Ключові слова: стеганографія, покращання зображень, ESRGAN, глибоке навчання, захист інформації,
нейронні мережі.

Перелік посилань
1. Zhou J., Liu J., et al. "An Image Preprocessing Framework for Steganography". Journal of Visual
Communication and Image Representation, 2020.
2. Wang H., Chen Y. "Color Space Transformations for Enhanced Steganography". IEEE Transactions on
Information Forensics, 2021.
3. Wang X., Yu K., Wu S., et al. "ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks".
ECCV Workshops, 2018.
4. Ronneberger O., Fischer P., Brox T. "U-Net: Convolutional Networks for Biomedical Image Segmentation".
MICCAI, 2015.
5. Zhu J., Kaplan R., Johnson J., Fei-Fei L. "HiDDeN: Hiding Data With Deep Networks". NeurIPS, 2018.
6. Xiao Y., Zhang L., Qian Z. "Robust Steganography via Contrast Limited Adaptive Histogram Equalization".
Signal Processing: Image Communication, 2019.
7. Baluja S. "Hiding Images in Plain Sight: Deep Steganography". NeurIPS, 2017.
8. Liu Y., Huang Y., et al. "A Survey on Deep Learning Based Steganography and Steganalysis". ACM Computing
Surveys, 2021.
9. Tang W., Li Y., et al. "An Overview of Deep-Learning-Based Image Steganography". IEEE Access, 2022.
10. Kim J., Park H. "Lightweight Deep Learning Models for Real-Time Steganography". Pattern Recognition
Letters, 2022.

ВИЗНАЧЕННЯ ФУНКЦІОНАЛЬНИХ ВИМОГ ДО МУЛЬТИМОДАЛЬНОЇ СИСТЕМИ БІОМЕТРИЧНОЇ АУТЕНТИФІКАЦІЇ ПЕРСОНАЛУ ОБ'ЄКТА КРИТИЧНОЇ ІНФРАСТРУКТУРИ З ВИКОРИСТАННЯМ UML-ДІАГРАМ ПРЕЦЕДЕНТІВ

Корченко О. Г. (Korchenko O.G.) — 2025-06-28

Незважаючи на те, що впровадження мультимодальних систем біометричної аутентифікації на основі
нейромережевого аналізу зображення обличчя та райдужної оболонки ока суттєво підвищило рівень безпеки
об’єктів критичної інфраструктури, сучасні виклики зумовлюють потребу в їх адаптації до розпізнавання особи
при наявності завад відеореєстрації та до функціонування в умовах спуфінг-атак. Показано, що для забезпечення
актуальних потреб функціонування означених систем пріоритетним завданням є модернізація їх архітектури з
опорою на сучасні теоретичні напрацювання в даній галузі. Базуючись на загальноприйнятих підходах до
розробки архітектури інформаційних систем, запропоновано співвіднести перший етап модернізації з
формалізацією функціональних вимог до мультимодальної системи біометричної аутентифікації персоналу
об'єкта критичної інфраструктури за допомогою UML-діаграми прецедентів. Розроблена діаграма побудована на
основі ітераційної методології та містить три рівні деталізації: базовий рівень описує ключові функції
автентифікації та реєстрації біометричних параметрів; розширений рівень охоплює процеси, які реалізуються при
навчанні нейронної мережі; фінальний рівень враховує передобробку відеоданих і розпізнавання спуфінг-атак за
живучістю, за візуальними артефактами навколишнього середовища та за природністю емоцій, відображених на
підконтрольному обличчі. Використання розробленої діаграми прецедентів забезпечує логічну цілісність
системи, її адаптивність до експлуатаційних умов та створює підґрунтя для подальшого проєктування UMLдіаграм, необхідних для завершення проєктування архітектури, а в подальшому і розробки апаратно-програмного
забезпечення системи біометричної аутентифікації.
Ключові слова: захист інформації, об’єкт критичної інфраструктури, кібербезпека, нейронна мережа,
біометрична аутентифікація

Перелік посилань
1. ДСТУ ISO/IEC 19989-1:2023. Інформаційна безпека. Критерії та методологія оцінювання безпеки
біометричних систем. Частина 1. Структура (ISO/IEC 19989-1:2020, IDT). [Чинний від 2023-08-22]. Київ : ДП
«УкрНДНЦ», 2023. 32 с.
2. ДСТУ ISO/IEC 19989-2:2023. Інформаційна безпека. Критерії та методологія оцінювання безпеки
біометричних систем. Частина 2. Структура (ISO/IEC 19989-2:2020, IDT). [Чинний від 2023-08-22]. Київ : ДП
«УкрНДНЦ», 2023. 36 с.
3. ДСТУ ISO/IEC 24745:2023. Інформаційні технології. Кібербезпека та захист конфіденційності. Захист
біометричної інформації (ISO/IEC 24745:2022, IDT). [На заміну ДСТУ ISO/IEC 24745:2015; чинний від 2023-08-
22]. – Київ: ДП «УкрНДНЦ», 2023. – 28 с.
4. Про затвердження Методичних рекомендацій щодо забезпечення кіберзахисту автоматизованих систем
управління технологічними процесами : Наказ Адміністрація Держспецзв’язку України від 29.05.2023. № 463. –
Київ, 2023. – 38 с.
5. Про затвердження Положення про національну систему біометричної верифікації та ідентифікації
громадян України, іноземців та осіб без громадянства: Постанова Кабінету Міністрів України від 27.12.2017 р.
№ 1073. – Київ, 2017.
6. Lakhno V., Kozlovskyi V., Klobukov V., Kryvoruchko O., Chubaievskyi V., Tyshchenko D. Software Package
for Information Leakage Threats Relevance Assessment. In: Silhavy, R. (eds) Cybernetics Perspectives in Systems. CSOC
2022. Lecture Notes in Networks and Systems, vol 503. Springer, Cham. P. 290-301. DOI: 10.1007/978-3-031-09073-
8_25.
7. Шульга В., Міщенко А., Моркляник Б., Лазаренко С., Ліщиновська Н. План управління безпекою
інформаційних активів об’єктів авіатранспортного комплексу України. Захист інформації. Т. 25, № 4, 2023.
С. 213-221. DOI: 10.18372/2410-7840.25.18227.
8. Muthukumaran B., Harshavarthanan L., Dhyaneshwar S., Sharief M.Z. Face and Iris based Human
Authentication using Deep Learning. 2023. 4th International Conference on Electronics and Sustainable Communication
Systems (ICESC), Coimbatore, India, 2023, pp. 841-846. DOI: 10.1109/ICESC57686.2023.10193230.
9. Wang Y., Tan T., Jain A.K. Combining Face and Iris Biometrics for Identity Verification. In: Kittler J., Nixon
M.S. (eds) Audio- and Video-Based Biometric Person Authentication. AVBPA 2003, Lecture Notes in Computer Science.
Vol. 2688. Springer, Berlin, Heidelberg. DOI: 10.1007/3-540-44887-X_93.
10. Корченко О.Г., Терейковський О.І. Аналіз та оцінювання засобів біометричної аутентифікації за
зображенням обличчя та райдужної оболонки ока персоналу об’єктів критичної інфраструктури. Кібербезпека:
освіта, наука, техніка, №1(21), 2023. С. 136-148. DOI: 10.28925/2663-4023.2023.21.136148.
11. Ahmad Sabri N.I., Setumin S. One-Shot Learning for Facial Sketch Recognition using the Siamese
Convolutional Neural Network. 2021 IEEE 11th IEEE Symposium on Computer Applications & Industrial Electronics
(ISCAIE), Penang, Malaysia, 2021, pp. 307-312. DOI: 10.1109/ISCAIE51753.2021.9431773.
12. Hamdani N., Bousahba N., Bousbai A., Braikia A. Face Detection and Recognition Using Siamese Neural
Network. International Journal of Computing and Digital System (Jāmiʻat al-Baḥrayn. Markaz al-Nashr al-ʻIlmī), 2023,
Vol. 14, No. 1, pp. 889-897. DOI: 10.12785/ijcds/140169.
13. Pranav K.B., Manikandan J. Design and Evaluation of a Real-Time Face Recognition System using
Convolutional Neural Networks. Procedia Computer Science. Vol. 171, 2020, pp. 1651-1659. DOI:
10.1016/j.procs.2020.04.177.
14. Hangaragi S., Singh T., Neelima N. Face Detection and Recognition Using Face Mesh and Deep Neural
Network. Procedia Computer Science, Volume 218, 2023, pp. 741-749. DOI: 10.1016/j.procs.2023.01.054.
15. Yergesh A.K. Development of an advanced biometric authentication system using iris recognition based on a
convolutional neural network. Herald of Science. Vol. 2, no. 5 (74), 2024, pp. 615-625. DOI: 10.24412/2712-8849-2024-
574-615-625.
16. Edmunds T., Caplier A. Motion-based countermeasure against photo and video spoofing attacks in face
recognition. Journal of Visual Communication and Image Representation, Volume 50, 2018, P. 314-332. DOI:
10.1016/j.jvcir.2017.12.004.
17. Kumar C.R., Saranya N., Priyadharshini M., Gilchrist E.D., Rahman M.K. Face recognition using CNN and
siamese network. Measurement: Sensors, Vol. 27, 2023. DOI: 10.1016/j.measen.2023.100800.
18. Li L., Correia P.L., Hadid A. Face recognition under spoofing attacks: countermeasures and research directions.
IET Biometrics, 2018, Vol. 7, pp. 3-14. DOI: 10.1049/iet-bmt.2017.0089.
19. Корченко О., Терейковський О. Модель процедури розпізнавання особи за зображенням обличчя та
райдужною оболонкою ока при біометричній автентифікації персоналу об’єктів критичної інфраструктури із
застосуванням нейромережевих засобів. Захист інформації. Т. 26, № 1, 2024. С. 157-170. DOI: 10.18372/2410-
7840.26.18839.
20. Korchenko O., Tereikovskyi I., Ziubina R., Tereikovska L., Korystin O., Tereikovskyi O., Karpinskyi V.
Modular Neural Network Model for Biometric Authentication of Personnel in Critical Infrastructure Facilities Based on
Facial Images. Applied Sciences. 2025, 15, 2553. DOI: 10.3390/app15052553.
21. Корченко О., Терейковський О. Модульна нейромережева модель біометричної автентифікації
персоналу об’єктів критичної інфраструктури за зображенням обличчя та райдужною оболонкою ока. Безпека
інформації. 2024. Том 30, № 2. С. 339-347. DOI: 10.18372/2225-5036.30.19247.
22. Unified Modeling Language Specification Version 2.5.1. URL: https://www.omg.org/spec/UML/2.5.1/PDF
(дата звернення: 14.04.2025).

КЛЮЧОВІ АСПЕКТИ ОНОВЛЕНОГО СТАНДАРТУ ISO/IEC 27002:2022

Кухарська Н. П. (Kukharska N.P.) — 2025-06-28

У статті проаналізовано основні зміни внесені в ISO/IEC 27002:2022 – стандарт, що містить детальні
настанови щодо впровадження заходів забезпечення інформаційної безпеки. Зокрема, розглянуто ключове
оновлення, яке стосується скорочення кількості заходів безпеки (засобів контролю) з 114 до 93 шляхом їх
об'єднання та оптимізації. Звернено увагу на нову структуру класифікації, згідно якої засоби контролю тепер
поділяються на чотири категорії: організаційні, людські, фізичні та технологічні. Детально розглянуто ще одне
нововведення – запровадження атрибутів, використання яких дає змогу ефективніше фільтрувати, групувати та
застосовувати заходи безпеки відповідно до специфічних потреб організації. Також у статті описано 11 нових
засобів контролю, а саме: інформаційна безпека при використанні хмарних послуг, готовність ІКТ до
безперервності бізнесу, управління конфігурацією, моніторинг фізичної безпеки, видалення інформації,
маскування даних, розвідка загроз, запобігання витоку даних, моніторинг діяльності, фільтрація веб-контенту,
безпечне кодування. Внесені в ISO/IEC 27002:2022 зміни спрямовані на підвищення адаптивності стандарту до
динамічного розвитку інформаційних технологій та задоволення зростаючих потреб організацій у сфері
кібербезпеки. Цей стандарт менеджери з безпеки можуть використовувати для вибору, впровадження та
документування заходів захисту інформації відповідно до вимог ISO/IEC 27001:2022, що полегшуватиме процес
аудиту та сертифікації.
Ключові слова: інформаційна безпека, система управління інформаційною безпекою, стандарт, ISO/IEC
27002:2013, ISO/IEC 27002:2022, заходи безпеки, засоби контролю.

Перелік посилань
1. Million Insights: Market Research Reports, Industry Analysis. 2014. Bring Your Own Device (BYOD) Market
Size & Forecast Report 2012 – 2020. URL: https://www.millioninsights. Com / industry-reports / bring-your-owndevice-byod-market ? utm_source=pressrelease & utm_ medium=referral&utm_campaign=Abnewswire_Shweta_
Sept12&utm_content=Content.
2. Global Bring-Your-Own-Device (BYOD) Industry Research Report, In-Depth Analysis of Current Status and
Outlook of Key Countries 2023-2028. URL: https://www.industryresearch.biz/ global-bring-your-own-device-byodindustry-23044218.
3. Right Scale State of the Cloud Report 2013. URL: https://www.slideshare.net/arms8586/ rightscale-state-ofthe-cloud-report-2013.
4. Flexera 2022 State of the Cloud Report. URL: https://m3comva1.frb.io/uploads/docs/ Flexera-State-of-theCloud-Report-2022.pdf.
5. ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security
management systems — Requirements. URL: https://www.iso.org/standard/ 54534.html.
6. ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security
controls. URL: https://www.iso.org/standard/75652.html.

КОМПЛЕКСНА МОДЕЛЬ ІНТЕГРАЦІЇ БЕЗПЕКИ У ЖИТТЄВИЙ ЦИКЛ РОЗРОБКИ ДЛЯ ХМАРНИХ СЕРЕДОВИЩ

Лещенко Б. С. (Leshchenko B.S.) — 2025-06-28

У цьому дослідженні пропонується комплексна модель, спеціально розроблена для вирішення проблем
безпеки, пов'язаних із сучасними хмарними інфраструктурами. Запропонована модель забезпечує впровадження
заходів безпеки від початкового планування до завершення життєвого циклу застосунку, надаючи пріоритет
безперервному впровадженню безпеки на всіх етапах. Модель орієнтована на інтеграцію безпеки як невід'ємної
складової розробницького процесу. Вона передбачає постійне управління ризиками, регулярні аудити та
стимулювання безперервних інновацій у межах SDLC. Серед інших ключових компонентів розширеної моделі –
управління безпекою (security governance), безпечне виведення з експлуатації компонентів, моніторинг,
реагування, навчання та масштабування.
Розширена модель охоплює 20 ключових компонентів, що формують повний набір дій, необхідних для
безпечної розробки, впровадження та супроводу сучасних програмних систем. Вона враховує не лише технічні
аспекти, але й культурні та процедурні чинники, що є основою для сталого управління безпекою.
Порівняння з існуючими моделями демонструє, що розширена модель не лише усуває прогалини в
сучасних практиках, а й пропонує масштабоване рішення, яке відповідає динамічній природі сучасних ІТсередовищ. Акцент моделі на постійному впровадженні інновацій і адаптації допомагає організаціям залишатися
на крок попереду нових загроз і змін у вимогах до безпеки.
Ключові слова: життєвий цикл розробки програмного забезпечення, SDLC, DevSecOps, безпека хмарних
середовищ, управління безпекою, безперервна інтеграція.

Перелік посилань
1. DATA BREACH MANAGEMENT: AN INTEGRATED RISK MODEL / F. Khan та ін. Information &
Management. 2021. Т. 58, № 1. С. 103392. URL: https: // doi.org / 10.1016 / j.im.2020.103392 (дата звернення:
25.05.2025).
2. Rajapakse R., Zahedi M., Babar M. Challenges and solutions when adopting DevSecOps: A systematic
review. Journal of Information and Software Technology. 2021.
3. Ruparelia N. B. Software development lifecycle models. ACM SIGSOFT Software Engineering Notes.
2010. Т. 35, № 3. С. 8–13. URL: https://doi.org/10.1145/1764810.1764814 (дата звернення: 25.05.2025).
4. Jain R., Suman U. A Systematic Literature Review on Global Software Development Life Cycle. ACM
SIGSOFT Software Engineering Notes. 2015. Т. 40, № 2. С. 1–14. URL: https://doi.org/10.1145/2735399.2735408
(дата звернення: 25.05.2025).
5. Acharya B., Sahu P. Software Development Life Cycle Models: A Review Paper. International Journal of
Advanced Research in Engineering and Technology. 2020. Т. 11. С. 169–176. URL: https://doi.org/ 10.34218/
IJARET.11.12.2020.019.
6. Amazon Web Services I. What is SDLC? - Software Development Lifecycle Explained. URL: https: // aws.
amazon. com / what-is / sdlc / #:~:text=The % 20software %2 0development % 20lifecycle%20 (SDLC, expectations%
20during%20production%20and%20beyond(дата звернення: 25.05.2025).
7. Olorunshola O., Ogwueleka F. Review of System Development Life Cycle (SDLC) Models for Effective
Application Delivery. Lecture Notes in Networks and Systems. 2021.
8. Systematic Literature Review on Security Risks and its Practices in Secure Software Development /
R. A. Khan та ін. IEEE Access. 2022. Т. 10. С. 5456–5481. URL: https://doi.org/10.1109/access.2022.3140181(дата
звернення: 25.05.2025).
9. Solutions - DevSecOps - Addressing Security Challenges in a Fast-Evolving Landscape White Paper. Cisco.
URL: https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/devsecops-addressing-securitychallenges.html(дата звернення: 25.05.2025).
10. Kumar R., Goyal R. Modeling continuous security: A conceptual model for automated DevSecOps using
open-source software over cloud (ADOC). Computers & Security. 2020. Т. 97. С. 101967.
URL: https://doi.org/10.1016/j.cose.2020.101967(дата звернення: 25.05.2025).
11. Zhao X., Clear T., Lal R. Identifying the primary dimensions of DevSecOps: A multi-vocal literature
review. Journal of Systems and Software. 2024. С. 112063. URL: https://doi.org/10.1016/j.jss.2024.112063(дата
звернення: 25.05.2025).
12. GitHub - sottlmarek/DevSecOps: Ultimate DevSecOps library. GitHub. URL: https://github.com/sottlmarek/
DevSecOps(дата звернення: 25.05.2025).
13. OWASP Devsecops Maturity Model | OWASP Foundation. OWASP Foundation, the Open Source
Foundation for Application Security | OWASP Foundation. URL: https://owasp.org/www-project-devsecops-maturitymodel/(дата звернення: 25.05.2025).

АНАЛІЗ ТРЕНДІВ КІБЕРЗАГРОЗ ЯК ВАЖЛИВИЙ ЕТАП УПРАВЛІННЯ РИЗИКАМИ ФІНАНСОВОГО СЕКТОРУ

Панаско О. М. (Panasko O.M.) — 2025-06-28

Аналіз кіберзагроз фінансового сектору актуалізує концепцію ризик-орієнтованого підходу в діяльності
фінансових установ та дозволяє своєчасно реагувати на інциденти. Відстеження та розуміння трендів кіберзагроз
сприяють ефективному управлінню кіберризиками. Для визначення вектору змін ландшафту загроз важливо
враховувати досвід різних країн, щоб адаптувати найкращі практики до українських реалій. В умовах
повномасштабної війни українські фінансові установи, зокрема банки, продемонстрували помітне зростання
стійкості до кібератак. Набутий в таких складних умовах досвід дозволив банкам зміцнити технічні та
організаційні можливості протидії інцидентам. Важливу роль у цьому відіграла скоординована взаємодія
державних органів та приватних організацій, CERT-UA, діяльність спеціалізованих підрозділів України –
Департаменту кіберполіції Національної поліції України, Державного центру кіберзахисту Державної служби
спеціального зв’язку та захисту інформації України, управління захисту критичної інфраструктури НБУ, а також
міжбанківське співробітництво у сфері обміну інформацією про загрози, міжнародна співпраця у сфері
забезпечення кібербезпеки в банківському секторі. Такий підхід становить основу для підвищення швидкості
реагування на кіберінциденти та сприятиме загальному посиленню кіберзахисту фінансового сектору України.
Ключові слова: ландшафт кіберзагроз фінансового сектору, кіберстійкість банків, кіберзлочинні
організації, DDoS-атаки, CERT-UA, Державний центр кіберзахисту Державної служби спеціального зв’язку та
захисту інформації України, НБУ, MISP-UA.

Перелік посилань
1. Кібербезпека в інформаційному суспільстві: Інформаційно-аналітичний дайджест / відп. ред.
О.Довгань; упоряд. О.Довгань, Л.Литвинова, С.Дорогих; Державна наукова установа «Інститут інформації,
безпеки і права НАПрН України»; Національна бібліотека України ім. В.І.Вернадського. К., 2023. №9 (вересень).
351 с.
2. Forcadell F.J., Aracil E., Ubeda F. The Impact of Corporate Sustainability and Digitalization on International
Banks’ Performance // Global Policy / Volume 11 (Supplement 1). pp.18-27. 2020. https://doi.org/10.1111/1758-
5899.12761.
3. Карчева І. Я. Сучасні тенденції інноваційного розвитку банків України в контексті концепції банк 3.0
// Фінансовий простір. 2015. № 3(19). С. 299-305.
4. Кльоба Л. Г. Цифровізація інноваційний напрям розвитку банків // Ефективна економіка [Електронний
журнал]. 2018. № 12. URL: http://www.economy.nayka.com.ua/?op=1&z=6741 (дата звернення: 10.08.2024). DOI:
10.32702/2307-2105-2018.12.84.
5. Корнівська В. О. Цифровий банкінг: ризики фінансової дигіталізації // Проблеми економіки. 2017. № 3.
С. 254-261.
6. Шелудько С. А., Браткевич П. П. Вплив цифровізації на банківський бізнес в Україні // Приазовський
економічний вісник. 2019. Вип. 5(16). С. 334-339. DOI: https://doi.org/10.32840/2522-4263/2019-5-57.
7. Реверчук С., Творидло О. Цифровізація банківського бізнесу: виклики та можливості для державного
регулювання // Економіка та суспільство. 2023. № 55. DOI: 10.32782/2524-0072/2023-55-45.
8. Альт Р., Бек Р., Смітс М. Т. ФінТех і трансформація фінансової галузі // Електронні ринки. – 2018. – Т.
28. С. 235-243. DOI: 10.1007/s12525-018-0310-9.
9. Diener F., Špaček M. Digital Transformation in Banking: A Managerial Perspective on Barriers to Change //
Sustainability. 2021. Vol. 13, No. 4. P. 2032-2058. DOI:10.3390/su13042032.
10. Кретов Д., Міндова О. Цифровізація банківського сектору України: сучасний стан та перспективи
розвитку // Сталий розвиток економіки. 2024. № 2(49). С. 223–228. DOI: 10.32782/2308-1988/2024-49-35.
11. Криклій О. А. Теорія та практика забезпечення кіберстійкості банків // Ефективна економіка. 2020. №
10. URL: http://www.economy.nayka.com.ua/?op=1&z=8248. DOI: 10.32702/2307-2105-2020.10.50.
12. ENISA Threat Landscape 2024 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2024. Назва з екрана. Дата звернення: 05.03.2025.
13. ENISA Threat Landscape 2023 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2023. Назва з екрана. Дата звернення: 05.03.2025.
14. 2024 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://www.verizon.com/
business/resources/T2a8/reports/2024-dbir-data-breach-investigations-report.pdf. Назва з екрана. Дата звернення:
05.03.2025.
15. DBIR 2023 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://inquest.net
/wp-content/uploads/2023-data-breach-investigations-report-dbir.pdf. Назва з екрана. Дата звернення: 05.03.2025.
16. Кількість кібератак на рік на критичну інфраструктуру України зросла з 800 до 4500: СБУ назвала
організаторів [Електронний ресурс]. Режим доступу: https://minfin.com.ua/ua/2024/05/07/126427603/. – Назва з
екрана. – Дата звернення: 15.03.2025.
17. ENISA Threat Landscape: Finance Sector [Електронний ресурс]. Режим доступу: https://www.enisa.
europa.eu/sites/default/files/2025-02/Finance%20TL%202024_Final.pdf. Назва з екрана. Дата звернення: 09.05.2025.
18. В Україні атакували "Приватбанк", "Ощадбанк" та сайт міноборони. Атаку відбили [Електронний
ресурс]. Режим доступу: https://www.bbc.com/ukrainian/news-60394077. Назва з екрана. Дата звернення:
11.03.2025.
19.Масштабна DDOS-атака на monobank припинилася [Електронний ресурс]. Режим доступу:
https://forbes.ua/news/masshtabna-ddos-ataka-na-monobank-pripinilasya-19082024-23092. Назва з екрана. Дата
звернення: 23.03.2025.
20. LockBit Demands $20m for 1.5TB of Data from Bank Syariah Indonesia Cyber Attack [Електронний ресурс].
Режим доступу: https://thecyberexpress.com/lockbit-bank-syariah-indonesia-cyber-attack/.Назва з екрана. Дата
звернення: 12.03.2025.
21. A Global Police Operation Just Took Down the Notorious LockBit Ransomware Gang [Електронний ресурс].
Режим доступу: https://www.wired.com/story/lockbit-ransomware-takedown-website-nca-fbi/. Назва з екрана. Дата
звернення: 23.03.2025.
22. ALPHV BlackCat Ransomware: A Technical Deep Dive and Mitigation Strategies [Електронний ресурс].
Режим доступу: https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/alphv-blackcat-ransomware-a-technical-deep-dive-and-mitigation-strategies/. Назва з екрана. Дата звернення: 23.03.2025.
23. Share of financial organizations worldwide hit by ransomware attacks from 2021 to 2024 [Електронний
ресурс]. Режим доступу: https://www.statista.com/statistics/1460896/rate-ransomware-attacks-global/. Назва з екрана.
Дата звернення: 25.03.2025.
24. Attack Methods and Payloads [Електронний ресурс]. Режим доступу: https://www.infosecuritymagazine.com/news/phishing-campaign-targets-ukraines/. Назва з екрана. Дата звернення: 15.04.2025.
25. 35% of Cybersecurity Incidents are Business Email Compromise (BEC) Phishing Attacks [Електронний
ресурс]. Режим доступу: https://grsb.bank/35-of-cybersecurity-incidents-are-business-email-compromise-bec-phishing-attacks/. Назва з екрана. Дата звернення: 10.04.2025.
26. SRP Federal Credit Union reports data breach affecting more than 240,000 people [Електронний ресурс].
Режим доступу: https://www.augustachronicle.com/story/news/crime/2024/12/24/srp-federal-credit-union-announcesdata-breach-to-240000-plus-people-cybersecurity-crime-nitrogen/77181661007/. Назва з екрана. Дата звернення:
17.03.2025.
27. Bank of America попереджає клієнтів про витік даних і намагається виправити ситуацію [Електронний
ресурс]. Режим доступу: https: // fintechinsider.com.ua/bank-of-america-poperedzhaye-kliyentiv-pro-vytik-danyh-inamagayetsya-vypravyty-sytuacziyu/. Назва з екрана. Дата звернення: 23.03.2025.
28. Top 10 Biggest Cyber Attacks of 2024 & 25 Other Attacks to Know About! [Електронний ресурс]. Режим
доступу: https: // www.cm-alliance.com / cybersecurity-blog / top-10-biggest-cyber-attacks-of-2024-25-other-attacksto-know-about. Назва з екрана. Дата звернення: 09.03.2025.
29. Як українські банки захищаються від кібератак в умовах війни: розповідає Євген Балютов, директор з
інформаційної безпеки Райффайзен Банку. [Електронний ресурс]. Режим доступу: https://ua.news/ua/technologies/
kak-ukraynskye-banky-zashhyshhayutsya-ot-kyberatak-v-uslovyyah-vojny-rasskazyvaet-evgenyj-balyutov-dyrektor-poynformatsyonnoj-bezopasnosty-rajffajzen-banka. Назва з екрана. Дата звернення: 03.03.2025.

АНАЛІЗ МЕТОДІВ ЗАХИСТУ СИСТЕМИ ПЕРЕДАВАННЯ МОВНОЇ ІНФОРМАЦІЇ

Юрх Н. Г. (Yurkh N.G.) — 2025-06-28

У статті розглянуто сучасні підходи до захисту систем передавання мовної інформації в умовах
зростаючих кіберзагроз, особливо в контексті гібридної війни та дій правового режиму воєнного стану. Акцент
зроблено на важливості забезпечення конфіденційності, цілісності та доступності мовного контенту, що
передається через дротові та бездротові канали зв’язку в цивільному та військовому секторі. Проведено аналіз
класичних і сучасних методів захисту, включно з криптографічними (AES, RSA, ECC), стеганографічними,
адаптивними та організаційно-технічними засобами. Обґрунтовано доцільність використання протоколів SRTP,
ZRTP, а також технологій динамічного керування ключами, систем виявлення вторгнень (IDS) та методів
акустичного і вібраційного екранування. Показано, що ефективність захисту значно зростає при поєднанні
кількох рівнів безпеки та адаптації до умов зовнішнього середовища. У статті представлено порівняльну таблицю
оцінювання методів. Висновки підкріплено даними з вітчизняних і зарубіжних наукових публікацій, що дозволяє
визначити перспективні напрями розвитку систем захисту мовної інформації.
Ключові слова: захист інформації; мовна інформація; стеганографія; криптографія; адаптивні методи;
системи зв’язку; безпека передачі мовної інформації.

Перелік посилань
1. Stallings W. (2020). Cryptography and Network Security: Principles and Practice. https://mrce.in/ebooks/
Cryptography%20&%20Network%20Security%208th%20Ed.pdf.
2. Schneier B. (2020). Applied Cryptography.
3. Koblitz N. (1994). A Course in Number Theory and Cryptography https: // doi.org /10.1007/978-1-4419-
85927.
4. Johnson N.F., Duric Z., Jajodia S. (2001). Information Hiding. https://doi.org/10.1007/978-1-4615-4375-6.
5. Sklavos N., Zhang X. (2007). Wireless Security and Cryptography. https://doi.org/10.1201/9780849387692.
6. Кузнецов О.О., Євсеєв С.П., Король О.Г. Захист інформації в інформаційних системах. Методи
традиційної криптографії. Х.: Вид. ХНЕУ, 2010. 316 с.
7. Baugher M., McGrew D., Naslund M., Carrara E., Norrman K. The Secure Real-time Transport Protocol
(SRTP). RFC 3711. Internet Engineering Task Force, 2004. 54 p.
8. Zimmermann P., Johnston A., Callas J. ZRTP: Media Path Key Agreement for Unicast Secure RTP. RFC 6189.
IETF, 2011. 84 p.
9. Хорошко В. О. Основи комп'ютерної стеганографії : навч. пос. / В.О. Хорошко, В.О. Азаров В.О., М. Є.
Шелест. Вінниця : ВДТУ, 2003. 143 с.
10.Johnson, N. F., & Katzenbeisser, S. A survey of steganographic techniques / N. F. Johnson, S. Katzenbeisser
// Information Hiding: Techniques for Steganography and Digital Watermarking. Boston: Artech House, 2016. P. 43–78.
11. Леонов, М. В. Використання адаптивних засобів захисту в мобільних системах зв'язку / М. В. Леонов //
Наука і оборона. 2022. №1. С. 56-62.
12. Стратегія кібербезпеки України: Указ Президента України від 26.08.2021 № 447/2021.
https://www.president.gov.ua/documents/4472021-40013.
13. Домарев В.В. Безпека інформаційних технологій. Системний підхід. Київ: ТИД «ДС», 2004. 992 с.
14. Хорошко В.А., Чекатков А.А. Методи і засоби захисту інформації. Київ: Юниор, 2003. 501 с.
15. Домарєв В.В. Сучасні методичні та організаційні підходи до захисту інформації. Збірник наукових
статей ХНЕУ. Харків, 2008. С. 17-18.
16. Хома В.В. Методи та засоби забезпечення конфіденційності телефонних повідомлень. Сучасна
спеціальна техніка Київ, 2009. №3(18). С. 50-59.
17. Засоби ТЗІ, які мають експертний висновок про відповідність вимогам технічного захисту інформації.
https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogozakhistu-informaciyi.

МЕТОДОЛОГІЯ ДОСЛІДЖЕННЯ СТАНУ ЗАХИЩЕНОСТІ ХМАРНИХ ТЕХНОЛОГІЙ ЗА ДОПОМОГОЮ OSINT-ІНСТРУМЕНТІВ

Івкова В. С. (Ivkova V.S.) — 2025-06-28

У статті досліджується актуальна проблема забезпечення кібербезпеки хмарних сховищ у контексті
стрімкої цифрової трансформації та зростаючої залежності організацій від хмарних технологій. Автори
пропонують системну методологію оцінки стану захищеності хмарних середовищ із використанням інструментів
розвідки на основі відкритих джерел (OSINT), яка дозволяє виявляти потенційні вразливості без прямої взаємодії
з об’єктом дослідження. Розроблена методологія охоплює повний цикл OSINT-дослідження: від формування
цілей і вибору релевантних інструментів – до збору, аналізу та документування даних. Особлива увага
приділяється загрозам, характерним для хмарних сховищ, таким як неправильні конфігурації, компрометація
облікових записів, незахищені API, витоки даних та інсайдерські ризики. Представлено приклади OSINTінструментів і технік для виявлення цих загроз (Shodan, Censys, Google Dorks, Have I Been Pwned тощо). Стаття
також акцентує увагу на важливості етичного підходу до дослідження, підкреслюючи необхідність дотримання
законодавства під час збору інформації з відкритих джерел. Окремо розглянуто переваги OSINT як інструменту
безпечної, економічно ефективної та оперативної оцінки рівня захищеності хмарної інфраструктури.
Запропонована методологія є цінним практичним інструментом для фахівців із кібербезпеки, аудиторів та
дослідників, що дозволяє ефективно виявляти вразливості в
Ключові слова: кібербезпека, хмарні сховища, OSINT, розвідка на основі відкритих джерел, безпека
даних, вразливості, аналіз ризиків.

Перелік посилань
1. Таксін О. П., Корнійчук О. М. Безпека хмарних обчислень: актуальні загрози та методи захисту //
Інформаційні технології та комп'ютерна інженерія. 2020. № 1. С. 55-62.
2. Subashini S., Kavitha V. A survey on security issues in cloud computing // Journal of Network and Computer
Applications. 2011. Vol. 34, No. 1. P. 1-11., Режим доступу: https://doi.org/10.1016/j.jnca.2010.07.006
3. Ничик В. М., Романов В. В., Терещенко Т. О. Розвідка на основі відкритих джерел: концептуальні засади
та інструментарій // Інформаційна безпека. 2019. № 1. С. 15-22.
4. Bremmer J. N. Open source intelligence techniques: Resources for searching and analyzing online information.
Lulu.com, 2010.
5. Shutenko V., Teres K. Must-Know Cloud Security Statistics for 2025 Режим доступу: https://www.
techmagic.co/blog/cloud-security-statistics
6. Zissis D., Lekkas D. Addressing cloud computing security issues // Future Generation Computer Systems. 2012.
Vol. 28, No. 3. P. 583-592, Режим доступу: https://doi.org/10.1016/j.future.2010.12.006
7. Ранич В. М., Ковальчук С. В. Аналіз вразливостей хмарних сервісів зберігання даних // Захист
інформації. 2018. № 2. С. 45-51.
8. Lande D., Shnurko-Tabakova E. OSINT as a part of cyber defense system. Theoretical and Applied
Cybersecurity. 2019. Vol. 1, no. 1. URL: https://doi.org/10.20535/tacs.2664-29132019.1.169091
9. CloudSafe: A Tool for an Automated Security Analysis for Cloud Computing / S. An et al. 2019 18th IEEE
International Conference On Trust, Security And Privacy In Computing And Communications/13th IEEE International
Conference On Big Data Science And Engineering (TrustCom/BigDataSE), Rotorua, New Zealand, 5–8 August 2019.
2019. URL: https://doi.org/10.1109/trustcom/bigdatase.2019.00086
10. Cloud Property Graph: Connecting Cloud Security Assessments with Static Code Analysis / C. Banse et
al. 2021 IEEE 14th International Conference on Cloud Computing (CLOUD), Chicago, IL, USA, 5–10 September 2021.
2021. URL: https://doi.org/10.1109/cloud53861.2021.00014
11. Mukhopadhyay A., Luther K. OSINT Clinic: Co-designing AI-Augmented Collaborative OSINT
Investigations for Vulnerability Assessment. CHI 2025: CHI Conference on Human Factors in Computing Systems,
Yokohama Japan. New York, NY, USA, 2025. P. 1–22. URL: https://doi.org/10.1145/3706598.3713283

АНАЛІЗ МОЖЛИВОСТЕЙ ПОКРАЩЕННЯ СТАНУ БЕЗПЕКИ ХМАРНОЇ ІНФРАСТРУКТУРИ ЗА ДОПОМОГОЮ NLP ТА ML

Абібулаєв А. Р. (Abibulaev A.R.) — 2025-06-28

Разом із зростанням обсягів даних та складності мультихмарних середовищ забезпечення кібербезпеки
хмарної інфраструктури стає дедалі важчим завданням. Традиційні підходи на основі статичних правил,
сигнатурного аналізу та централізованих SIEM-систем виявляють обмежену ефективність при роботі з
динамічними ресурсами й адаптивними атаками, такими як АРТ-кампанії, insider threat чи zero-day експлойти. Це
зумовлює необхідність впровадження інтелектуальних механізмів аналізу та реагування, здатних оперативно
корелювати різнорідні події та знижувати кількість хибнопозитивних спрацювань. Інтеграція технологій обробки
природної мови (NLP) і машинного навчання (ML) відкриває нові можливості для автоматизації аналітики
інцидентів, семантичного розбору журналів подій (далі – логів) і класифікації загроз за рівнем ризику. NLPмодулі дозволяють обробляти великі масиви неструктурованих текстових даних — журнали подій, повідомлення
користувачів та конфігураційні файли — й ідентифікувати соціотехнічні шаблони атак. ML-алгоритми, у свою
чергу, забезпечують виявлення аномалій із використанням класифікації, кластеризації та поведінкової аналітики
(UEBA), що дозволяє прогнозувати потенційні атаки ще до їхньої реалізації. Сучасні концепції кіберзахисту,
зокрема модель Zero Trust і принцип найменших привілеїв (PoLP), у поєднанні з підходом Security as Code
створюють основу для динамічного контролю доступу та автоматизованого управління правами. Архітектурні
рішення, що поєднують Cloud IAM, PAM і CIEM, доповнюються механізмами, керованими штучним інтелектом,
для оцінки контексту запитів у реальному часі та автоматизованої перевірки надлишкових привілеїв. Це сприяє
зменшенню часу реагування та підвищенню адаптивності політик безпеки. В рамках цього дослідження
проведено систематичний огляд більше десяти сучасних наукових публікацій, що охоплюють практичні
реалізації інтелектуальних DLP-систем, механізми автоматизованого виявлення загроз у AWS, Azure та GCP, а
також підходи до інтеграції NLP/ML у CI/CD процеси та SOAR-платформи. Сформульовано вимоги до побудови
адаптивних, контекстно-чутливих рішень із урахуванням масштабованості, інтерпретованого штучного
інтелекту (Explainable AI) та дотримання етичних і правових норм (GDPR, ISO/IEC 27001). Результати
дослідження доводять, що комбінований підхід на основі NLP і ML дозволяє значно знизити кількість
хибнопозитивних спрацювань, скоротити середній час реагування на інциденти та підвищити точність виявлення
складних загроз. Отримані висновки будуть корисними для IT-відділів, інженерів із безпеки та DevOps-команд,
які прагнуть оптимізувати процеси кіберзахисту в динамічних мультихмарних середовищах.
Ключові слова: кібербезпека, хмарні технології, NLP, ML, Zero Trust, Security as Code, UEBA, DLP.

Перелік посилань
1. K.C. Sunkara, K. Narukulla, AI Enhanced Ontology Driven NLP for Intelligent Cloud Resource Query
Processing Using Knowledge Graphs, Independent Research Report, IEEE Senior Members, Raleigh/San Jose, USA
(2023). doi: 10.48550/arXiv.2502.18484.
2. Rajendra Muppalaneni, Anil Chowdary Inaganti and Nischal Ravichandran, AI-Enhanced Data Loss
Prevention (DLP) Strategies for Multi-Cloud Environments, Journal of Computing Innovations and Applications, 2(2),
pp. 1–13. (2024). Available at: https://ciajournal.com/index.php/jcia/article/view/9 (Accessed: 10 May 2025).
3. Jaya J. Application of Deep Learning in Cloud Security. Deep Learning Approaches to Cloud Security.
(2022). doi: 10.1002/9781119760542.ch12
4. J.S. Nimbhorkar, AI Enabled Cloud RAN Test Automation: Automatic Test Case Prediction Using Natural
Language Processing and Machine Learning Techniques, M.Sc. Thesis, KTH Royal Institute of Technology, Ericsson
AB, Stockholm (2023). URN: urn:nbn:se:kth:diva-340090
5. T.K. Vashishth, V. Sharma, B. Kumar, S. Chaudhary, R. Panwar, Enhancing Cloud Security: The Role of
Artificial Intelligence and Machine Learning, In: IGI Global, Chapter 4 (2024). doi: 10.4018/979-8-3693-1431-9.ch004.
6. R.K. Jha, Strengthening Smart Grid Cybersecurity: An In-Depth Investigation into the Fusion of Machine
Learning and Natural Language Processing, J. Trends Comput. Sci. Smart Technol. 5(3) (2023) 284–301. doi:
10.36548/jtcsst.2023.3.005.
7. Y.I. Alzoubi, A. Mishra, A.E. Topcu, Research trends in deep learning and machine learning for cloud
computing security, Artif. Intell. Rev. 57 (2024) 132. doi: 10.1007/s10462-024-10776-5.
8. Martseniuk, Y., Partyka, A., Harasymchuk, O., Nyemkova, E., Karpinski, M. Shadow IT risk analysis in
public cloud infrastructure (2024) CEUR Workshop Proceedings, 3800, pp. 22-31. URN: urn:nbn:de:0074-3800-2.
9. Martseniuk, Y., Partyka, A., Harasymchuk, O., Shevchenko, S. Universal centralized secret data management
for automated public cloud provisioning (2024) CEUR Workshop Proceedings, 3826, pp. 72-81. URN: urn:nbn:de:0074-
3826-1.
10. Volodymyr Khoma, Aziz Abibulaiev, Andrian Piskozub, and Taras Kret. Comprehensive Approach for
Developing an Enterprise Cloud Infrastructure (2024) CEUR Workshop Proceedings, 3654, pp. 201-215. URN:
urn:nbn:de:0074-3654-7.
11. S.R. Mamidi, The Role of AI and Machine Learning in Enhancing Cloud Security, J. Artif. Intell. Gen. Sci.
3(1) (2024). doi: 10.5281/zenodo.10987665.
12. J. Wang, AI/ML-Powered Cybersecurity and Cloud Computing Strategies for Optimized Business
Intelligence in ERP Cloud, ResearchGate (2023). doi: 10.13140/RG.2.2.27926.66882.
13. K. Rangappa, A.K.B. Ramaswamy, M. Prasad, S.A. Kumar, A Secure Cloud Service for Managing User’s
Crucial Data Using NLP, Blockchain, and Smart Contracts, Preprints.org (2024). doi: 10.20944/preprints202409.1738.v1.
14. Buttar AM, Shahzad F, Jamil U. Conversational AI: Security Features, Applications, and Future Scope at
Cloud Platform. Conversational Artificial Intelligence, (2024). doi: 10.1002/9781394200801.ch3.
15. T.-M. Georgescu, Natural Language Processing Model for Automatic Analysis of Cybersecurity-Related
Documents, Symmetry 12(3) (2020) 354. doi: 10.3390/sym12030354.
16. Belal MM, Sundaram DM. Comprehensive review on intelligent security defences in cloud: Taxonomy,
security issues, ML/DL techniques, challenges and future trends. Journal of King Saud University-Computer and
Information Sciences. (2022). doi: 10.1016/j.jksuci.2022.08.035.
17. J. Wang, AI/ML-Powered Cybersecurity and Cloud Computing Strategies for Optimized Business
Intelligence in ERP Cloud, ResearchGate (2023). doi: 10.13140/RG.2.2.27926.66882.
18. Nina P, Ethan K. AI-driven threat detection: Enhancing cloud security with cutting-edge technologies.
International Journal of Trend in Scientific Research and Development, Volume-4, pp.1362-1374. (2019). Available at:
https://www.ijtsrd.com/papers/ijtsrd29520.pdf (Accessed 12 May 2025).
19. Z. Kilhoffer and M. Bashir, Cloud Privacy Beyond Legal Compliance: An NLP Analysis of Certifiable
Privacy and Security Standards, IEEE Cloud Summit, Washington, DC, USA, pp. 79-86, (2024). doi: 10.1109/CloudSummit61220.2024.00020.
20. Sunkara KC, Narukulla K. AI Enhanced Ontology Driven NLP for Intelligent Cloud Resource Query
Processing Using Knowledge Graphs, (2025). doi: 10.48550/arXiv.2502.18484.
21. Mamidi SR. The Role of AI and Machine Learning in Enhancing Cloud Security. Journal of Artificial
Intelligence General science (JAIGS), (2024). doi: 10.60087/jaigs.v3i1.161.
22. D. M. Rakgoale, H. I. Kobo, Z. Z. Mapundu and T. N. Khosa, A Review of AI/ML Algorithms for Security
Enhancement in Cloud Computing with Emphasis on Artificial Neural Networks, 4th International Multidisciplinary
Information Technology and Engineering Conference (IMITEC), Vanderbijlpark, South Africa, pp. 329-336, (2024). doi:
10.1109/IMITEC60221.2024.10851076.
23. Talati, N. D. V., Scalable AI and data processing strategies for hybrid cloud environments, World Journal of
Advanced Research and Reviews, 10(3), pp. 482–492, (2021), doi: 10.30574/wjarr.2021.10.3.0289.
24. Al Saidat MR, Yerima SY, Shaalan K. Advancements of SMS Spam Detection: A Comprehensive Survey
of NLP and ML Techniques. Procedia Computer Science, (2024). doi: 10.1016/j.procs.2024.10.198.
25. H. Aldawsari, S.A. Kouchay, Integrating AI and Machine Learning Algorithms in Cloud Security
Frameworks for Enhanced Proactive Threat Detection and Mitigation, J. Eng. Technol. Manag. 74 (2024). Available at:
https://ciajournal.com/index.php/jcia/article/view/9 (Accessed: 11 May 2025).
26. Mohamed, N., Current trends in AI and ML for cybersecurity: A state-of-the-art survey. Cogent
Engineering, 10(2), (2023). doi: 10.1080/23311916.2023.2272358.

ДОСЛІДЖЕННЯ ЕФЕКТИВНОСТІ XDR РІШЕНЬ ДЛЯ ВИЯВЛЕННЯ ТА УСУВАННЯ ЗАГРОЗ

Опірський І. Р. (Opirsky I.R.) — 2025-06-28

У контексті цифрової трансформації, коли залежність організацій від ІТ-інфраструктури стрімко зростає,
збільшується і рівень кіберзагроз. Згідно з актуальними даними, кількість кібератак на організації у 2024 році
зросла на 75% у порівнянні з попереднім роком, досягнувши 1876 інцидентів на тиждень. У відповідь на ці
виклики відбувається еволюція засобів захисту — на зміну традиційним рішенням приходять комплексні системи
XDR (Extended Detection and Response). Дослідження фокусується на порівняльному аналізі XDR та EDR
(Endpoint Detection and Response) рішень, розкриваючи їх фундаментальні відмінності та практичну
ефективність. XDR-платформи забезпечують розширене збирання та аналіз даних з різноманітних джерел
(мережеві події, хмарні сервіси, електронна пошта) замість обмеження лише кінцевими пристроями, що дозволяє
формувати цілісну картину безпеки організації. Особливу увагу приділено механізмам автоматизації memory
forensics в XDR-системах: досліджено, що сучасні платформи здатні автоматизувати збір даних з оперативної
пам'яті та розгортати спеціалізовані DFIR-утиліти через механізм "remediation". Проведено практичне порівняння
виявлення однакових загроз EDR та XDR на прикладі багатофазної фішингової атаки з використанням LOLBINs,
що продемонструвало суттєві переваги XDR у швидкості та точності реагування. Встановлено, що XDR-рішення
демонструють вищу ефективність завдяки кореляції подій з різних джерел, застосуванню машинного навчання
та поведінкової аналітики. Проаналізовано основні XDR-рішення на ринку (CrowdStrike Falcon, SentinelOne
Singularity, Microsoft Defender, Elastic Security) та їх особливості в реалізації механізмів захисту. Результати
дослідження підтверджують, що інтеграція XDR з додатковими системами (мережевими пристроями, хмарними
сервісами, системами аутентифікації) створює комплексну систему захисту, значно підвищуючи спроможність
організацій протидіяти сучасним складним кіберзагрозам. Додатково, дослідження виявило, що XDR-системи
ефективно виявляють приховані fileless-атаки та руткіти, які традиційно становлять найбільшу проблему для
звичайних засобів захисту. Важливим аспектом є також здатність XDR-рішень зменшувати кількість хибних
спрацювань завдяки контекстуальному аналізу подій, що знижує навантаження на команди безпеки та підвищує
загальну ефективність операцій SOC. Незважаючи на значні переваги XDR, дослідження підкреслює, що для
повноцінного захисту критично важливої інфраструктури необхідне поєднання автоматизованих XDR-рішень з
глибокою експертизою DFIR-фахівців, особливо при аналізі нових та невідомих загроз.
Ключові слова: XDR, EDR, CrowdStrike Falcon, Microsoft Defender, шкідливе програмне забезпечення,
memory forensics, LOLBINs, безфайлові атаки, кібербезпека, інтеграція систем захисту.

Перелік посилань
1. Check Point Research Reports Highest Increase of Global Cyber Attacks Seen in Last Two Years – a 30%
Increase in Q2 2024 Global Cyber Attacks. URL: https://blog.checkpoint.com/research/check-point-research-reportshighest-increase-of-global-cyber-attacks-seen-in-last-two-years-a-30-increase-in-q2-2024-global-cyber-attacks (дата
звернення: 10.05.2025).
2. Microsoft Digital Defense Report: 600 million cyberattacks per day around the globe. URL:
https://news.microsoft.com/en-cee/2024/11/29/microsoft-digital-defense-report-600-million-cyberattacks-per-dayaround-the-globe/ (дата звернення: 10.05.2025).
3. «XDR: The Evolution of Endpoint Security Solutions – Superior Extensibility and Analytics to Satisfy the
Organizational Needs of the Future» [Електронний ресурс]. Режим доступу: https://www.researchgate.net/ publication/
354190628 _ XDR _ The_ Evolution_ of_ Endpoint_ Security_ Solutions_ Superior_ Extensibility_ and_ Analytics_to_
Satisfy_the_Organizational_Needs_of_the_Future.
4. «Performance Evaluation of Open-Source Endpoint Detection and Response Combining Google Rapid
Response and Osquery for Threat Detection» [Електронний ресурс]. Режим доступу: https://www.researchgate.net/
publication / 358697816 _ Performance _Evaluation_of_Open-Source_Endpoint_Detection_and_Response_Combining_
Google_Rapid_Response_and_Osquery_for_Threat_Detection.
5. «Evolution of Endpoint Detection and Response (EDR) in Cyber Security: A Comprehensive Review»
[Електронний ресурс]. Режим доступу: https: // www.e3s-conferences.org / articles / e3sconf / pdf / 2024/86/e3sconf_
rawmu2024_01006.pdf.
6. Demystifying Behavior-Based Malware Detection at Endpoints» [Електронний ресурс]. Режим доступу:
https://arxiv.org/html/2405.06124v1.
7. XDR: The Evolution of Endpoint Security Solutions -Superior Extensibility and Analytics to Satisfy the
Organizational Needs of the Future [Електронний ресурс]. Режим доступу: https://www.researchgate.net/publication/
354190628 _ XDR _ The _ Evolution_of_Endpoint _ Security _ Solutions _ Superior _ Extensibility_and_Analytics_to_
Satisfy_the_Organizational_Needs_of_the_Future#:~:text=XDR%3A%20The%20Evolution%20of%20Endpoint,Organ
izational.
8. Antivirus vs EDR vs XDR: Key Differences and Benefits. URL: https://www.threatintelligence.com/blog/
antivirus-vs-edr-vs-xdr (дата звернення: 10.05.2025).
9. Extended Detection and Response (XDR). CrowdStrike. URL: https: // www.crowdstrike.com/en-us/cybersecurity-101/endpoint-security/extended-detection-and-response-xdr/ (дата звернення: 10.05.2025).
10. Microsoft 365 Defender integration with Microsoft Sentinel. Microsoft Learn. URL: https://learn.microsoft.
com / en-us / azure / sentinel / microsoft-365-defender-sentinel-integration?tabs=defender-portal (дата звернення:
10.05.2025).
11. Block C2 communication with Defender for Endpoint. URL: https://jeffreyappel.nl/block-c2-communicationwith-defender-for-endpoint/ (дата звернення: 10.05.2025).
12. Fake CAPTCHA websites hijack your clipboard to install information stealers. Malwarebytes. URL:
https://www.malwarebytes.com/blog/news/2025/03/fake-captcha-websites-hijack-your-clipboard-to-install-informationstealers (дата звернення: 10.05.2025).
13. Fileless malware threats: Recent advances, analysis approach through memory forensics and research
challenges: [Електронний ресурс]. Режим доступу: https: // www.researchgate.net/publication/364769363_Fileless_
malware_threats_Recent_advances_analysis_approach_through_memory_forensics_and_research_challenges.
14. A Malware Detection Approach Based on Deep Learning and Memory Forensics: [Електронний ресурс].
Режим доступу: https://www.mdpi.com/2073-8994/15/3/758.
15. Microsoft Detection Tools Sniff Out Fileless Malware: [Електронний ресурс]. Режим доступу: https://
www.trendmicro.com / vinfo / us /security/news/cybercrime-and-digital-threats/microsoft-detection-tools-sniff-out-fileless-malware.
16. The Role of Anomaly Detection in XDR: Enhancing Threat Visibility and Response: [Електронний ресурс].
Режим доступу: https://fidelissecurity.com/cybersecurity-101/xdr-security/anomaly-detection-in-xdr-solutions/.
17. Cortex XDR IOC rule details: [Електронний ресурс]. Режим доступу: https://docs-cortex.paloaltonetworks.
com/r/Cortex-XDR/Cortex-XDR-Cloud-Documentation/IOC-rule-details.
18. XDR Threat Investigation: [Електронний ресурс]. Режим доступу: https: // docs.trendmicro.com/en-us/
documentation/article/trend-vision-one-xdr-threat-investigation-whatsnew.
19. Perks of Sigma and YARA rules in an EDR: [Електронний ресурс]. Режим доступу: https://harfanglab.io
/blog/product/perks-sigma-yara-edr/.
20. What Are SIGMA Rules: [Електронний ресурс]. Режим доступу: https://socprime.com/blog/sigma-rulesthe-beginners-guide/.
21. What is a C2 server? [Електронний ресурс]. Режим доступу: https://www.portnox.com/cybersecurity101/what-is-a-c2-server/.
22. Offensive WMI – Active Directory Enumeration [Електронний ресурс]. Режим доступу: https://0xinfection.
github.io/posts/wmi-ad-enum/.
23. DKIM, SPF and DMARC Guid [Електронний ресурс]. Режим доступу: https: // www.mimecast.com/
content/dkim-spf-dmarc-explained/.
24. Block C2 communication with Defender for Endpoint: [Електронний ресурс]. Режим доступу: https://
jeffreyappel.nl/block-c2-communication-with-defender-for-endpoint/.
25. How Cortex XDR Global Analytics Protects Against Supply Chain Attacks: [Електронний ресурс]. Режим
доступу: https://www.paloaltonetworks.com/blog/security-operations/how-cortex-xdr-global-analytics-protects-againstsupply-chain-attacks/.
26. Antimalware Scan Interface (AMSI): [Електронний ресурс]. Режим доступу: https://learn.microsoft.com/
windows/win32/amsi/antimalware-scan-interface-portal.

ПІДВИЩЕННЯ ПРОДУКТИВНОСТІ ДЕЦЕНТРАЛІЗОВАНИХ БАЗ ДАНИХ ЧЕРЕЗ ОПТИМІЗАЦІЮ МЕХАНІЗМІВ ФРАГМЕНТАЦІЇ ДАНИХ У БЛОКЧЕЙН-МЕРЕЖАХ

Петрів П. П. (Petriv P.P.) — 2025-06-28

У статті представлено комплексну методологію оптимізації продуктивності децентралізованих баз даних
на основі блокчейн-технології шляхом впровадження спеціалізованих механізмів фрагментації даних.
Досліджено актуальну проблематику масштабованості розподілених реєстрів та обмеження існуючих підходів
до шардингу в контексті високонавантажених систем. Запропоновано інноваційну ієрархічну модель
фрагментації даних з використанням динамічних шардів та адаптивним перерозподілом навантаження на основі
аналізу патернів доступу до даних. Розроблено математичну модель оптимізації розподілу транзакцій між
шардами з урахуванням мінімізації крос-шардингових операцій та балансування обчислювального
навантаження. Імплементовано оригінальну структуру даних на основі модифікованих префіксних дерев з
векторними мітками для ефективної маршрутизації запитів у фрагментованому середовищі. Результати
всебічного експериментального дослідження на тестовому стенді з 64 вузлами демонструють підвищення
загальної пропускної здатності транзакцій на 37-42% порівняно із традиційними підходами до шардингу та
зниження латентності обробки запитів на 28% при збереженні рівня децентралізації та криптографічної стійкості
системи. Особливо значне покращення продуктивності (до 60%) спостерігається для крос-шардингових операцій
завдяки впровадженню оптимізованого двофазного протоколу з елементами батчингу та попередньої валідації.
Запропонована методологія дозволяє ефективно подолати існуючі обмеження "трилеми блокчейна" шляхом
інтелектуальної оптимізації структур даних та механізмів консенсусу, зберігаючи при цьому необхідний рівень
безпеки та децентралізації системи, що підтверджується стійкістю до широкого спектру атак навіть при
компрометації значної частки вузлів у окремих шардах.
Окрім підвищення продуктивності, розроблена методологія забезпечує ряд додаткових переваг, зокрема:
покращену адаптивність до змін характеру навантаження та патернів доступу до даних; зниження вимог до
ресурсів окремих вузлів мережі завдяки ефективному розподілу обчислювального навантаження; підвищену
стійкість до специфічних для шардингових архітектур атак, таких як "перезахоплення шарду" та атак,
спрямованих на порушення атомарності крос-шардингових транзакцій. Проведений аналіз безпеки демонструє,
що запропонована модель зберігає високий рівень захисту навіть при компрометації до 30% вузлів у системі, тоді
як традиційні підходи до шардингу демонструють критичне зниження стійкості вже при 20-25%
скомпрометованих вузлів. Економічна ефективність запропонованої методології підтверджується зниженням
енергоспоживання на 22-31% порівняно з існуючими рішеннями при однаковому рівні продуктивності, що
робить її привабливою для впровадження у корпоративних блокчейн-системах. Отримані результати створюють
основу для подальшого розвитку високопродуктивних децентралізованих систем зберігання та обробки даних,
здатних ефективно функціонувати в умовах високих навантажень при збереженні ключових переваг блокчейнтехнології у контексті прозорості, цілісності та захисту даних.
Ключові слова: фрагментація даних, шардинг, масштабованість, продуктивність, трилема блокчейна,
розподілені реєстри, механізми консенсусу, смарт-контракти.

Перелік посилань
1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System. Available at: https://
bitcoin.org/bitcoin.pdf.
2. Croman, K., Decker, C., Eyal, I., Gencer, A. E., Juels, A., Kosba, A., Miller, A., Saxena, P., Shi, E., Sirer, E.
G., Song, D., & Wattenhofer, R. (2016). On Scaling Decentralized Blockchains. In Financial Cryptography and Data
Security (pp. 106-125). Springer Berlin Heidelberg.
3. Buterin, V. (2014). A Next-Generation Smart Contract and Decentralized Application Platform. White Paper.
4. Luu, L., Narayanan, V., Zheng, C., Baweja, K., Gilbert, S., & Saxena, P. (2016). A Secure Sharding Protocol
For Open Blockchains. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security,
17-30.
5. Wang, S., Dinh, T. T. A., Lin, Q., Xie, Z., Zhang, M., Cai, Q., Chen, G., Fu, B., Nguyen, B. C., & Ooi, B. C.
(2019). Forkbase: An Efficient Storage Engine for Blockchain and Forkable Applications. Proceedings of the VLDB
Endowment, 12(7), 764-777.
6. Wang, L., Shen, X., Li, J., Shao, J., & Yang, Y. (2019). Cryptographic primitives in blockchains. Journal of
Network and Computer Applications, 127, 43-58.
7. Zamani, M., Movahedi, M., & Raykova, M. (2018). RapidChain: Scaling Blockchain via Full Sharding.
Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security, 931-948.
8. Buterin, V., Hernandez, D., Kamphefner, T., Pham, K., Qiao, Z., Ryan, D., Sin, J., Wang, Y., & Zhang, Y. X.
(2020). Combining GHOST and Casper. ArXiv:2003.03052.
9. Dang, H., Dinh, T. T. A., Loghin, D., Chang, E.-C., Lin, Q., & Ooi, B. C. (2019). Towards Scaling Blockchain
Systems via Sharding. Proceedings of the 2019 International Conference on Management of Data, 123-140.
10. Nguyen, G. T., & Kim, K. (2018). A Survey about Consensus Algorithms Used in Blockchain. Journal of
Information Processing Systems, 14(1), 101-128.
11. Dinh, T. T. A., Wang, J., Chen, G., Liu, R., Ooi, B. C., & Tan, K.-L. (2017). BLOCKBENCH: A Framework
for Analyzing Private Blockchains. Proceedings of the 2017 ACM International Conference on Management of Data,
1085-1100.
12. Kokoris-Kogias, E., Jovanovic, P., Gasser, L., Gailly, N., Syta, E., & Ford, B. (2018). OmniLedger: A Secure,
Scale-Out, Decentralized Ledger via Sharding. 2018 IEEE Symposium on Security and Privacy (SP), 583-598.
13. Kim, S., Kwon, Y., & Cho, S. (2018). A Survey of Scalability Solutions on Blockchain. 2018 International
Conference on Information and Communication Technology Convergence (ICTC), 1204-1207.
14. Tovanich, N., Heulot, N., Fekete, J. D., & Isenberg, P. (2019). Visualization of Blockchain Data: A Systematic
Review. IEEE Transactions on Visualization and Computer Graphics, 25(10), 2893-2905.
15. Xiao, Y., Zhang, N., Lou, W., & Hou, Y. T. (2020). A Survey of Distributed Consensus Protocols for
Blockchain Networks. IEEE Communications Surveys & Tutorials, 22(2), 1432-1465.

ПОРІВНЯЛЬНЕ ДОСЛІДЖЕННЯ ВЕКТОРНИХ БАЗ ДАНИХ НА ОСНОВІ ANN ДЛЯ ШВИДКОГО ТА ТОЧНОГО РОЗПІЗНАВАННЯ ОБЛИЧ У ЦИФРОВІЙ КРИМІНАЛІСТИЦІ

Фединишин Т. О. (Fedynishyn T.O.) — 2025-06-28

Стрімке зростання обсягів біометричних даних та зростаюча потреба в точній верифікації особи у сфері
цифрової криміналістики зумовили необхідність створення масштабованих та ефективних систем пошуку за
зображенням обличчя. У цій статті представлено порівняльне дослідження п’яти алгоритмів векторного
пошуку — HNSW, Faiss, Annoy, PyNNDescent та Nearest Neighbors — для задач ідентифікації облич на основі
векторних представлень (ембеддингів). Експеримент було спроєктовано з урахуванням умов, наближених до
реальних судово-експертних сценаріїв, із фокусом на таких основних метриках оцінювання, як точність у Top-1,
розподіл коефіцієнтів подібності та час обробки запитів. Усі протестовані методи продемонстрували високу
точність (понад 91%), однак між ними було зафіксовано суттєві відмінності щодо впевненості у збігах та
швидкодії. Faiss показав найвищі показники подібності, що свідчить про кращу точність пошуку, хоча й
потребував значно більше обчислювальних ресурсів. Натомість алгоритми HNSW і PyNNDescent забезпечили
майже миттєву обробку запитів із конкурентоспроможною точністю, проте з вищою варіативністю якості
результатів. Annoy виявився компромісним рішенням, яке поєднує високу точність із низькою затримкою.
Отримані результати підкреслюють важливі компроміси між точністю, впевненістю та ефективністю, надаючи
цінні орієнтири для вибору оптимальних технологій векторного пошуку в системах розпізнавання обличчя у
криміналістиці. Крім того, у межах дослідження запропоновано відтворювану методику бенчмаркінгу, яку можна
застосовувати для подальшого оцінювання біометричних інструментів пошуку в правоохоронній та безпековій
сферах.
Ключові слова: векторний пошук, розпізнавання обличчя, цифрова криміналістика, HNSW, Faiss, Annoy,
PyNNDescent, біометрична ідентифікація.

Перелік посилань
1. Taigman, Y., Yang, M., Ranzato, M., & Wolf, L. (2014). DeepFace: Closing the Gap to Human-Level
Performance in Face Verification. In Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition
(CVPR). https://doi.org/10.1109/CVPR.2014.220.
2. Johnson, J., Douze, M., & Jégou, H. (2019). Billion-scale similarity search with GPUs. IEEE Transactions on
Big Data, 7(3), 535–547. https://doi.org/10.1109/TBDATA.2019.2921572.
3. Facebook AI Research. Faiss: A library for efficient similarity search and clustering of dense vectors.
https://doi.org/10.48550/arXiv.1702.08734.
4. Bernhardsson, E. (2015). Annoy: Approximate Nearest Neighbors in C++/Python. GitHub Repository.
https://doi.org/10.5281/zenodo.3528499.
5. Malkov, Y. A., & Yashunin, D. A. (2020). Efficient and robust approximate nearest neighbor search using
Hierarchical Navigable Small World graphs. IEEE Transactions on Pattern Analysis and Machine Intelligence, 42(4),
824–836. https://doi.org/10.1109/TPAMI.2018.2889473.
6. McInnes, L., Healy, J., & Melville, J. (2018). UMAP: Uniform Manifold Approximation and Projection for
Dimension Reduction. arXiv preprint. https://doi.org/10.48550/arXiv.1802.03426.
7. Malkov, Y. A., & Yashunin, D. A. (2020). Efficient and robust approximate nearest neighbor search using
Hierarchical Navigable Small World graphs. IEEE TPAMI, 42(4), 824–836. https://doi.org/10.1109/TPAMI.
2018.2889473.
8. Johnson, J., Douze, M., & Jégou, H. (2019). Billion-scale similarity search with GPUs. IEEE Transactions on
Big Data, 7(3), 535–547. https://doi.org/10.1109/TBDATA.2019.2921572.
9. Guo, Y., Zhang, L., Hu, Y., He, X., & Gao, J. (2020). Deep learning for image retrieval: Recent progress and
challenges. Pattern Recognition, 104, 107199. https://doi.org/10.1016/j.patcog.2020.107199 Zhang, L., Lin, Y., & Sun,
M. (2021). Comparative evaluation of large-scale face retrieval systems. Neurocomputing, 443, 164–175.
https://doi.org/10.1016/j.neucom.2021.02.059.
10. Bernhardsson, E. (2019). Annoy: Approximate Nearest Neighbors in C++/Python. GitHub/Zenodo. https://
doi.org/10.5281/zenodo.3528499.
11. McInnes, L., Healy, J., & Astels, S. (2020). UMAP and PyNNDescent for high-speed neighbor finding. arXiv
preprint. https://doi.org/10.48550/arXiv.2007.11462.
12. Pedregosa, F. et al. (2011). Scikit-learn: Machine learning in Python. JMLR, 12, 2825–2830.
https://doi.org/10.48550/arXiv.1201.0490 Aumüller, M., Bernhardsson, E., & Faithfull, A. (2020). ANN-benchmarks: A
benchmarking tool for approximate nearest neighbor algorithms. arXiv preprint. https://doi.org/10.48550/arXiv.
1608.03908.
13. Zhang, R., Wang, D., & Tan, C. (2021). A comparative study of ANN methods in face embedding retrieval.
Journal of Forensic Sciences, 66(4), 1281–1292. https://doi.org/10.1111/1556-4029.14663.
14. Deng, J., Guo, J., Xue, N., & Zafeiriou, S. (2019). ArcFace: Additive angular margin loss for deep face
recognition. CVPR. https://doi.org/10.1109/CVPR.2019.00482.
15. Wang, H., Wang, Y., Zhou, Z., Ji, X., Gong, D., Zhou, J., & Liu, W. (2018). CosFace: Large margin cosine
loss for deep face recognition. CVPR. https://doi.org/10.1109/CVPR.2018.00482.
16. Huang, Y., Wang, Y., & Chen, C. (2020). CurricularFace: Adaptive curriculum learning loss for deep face
recognition. CVPR. https://doi.org/10.1109/CVPR42600.2020.00487.
17. Kumar, A., & Singh, R. (2020). Face recognition for crime analysis and suspect identification: A survey. ACM
Computing Surveys, 53(6), 1–37. https://doi.org/10.1145/3417980.
18. Zhong, Y., Zheng, L., Cao, D., & Li, S. Z. (2022). Face re-identification with video surveillance in forensic
scenarios. IEEE TBIOM, 4(3), 371–384. https://doi.org/10.1109/TBIOM.2022.3144896.
19. Choi, J., & Yoon, S. (2021). Forensic triage on smartphones: Machine learning-assisted image retrieval. Digital
Investigation, 37, 301066. https://doi.org/10.1016/j.diin.2021.301066.
20. Bui, T., & Huynh, D. (2020). Person identification from mobile gallery photos. Forensic Science International:
Digital Investigation, 33, 300957. https://doi.org/10.1016/j.fsidi.2020.300957.
21. Savić, M., & Radojević, B. (2019). Forensic-level face retrieval with occlusion handling. Pattern Recognition
Letters, 128, 496–503. https://doi.org/10.1016/j.patrec.2019.09.003.
22. Goyal, S., & Katarya, R. (2022). Explainable ANN-based systems for forensic decisions. IEEE Access, 10,
45632–45644. https://doi.org/10.1109/ACCESS.2022.3170081.
23. Sommers, R., & Hernandez-Orallo, J. (2021). Fairness and transparency in face recognition retrieval systems.
Ethics and Information Technology, 23(3), 389–406. https://doi.org/10.1007/s10676-021-09602-w.
24. Wang, L., Song, W., & Tang, Y. (2022). Real-time vector search optimization for edge computing. Journal of
Parallel and Distributed Computing, 164, 27–37. https://doi.org/10.1016/j.jpdc.2022.03.005.
25. Bhattacharya, S., & Singh, N. (2021). Lightweight ANN frameworks for mobile forensics. Mobile Networks
and Applications, 26(4), 1580–1594. https://doi.org/10.1007/s11036-021-01768-z.
26. O. Mykhaylova, et al., Person-of-Interest Detection on Mobile Forensics Data—AI-Driven Roadmap, in:
Cybersecurity Providing in Information and Telecommunication Systems, vol. 3654 (2024) 239–251.

МЕТОД ВИЯВЛЕННЯ ВРАЗЛИВОСТЕЙ ТА АВТОМАТИЗОВАНОГО РЕАГУВАННЯ В СИСТЕМАХ ЗАХИСТУ КОРПОРАТИВНИХ БАЗ ДАНИХ

Будзинський О. В. (Budzynskyi O.V.) — 2025-06-28

У статті запропоновано науково обґрунтований метод виявлення вразливостей та автоматизованого
реагування в системах захисту корпоративних баз даних, що функціонують в умовах сучасної мережевої
інфраструктури. Актуальність дослідження зумовлена зростанням складності кібератак, збільшенням обсягів
даних та поширенням хмарних технологій, що значно ускладнюють контроль за доступом та унеможливлюють
застосування лише традиційних підходів до забезпечення безпеки систем управління базами даних.
Запропоновано багаторівневу архітектуру, яка базується на поєднанні моделей аналізу поведінки користувачів,
математичного оцінювання ризиків запитів до бази даних. Кожен SQL-запит описується вектором ознак, які
аналізуються із застосуванням моделі Isolation Forest. Визначений рівень загрози дозволяє сформувати
комбіновану оцінку ризику, що інтегрує поведінкову аномальність та критичність запиту. На основі цієї оцінки
реалізовано механізм автоматичного реагування в режимі реального часу – зокрема блокування доступу,
сповіщення SOC та можливий запуск сценаріїв через плагін для SIEM-системи. Особливістю методу є
можливість його адаптації до реальних ІТ-інфраструктур, що забезпечується модульністю системи та сумісністю
з існуючими засобами моніторингу. Запропонований метод є інноваційним поєднанням поведінкового аналізу,
адаптивного машинного навчання та автоматизованої реакції в єдиній архітектурі захисту корпоративних баз
даних. Його відмінністю є проактивність, гнучкість реагування, попереджувальна дія до виконання запиту та
можливість інтеграції з існуючими SOC-рішеннями. Ефективність методу підтверджена результатами
моделювання, зокрема порівнянням з іншими підходами за метриками повноти та ROC-кривими. Запропоноване
рішення має практичне значення для підвищення стійкості корпоративних систем управління базами даних до
внутрішніх і зовнішніх загроз.
Ключові слова: інформаційна безпека, захист баз даних, виявлення аномалій доступу, автоматизація
реагування.

Перелік посилань
1. Omotunde, H., & Ahmed, M. (2023). A Comprehensive Review of Security Measures in Database Systems:
Assessing Authentication, Access Control, and Beyond. Mesopotamian Journal of Cyber Security, 115–133.
https://doi.org/10.58496/mjcsc/2023/016.
2. Touil, H., El Akkad, N., Satori, K., Soliman, N. F., & El-Shafai, W. (2024). Efficient Braille Transformation
for Secure Password Hashing. IEEE Access, 1. https://doi.org/10.1109/access.2024.3349487.
3. Pan, X., Obahiaghon, A., Makar, B., Wilson, S., & Beard, C. (2024). Analysis of Database Security. OALib,
11(04), 1–19. https://doi.org/10.4236/oalib.1111366.
4. Wang, Y., Xi, J., & Cheng, T. (2021). The Overview of Database Security Threats’ Solutions: Traditional and
Machine Learning. Journal of Information Security, 12(01), 34–55. https://doi.org/10.4236/jis.2021.121002.
5. Almaiah, M. A., Saqr, L. M., Al-Rawwash, L. A., Altellawi, L. A., Al-Ali, R., & Almomani, O. (2024).
Classification of Cybersecurity Threats, Vulnerabilities and Countermeasures in Database Systems. Computers, Materials
& Continua, 1–10. https://doi.org/10.32604/cmc.2024.057673.
6. Ilyenko, A., Ilyenko, S., Diana, K., & Mazur, Y. (2023). Практичні підходи щодо виявлення вразливостей
в інформаційно-телекомунікаційних мережах. Електронне фахове наукове видання «Кібербезпека: освіта, наука,
техніка», 3(19), 96–108. https://doi.org/10.28925/2663-4023.2023.19.96108.
7. Mosope Williams & Tina Charles Mbakwe-Obi. (2024). Integrated strategies for database protection:
Leveraging anomaly detection and predictive modelling to prevent data breaches. World Journal of Advanced Research
and Reviews, 24(3), 1098–1115. https://doi.org/10.30574/wjarr.2024.24.3.3795.
8. Щавінський, Ю., & Будзинський, О. (2025). Аналіз актуальних проблем безпеки корпоративних баз
даних в умовах сучасної інфраструктури та шляхи їх вирішення . Електронне фахове наукове видання
«Кібербезпека: освіта, наука, техніка», 3(27), 390–405. https://doi.org/10.28925/2663-4023.2025.27.726.
9. Савченко,В. А., Смолєв,Є. С., & Гамза,Д. Є.(2023). Методика виявлення аномалій взаємодії
користувачів з інформаційними ресурсами організації. Сучасний захист інформації, 4(56), 6–12. https://doi.org/
10.31673/2409-7292.2023.030101.
10. Xu, H., Pang, G., Wang, Y., Wang, Y. (2023). Deep Isolation Forest for Anomaly Detection. IEEE Trans. on
Knowl. and Data Eng. 35(12), 12591–12604. (2023). https://doi.org/10.1109/TKDE.2023.3270293.