Сучасний захист інформації

Титул

№1 2026 — Mon, 06 Apr 2026 14:58:24 +0000

Титул

Зміст

№1 2026 — Mon, 06 Apr 2026 15:03:29 +0000

Зміст

ПРОБЛЕМА ВИБОРУ КОНТЕЙНЕРА ДЛЯ ЗАБЕЗПЕЧЕННЯ СТІЙКОСТІ СТЕГО ДО ЗБУРНИХ ДІЙ

Борисенко І. І. (Borysenko I.I.) — Mon, 06 Apr 2026 15:08:15 +0000

У епоху цифрових технологій захист мультимедійної інформації, веб сайтів, організація надійних способів
передачі та зберігання даних, особливо конфіденційної інформації, стали важливими аспектами будь-якого
бізнесу чи організації і активно розвиваються. В комплексних системах захисту інформації широке застосування
знайшли стеганографічні методи, принцип роботи яких полягає в створенні прихованих каналів зв’язку у вже
існуючих потоках даних в інформаційно-телекомунікаційних системах. Однією із найважливіших вимог є
забезпечення стійкості стеганосистеми до атак стеганоаналізу. Статистичні методи стеганоаналізу намагаються
виявити найменші зміни у статистичній поведінці файлу-контейнера, викликані стеганографічним
перетворенням. Задача вибору стеганографічного контейнера шляхом знаходження в ньому елементів, найменш
чутливих до збурень, які вносяться під час вбудовування повідомлення, дозволяє задовольнити деякі із вимог, що
ставляться перед стеганосистемою при її побудові. Атаки проти вбудованого повідомлення не вимагають від
зловмисника фундаментальних знань у галузі стеганоаналізу, не вимагають наявності спеціальних технічних
засобів, що робить даний вид атак простим та розповсюдженим. Тому апріорна формальна оцінка збурень матриці
контейнера при його стеганографічному перетворенні є важливою задачею і є метою даної роботи. В роботі
запропоновано метод кількісної оцінки збурень контейнера під час його стеганографічного перетворення, який
дозволяє побудову більш ефективних алгоритмів за рахунок мінімізації впливу вбудованого повідомлення на
контейнер. Побудована функція, яка дозволяє виконати аналіз збурень, які виникають під час вбудовування
повідомлень різними стеганографічними алгоритмами, що дає можливість порівнювати їх ефективність. Наведені
результати обчислювального експерименту, які підтверджують ефективність запропонованого методу.
Ключові слова: вбудоване повідомлення, збурення контейнера, стеганографічне перетворення, стійкість
стеганосистеми, ефективність стегометода.

Перелік посилань
1. Filler T., Judas J., Fridrich J. Minimizing Additive Distortion in Steganography Using Syndrome-Trellis Codes.
Forensics and Security. 2011. Vol. 6(1). P. 920–935. https://doi.org/10.1109/TIFS.2011.2134094.
2. Kodovský J., Fridrich J., Holub V. On Dangers of Overtraining Steganography to an Incomplete Cover Model.
Proc. ACM Multimedia & Security Workshop, Niagara Falls, New York, September 29-30.2011. P. 69-76. Latest
updates: https://dl.acm.org/doi/10.1145/2037252.2037266.
3. Filler T., Fridrich J. Gibbs construction in Steganography. Forensics and Security.2010. Vol. 5(4). P. 705-720.
http://dde.binghamton.edu/filler/pdf/fill10tifs-gibs-journal.pdf.
4. Fridrich J., Filler T. Practical methods for minimizing embedding impact in steganography Proceedings SPIE.
Electronic Imaging, Steganography, and Watermarking of Multimedia Contents IX. 2007.P. 2-3. https: // www.
spiedigitallibrary.org/conference-proceedings-of-spie/6505/1/Practical-methods-for-minimizing-embedding-impact-insteganography steganography/10.1117/12.697471.full.
5 Hetzl S., Mutzel P. A graph-theoretic approach to steganography. Proc. Communication and Multimedia
security. 2005. P.119-128. https://dmg.tuwien.ac.at/hetzl/research/graphstego.pdf.
6. Журавель Ю.І., Мичуда Л.З., Сколоздра М.М. Оцінювання впливу семантики зображень на ефективність
стеганографічних методів. Сучасний захист інформації. 2025. № 4(64). С 73-80. DOI: 10.31673/2409-
7292.2025.041208.
7. Бекіров А.Е. Формулювання вимог до алгоритму пошуку елементів просторового представлення
контейнеру для стеганографічного вбудовування. Теоретичні основи розробки та експлуатації систем озброєння.
2021. С. 32-36 DOI: 10.30748/soivt.2021.66.04.
8. Журавель І.М., Мичуда Л.З., Журавель Ю.І. Підвищення ефективності стеганографічного методу
приховування даних із застосуванням ітераційних функцій та додаванням шуму. Український журнал
інформаційних технологій. 2021. т.3, №2. С. 68-73. doi.org/10.23939/ujit2021.02.066.
9. Abed S., Al-Roomi S.A., Al-Shayeji M. Efficient cover image selection based on spatial block analysis and
DCT embedding. EURASIP Journal on Image and Video Processing. 2019.P. 87. doi: 10.1186/s13640-019-0486-8.
10. Mustafayeva E. Principles of Choosing Containers for Steganographic Systems. International Journal of 3D
Printing Technologies and Digital Industry. 2020. vol.4, no. 3, P. 264-229.
11. Nikishova A.V., Omelchenko T.A., Makedonskij S.A. Steganographic embedding in containers-images.
Journal of Physics: Conference Series. 2018. vol. 1015, no. 4. doi: 10.1088/1742-6596/1015/4/042041.
12. Li, X., Guo, D., Qin, C. Diversified Cover Selection for Image Steganography. Symmetry 2023. 15, 2024.
https://doi.org/10.3390/sym15112024
13. Kobozeva A.A., Narimanova E.V. Stegoimage disturb sensitivity estimate. System Research and Information
Technologies. 2008. No. 3. P. 52-65.
14. Надвоцький О.Ю., Кобозєва А.А. Метод розв’язку задачі про вибір контейнера, що забезпечує малу
чутливість стеганоповідомлення до збурних дій. http: // immm.op.edu.ua / files / archive / n3_v11_2021/immm_ n3_
v11_2021.pdf.
15.Cокальський С. М. Модифікація методу вибору контейнера для зменшення чутливості
стеганоповідомлення до збурних дій. Informatics and Mathematical Methods in Simulation Vol.13 (2023), No. 3-4,
pp. 311-321 http://immm.op.edu.ua/files/archive/n3-4_v13_2023/2023_3-4(14).pdf.
16. Bobok I., Kobozieva A., Sokalsky S. The Problem of Choosing a Steganographic Container in Conditions of
Attacks against an Embedded Message. https://journal.ie.asm.md/assets/files/07_04_56_2022.pdf.
17. Gonzalez R., Voods R. Digital image processing. 3nd ed. NJ: Pearson, 2018. https: // www.cl72.org/ 090imagePLib/books/Gonzales, Woods-Digital.Image.Processing.4th.Edition.pdf.
18. Борисенко І.І. Застосування методів порівняння послідовностей в стеганографічних перетвореннях
цифрових зображень. Сучасна спеціальна техніка. 2014. №2(37). С. 110 -115. https://suchasnaspectehnika.com
/journal/ukr/2020_2/3.pdf.
19. Борисенко І.І. Метод оцінки збурень контейнера внаслідок його стеганографічного перетворення.10
МНПК Військова освіта і наука: сьогодення та майбутнє. 2014. https: // suchasnaspectehnika.com / journal / ukr /
2020_2/3.pdf.
20. Кобозева А.А. Загальний підхід до оцінки властивостей стеганографічного алгоритму, заснованого на
теорії збурень. Информационные технологии и компьютерная инженерия. 2008.№1(11).С.164-171.
21. Кобозева А.А., Борисенко И.И. Повышение помехоустойчивости стеганографических методов,
использующих сингулярное и спектральное разложение матрицы контейнера. Труды одесского
политехнического университета.2007. №2(28). С. 192-198. https: // old-pratsi.op.edu.ua / app / webroot / articles /
1312737920.pdf.
22. Борисенко І.І. Застосування теорії графів в задачах створення стеганографічних повідомлень. Сучасна
спеціальна техніка. 2015. №2. C. 26-33.

ГРАФОВІ НЕЙРОННІ МЕРЕЖІ ДЛЯ ПРОТИДІЇ ВІДМИВАННЮ КОШТІВ У КРОСЧЕЙН-БЛОКЧЕЙН СЕРЕДОВИЩАХ

Гашко А. О. (Hashko A.O.), Ананченко О. Є. (Ananchenko O.Ye.) — Mon, 06 Apr 2026 15:15:01 +0000

Поширення кросчейн-мостів та рішень агрегації другого рівня (Layer-2) принципово трансформувало
структуру блокчейн-транзакційних мереж, одночасно створивши нові канали для протиправної фінансової
активності, що уникає традиційних механізмів протидії відмиванню коштів (AML). Ранні спроби використання
науки про дані для блокчейн-аналітики, зокрема методів кластеризації та розпізнавання шаблонів на великих
наборах даних, заклали необхідне підґрунтя для розуміння аномальної поведінки у децентралізованих реєстрах –
що підтверджується попередньою роботою з порівняння алгоритмів кластерного моделювання на великих даних,
отриманих із записів розподілених реєстрів (наприклад, порівняння алгоритмів побудови кластерних моделей на
блокчейн-похідних наборах даних. Однак ці попередні методології здебільшого обмежувалися офлайн-аналізом
і статичними парадигмами кластеризації. У цій статті ми розвиваємо це базове дослідження, пропонуючи
фреймворк на основі графових нейронних мереж (GNN) для оцінювання AML-ризиків у реальному часі в межах
кількох гетерогенних блокчейн-мереж. На відміну від ранніх кластероцентричних підходів, запропонована
модель будує єдиний темпоральний кросчейн-граф, який інтегрує внутрішньомережеву активність, взаємодії
через кросчейн-мости та події розрахунків Layer-2 в узгоджену структуру. Архітектура GNN із передаванням
повідомлень використовується для навчання інформативних ембедингів вузлів, що відображають реляційні
залежності та часову динаміку між мережами, із застосуванням механізмів часового згасання та зважування типів
ребер для підвищення чутливості до відкладених і фрагментованих тактик відмивання. Ми виводимо ймовірнісну
функцію ризикового скорингу на основі навчених ембедингів і оптимізуємо модель за допомогою композитної
функції втрат, яка балансує якість класифікації, гладкість графа та часову стабільність. Фреймворк оцінено на
реальних даних мереж Ethereum, BNB Chain, Solana та TON, що охоплюють кросчейн-перекази, депозити та P2P-перекази. Експериментальні результати демонструють зниження частоти хибнопозитивних спрацювань на 25–40
% та підвищення повноти (recall) на 15–18 % порівняно з базовими одно-мережевими AML-моделями, зберігаючи
можливість інференсу в реальному часі, придатну для промислового впровадження. Спираючись безпосередньо
на висновки ранніх досліджень кластерного моделювання та розвиваючи їх через глибоке графове навчання
представлень, запропонований фреймворк пропонує масштабоване, пояснюване та технічно стійке рішення для
AML-моніторингу в сучасних кросчейн-блокчейн-середовищах.
Ключові слова: blockchain, кросчейн, нейронні мережі, розподілені ресурси, інформаційна система,
моніторинг, кластерне моделювання.

Перелік посилань
1. Wu, Z., et al. (2021). A comprehensive survey on graph neural networks. IEEE Transactions on Neural
Networks and Learning Systems, 32(1), 4–24. DOI: 10.1109/TNNLS.2020.2978386.
2. Hamilton, W., Ying, R., Leskovec, J. (2017). Inductive representation learning on large graphs. Advances
in Neural Information Processing Systems (NeurIPS). https: // proceedings.neurips.cc/paper/2017/file/5dd9db5e03-
3da9c6fb5ba83c7a7ebea9-Paper.pdf.
3. Weber, M., et al. (2019). Anti-money laundering in Bitcoin: Experimenting with graph convolutional
networks. ACM KDD Workshop on Deep Learning Day.
4. Tao, Bishenghui, Ivan Wang-Hei Ho, and Hong-Ning Dai. Complex network analysis of the bitcoin
blockchain network. In: 2021 IEEE International Symposium on Circuits and Systems (ISCAS). IEEE, 2021. p. 1-5.
https://ira.lib.polyu.edu.hk/bitstream/10397/107099/1/Ho_Complex_Network_Analysis.pdf.
5. Drobyk, O. V., Hashko, A. O. (2025). Integration of hybrid mathematical models for cluster-based risk
detection in multi-network blockchain environments. In: Proceedings of the 1st International Scientific and Practical
Conference “Applied Control Systems and Robotics”, Kyiv, Ukraine, (page# 185).
6. Bondarchuk, A., Hashko, A., et al. (2025). Security challenges of blockchain interoperability mechanisms.
In: Cybersecurity Providing in Information and Telecommunication Systems II (CPITS-II). CEUR Workshop
Proceedings, Vol. 4145. URL: https://ceur-ws.org/Vol-4145/paper17.pdf.
7. Гашко А. О., Стражніков А. А. (2025). Порівняння алгоритмів побудови кластерної моделі на базі
набору даних (dataset), отриманого з bigdata. Зв’язок, (1), 49-54. URL: https: // con.dut.edu.ua / index.php /
communication/article/view/2839/2736.
8. Liu, Chenlei, Yuhua Xu, and Zhixin Sun. "Directed dynamic attribute graph anomaly detection based on
evolved graph attention for blockchain." Knowledge and Information Systems 66.2 (2024): 989-1010. https://www.
researchsquare.com/article/rs-3212327/latest.pdf.
9. Hashko, A. O., & Bondarchuk, A. P. (2025). AUTOMATED METHOD FOR VERIFYING THE
CORRECTNESS OF THE EXECUTION OF SMART CONTRACTS IN THE BLOCKCHAIN NETWORK.
Сучасний захист інформації, (4), 37-43. DOI: 10.31673/2409-7292.2025.041204.
10. Zhang, M., Zhang, X., Zhang, Y., & Lin, Z. (2024, September). Security of cross-chain bridges: Attack
surfaces, defenses, and open problems. In Proceedings of the 27th International Symposium on Research in Attacks,
Intrusions and Defenses (pp. 298-316). https://dl.acm.org/doi/pdf/10.1145/3678890.3678894.
11. Hashko, A. O. (2025). The GRX model as a universal approach to multidimensional clustering and risk
assessment in AML systems for crypto-assets. In: Proceedings of the 1st International Scientific and Practical
Conference “Applied Control Systems and Robotics”, Kyiv, Ukraine, (page# 204).
12. Kou, G., et al. (2021). Evaluation of machine learning methods for financial fraud detection under class
imbalance. Expert Systems with Applications, 180, 115067. DOI: 10.1016/j.eswa.2021.115067.
13. Гашко, А. О., et al (2025). Автоматизований метод перевірки правильності виконання смартконтрактів в блокчейн мережі. Телекомунікаційні та інформаційні технології, (1), 13-20. DOI: 10.31673/2412-
4338.2025.014506.
14. Shantyr, Anton, et al. "Prediction of quality software quality indicators with applied modifications of
integrated gradiates methods." Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska 15.2 (2025):
139-146. http://doi.org/10.35784/iapgos.6892.
15. Чичкарьов, Євген, et al. "Метод вибору ознак для системи виявлення вторгнень з використанням
ансамблевого підходу та нечіткої логіки." Електронне фахове наукове видання «Кібербезпека: освіта, наука,
техніка» 1.21 (2023): 234-251. https://csecurity.kubg.edu.ua/index.php/journal/article/download/523/409.
16. Zhebka, Viktoriia, et al. "Methods for Predicting Failures in a Smart Home." Digital Economy Concepts and
Technologies Workshop 2024. Vol. 3665. Germany, 2024. https://elibrary.kubg.edu.ua/id/eprint/48728/.
17. Ribeiro, M. T., Singh, S., Guestrin, C. (2016). “Why should I trust you?” Explaining the predictions of any
classifier. Proceedings of the ACM SIGKDD Conference. https://doi.org/10.1145/2939672.2939778.

РОЗРОБКА МЕТОДУ ВИБОРУ IDP ПРОВАЙДЕРА ДЛЯ ІНТЕГРАЦІЇ З DOCKER

Дарієнко Д. Г. (Darienko D.H.), Когут Н. М. (Kohut N.M.) — Wed, 08 Apr 2026 16:33:01 +0000

У роботі досліджено проблему забезпечення безпеки процесу збірки контейнерів у середовищі Docker
шляхом вибору оптимального провайдера ідентичності (IdP). Основна мета полягала у формуванні методу
вибору IdP, здатного запобігати виконанню несанкціонованих операцій під час збірки та розгортання контейнерів. Для ідентифікації ключових ризиків застосовано підхід Security Threat Oriented Requirements
Engineering (STORE), що дало змогу виявити загрози, зумовлені помилками розробників, використанням
ненадійних або скомпрометованих build-агентів, а також можливістю несанкціонованого ініціювання збірки. На
основі аналізу цих загроз сформульовано вимоги до IdP: підтримка багатофакторної автентифікації,
використання короткочасних та відкличних токенів, гнучкі моделі контролю доступу, інтеграція з CI/CD
процесами та Kubernetes, а також централізований аудит і мапінг claims на політики авторизації. У результаті
проведеного дослідження сформовано метод вибору постачальника системи керування ідентичністю (IdP) для
інтеграції в середовище Docker builder з метою запобігання виконанню несанкціонованих операцій. На основі
аналізу загроз, визначених у межах підходу Security Threat Oriented Requirements Engineering (STORE), було
побудовано систему критеріїв і ваг, що відображають вплив кожного аспекту IdP на усунення ризиків, пов’язаних
із неконтрольованими діями розробників, агентів збірки та компрометацією секретів. Порівняльний аналіз
провайдерів ідентичності визначив найбільш відповідних провайдерів IDP, які забезпечують необхідну гнучкість
і рівень безпеки.
Ключові слова: Single Sign-On, Docker, DevOps-безпека, STORE, контроль доступу, захист інформації.

Перелік посилань
1. R. S. Sandhu, E. J. Coyne, F. L. Hal та C. E. Youmank. Role-Based Access Control Models // IEEE Computer,
pp. 38-74, 1996.
2. J. Glöckler, J. Sedlmeir, M. Frank та G. Fridgen. A Systematic Review of Identity and Access Management
Requirements in Enterprises and Potential Contributions // Business & Information Systems Engineering, pp. 421-440,
2023.
3. V. Radha та D. Sahitha. A Survey on Single Sign-On Techniques // Procedia Technology, pp. 134-139, 2012.
4. A. Zineddine, Y. Belfaik, A. Rehaimi, Y. Sadqi та S. Safi. Single Sign-On Security and Privacy: A Systematic
Literature Review // Computers, Materials & Continua, pp. 4019-4054, 2025.
5. R. R, S. Mathi, S. G та S. M. An Empirical Investigation of Docker Sockets for Privilege Escalation and
Defensive Strategies // 5th International Conference on Innovative Data Communication Technologies and Application,
Coimbatore, 2024.
6. H. M. Kiran та Z. Ali. Requirement Elicitation Techniques for Open-Source Systems: A Review // International
Journal of Advanced Computer Science and Applications, т. 9, № 1, pp. 330-334, 2018.
7. J. Elijah, A. Mishra, M. Chukwu Udo, A. Abdulganiyu та A. Musa Aibinu. Survey on Requirement Elicitation
Techniques: It’s Effect on Software Engineering // International Journal of Innovative Research in Computer and
Communication Engineering, pp. 9201-9215, 2017.
8. C. Pacheco, I. García та M. Reyes. Requirements elicitation techniques: asystematic literature review based on
thematurity of the techniques // IET Software, pp. 365-378, 2018.
9. A. Van Lamsweerde. Goal-Oriented Requirements Engineering: A Guided Tour // EEE International
Requirements Engineering Conference (RE), Toronto, 2001.
10. T. Jamal Ansari, D. Pandey та M. Alenezi. STORE: Security Threat Oriented Requirements Engineering //
Journal of King Saud University – Computer and Information Sciences, pp. 1210-1211, 2020.
11. R. M. X. WuI, Y. Wang, N. Shafiabady, H. Zhang, W. Yan, J. Gou, Y. Shi, B. Liu, E. Gide, C. Kang, Z. Zhang,
B. Shen, X. Li, J. Fan, X. He, J. Soar, H. Zhao, L. Sun, W. Huo та Y. Wang. Using multi-focus group method as an
effective tool for eliciting business system requirements: Verified by a case study // PLOS ONE, т. 3, № 18, pp. 1-16,
2023.

АНАЛІЗ ЦИФРОВИХ СЛІДІВ ТА IOT-ПОВЕДІНКОВИХ ДАНИХ У SMARTКАМПУСІ

Wed, 08 Apr 2026 16:39:30 +0000

У статті запропоновано математичну модель аналізу цифрових слідів (ЦС) здобувачів вищої освіти,
орієнтовану на потреби сучасної Smart-освіти як складника інтелектуальної міської інфраструктури, зокрема
Києва. Актуальність дослідження обумовлена зростанням емоційної вразливості студентської молоді в умовах
повномасштабної військової агресії рф проти України, що спричинила системні зміни у характері цифрової
комунікації, інтенсивності стресових реакцій та стабільності психоемоційних станів здобувачів вищої освіти.
Враховуючи різноспрямований вплив цих факторів, запропонована у статті модель інтегрувала ймовірнісну
класифікацію тональності текстових повідомлень в цифровому освітньому середовищі, баєсівське оновлення
оцінок, мережеву модель дифузії емоцій у спільноті студентів та поведінкові IoT-сигнали, що дозволило у
підсумку комплексно оцінювати емоційну варіативність цифрового освітнього середовища. У дослідженні
використано дані штучних цифрових слідів та поведінкових метрик, характерних для двох закладів вищої освіти
міста Києва, що дало змогу змоделювати реалістичні сценарії змін емоційних станів у студентських мережах цих
ЗВО. Результати імітаційного експерименту підтвердили, що текстові цифрові сліди є релевантним та
інформативним джерелом для виявлення індивідуальних і групових емоційних коливань, зокрема у ситуаціях
підвищеної тривожності, пов’язаних з безпековими загрозами. Додавання IoT-компоненти в модель суттєво
підсилило її прогностичні властивості. Адже поведінкові фактори, як-от активність у цифрових сервісах ЗВО,
переміщення та присутність у кампусі віддзеркалюють значний вплив на стабільність або дестабілізацію
емоційних станів здобувачів освіти. Запропонована модель дозволила виявляти періоди підвищеної напруженості
не лише за текстовими повідомленнями, але й за поведінковими шаблонами користувачів, що робить її корисним
інструментом оперативного моніторингу стану студентського середовища. Модель придатна для раннього
виявлення потенційно проблемних ситуацій у взаємодії здобувачів, підтримує прийняття управлінських рішень
у ЗВО та має потенціал для інтеграції в системи Smart-кампусу. Врахування ЦС у поєднанні з IoT-даними
відкрило нові можливості для синтезу систем підтримки психоемоційного добробуту здобувачів вищої освіти,
що є релевантним в умовах війни та високої соціальної нестабільності молоді.
Ключові слова: цифрові сліди, Smart-освіта, Smart-кампус, IoT-дані, поведінкова аналітика, аналіз
тональності, мережеві моделі, дифузія емоцій, баєсівське оновлення, моделювання освітнього середовища.

Перелік посилань
1. Козубцова, Л., & Козубцов, І. (2024). Поняття і місце smart school в концепції інфраструктури SMART
CITY. TTSIIT, 68.
2. Мужанова, Т. М. (2017). «Розумне місто» як інноваційна модель управління. «Економіка. Менеджмент.
Бізнес» № 2 (20), 2017. 116-122.
3. Дзюндзюк, К. В. (2023). Публічне управління міським розвитком на засадах концепції розумного міста.
Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 281, публічне управління та
адміністрування. Харківський національний університет імені В.Н. Каразіна, Харків, 2023.
4. Алексов, С. В., & Дідик, А. В. (2023). Перспективи впровадження системи «розумний дім» у заклади
освіти. Трансформаційна економіка, (2 (02)), 5-9.
5. Чорненька, Ж. А., Грицюк, М. Я. І., & Бідучак, А. С. (2017). Впровадження SMART–освіти у вищих
навчальних закладах. The Scientific Heritage, (11-2 (11)), 63-65.
6. Лахно, В., Волошин, С., Мамченко, С., Кулініч, О., & Касаткін, Д. (2024). Кластерний аналіз для
дослідження цифрових слідів студентів закладів освіти. Електронне фахове наукове видання «Кібербезпека:
освіта, наука, техніка», 3(23), 31-41.
7. Das, N. (2023). Digital education as an integral part of a smart and intelligent city: a short review. Digital
learning based education: transcending physical barriers, 81-96.
8. Liang, H., Ganeshbabu, U., & Thorne, T. (2020). A dynamic Bayesian network approach for analysing topicsentiment evolution. IEEE Access, 8, 54164-54174.
9. Peralta, A. F., Kertész, J., & Iñiguez, G. (2022). Opinion dynamics in social networks: From models to data.
arXiv preprint arXiv:2201.01322.
10. Xu, H., Xu, M., Deng, X., & Wang, B. (2025). Sentiment Diffusion in Online Social Networks: A Survey from
the Computational Perspective. ACM Computing Surveys.
11. Mujahid, Muhammad, et al. "Sentiment analysis and topic modeling on tweets about online education during
COVID-19." Applied Sciences 11.18 (2021): 8438.
12. El Alaoui, I., Gahi, Y., Messoussi, R., Chaabi, Y., Todoskoff, A., & Kobi, A. (2018). A novel adaptable
approach for sentiment analysis on big social data. Journal of Big Data, 5(1), 1-18.
13. Chakraborty, K., Bhatia, S., Bhattacharyya, S., Platos, J., Bag, R., & Hassanien, A. E. (2020). Sentiment
Analysis of COVID-19 tweets by Deep Learning Classifiers-A study to show how popularity is affecting accuracy in
social media. Applied Soft Computing, 97, 106754.
14. Zhou, Lili. Optimisation design of distance education resource recommendation system based on hierarchical
linear model. International Journal of Continuing Engineering Education and Life Long Learning 32.6 (2022): 681-698.
15. Zhou, H., Jiang, S., & Liu, X. (2021). Regression analysis of intelligent education based on linear mixed effect
model. Journal of Ambient Intelligence and Humanized Computing, 1-13.

ПОСТКВАНТОВА КРИПТОГРАФІЯ: СУЧАСНИЙ СТАН ТА ПЕРСПЕКТИВИ

Єлісєєва Г. С. (Yeliseeva H.S.) — Wed, 08 Apr 2026 16:44:01 +0000

Постквантова криптографія є одним із ключових напрямів розвитку сучасних засобів захисту інформації
у зв’язку з активним прогресом квантових технологій. Класичні криптографічні алгоритми, такі як RSA та ECC,
стають вразливими через алгоритм Шора, що ставить під загрозу довгострокову безпеку інформаційних систем.
У статті здійснено поглиблений огляд сучасного стану постквантових криптографічних алгоритмів на основі
результатів відбору National Institute of Standards and Technology (NIST), а також проаналізовано підходи,
запропоновані в останніх наукових публікаціях. Детально розглянуто характеристики алгоритмів Kyber,
Dilithium, Falcon та SPHINCS+ – їхні параметри безпеки, продуктивність, криптостійкість, вимоги до апаратних ресурсів і можливості застосування у практичних системах. Окрему увагу приділено питанням інтеграції
постквантових алгоритмів у наявні криптографічні протоколи, зокрема у системи з відкритим ключем,
інфраструктуру відкритих ключів та захищені канали зв’язку. Розглянуто ключові проблеми впровадження
постквантової криптографії в інформаційних інфраструктурах, серед яких: збільшені розміри ключів і
криптографічних параметрів, обчислювальні затримки, сумісність із наявними програмно-апаратними
рішеннями та потреба у перегляді політик управління ключами. Окремо проаналізовано перспективи
впровадження постквантових рішень в умовах України, а також запропоновано практичні рекомендації щодо
поетапної міграції на такі алгоритми для державних та корпоративних систем з урахуванням вимог до
довгострокової конфіденційності даних і захисту критичної інформаційної інфраструктури.
Ключові слова: постквантова криптографія, квантові атаки, NIST PQC, Kyber, Dilithium, Falcon,
SPHINCS+, криптостійкість.

Перелік посилань
1. NIST. (n.d.). Post-Quantum Cryptography Standardization Project. https://csrc.nist.gov/projects/postquantum-cryptography.
2. NIST. (2024). NIST releases first 3 finalized post-quantum encryption standards. https://www.nist.gov/newsevents.
3. Dam, D. T., Mavroeidis, V., & Vishi, K. (2023). A survey of post-quantum cryptography: Start of a new
quantum era. Cryptography, 7(3). https://doi.org/10.3390/cryptography7030040.
4. Kokare, Priyanka & Vora, Deepali & Patil, Shruti & Kotecha, Ketan & Khairnar, Vaishali & Choudhury,
Tanupriya & Kulkarni, Ambarish. (2024). Post Quantum Cryptography: A survey of Past and Future.
https://www.researchgate.net/publication/382398375_Post_Quantum_Cryptography_A_survey_of_Past_and_Future.
5. Chen, L., Jordan, S., Liu, Y.-K., Moody, D., Peralta, R., Perlner, R., Smith-Tone, D. (2016). Report on PostQuantum Cryptography. NIST IR 8105. https://doi.org/10.6028/NIST.IR.8105.
6. Bos, J. W., et al. (2017). CRYSTALS-Kyber: A CCA-Secure Module-Lattice-Based KEM. https://pqcrystals.org/kyber/data/kyber-specification-round3.pdf.
7. Ducas, L., et al. (2018). CRYSTALS-Dilithium: Digital Signatures from Module Lattices. https://pqcrystals.org/dilithium/data/dilithium-specification-round3.pdf.
8. Pöppelmann, T., Oder, T., & Güneysu, T. (2015). High-Speed Ideal Lattice-Based Cryptography on 8-bit AVR
Microcontrollers. IACR Cryptology ePrint Archive, Report 2015/382. https://eprint.iacr.org/2015/382.pdf.
9. Cloudflare. (2023). Post-Quantum Cryptography Support in TLS and Web Infrastructure.
https://blog.cloudflare.com/tag/post-quantum-cryptography/.
10. ETSI. (2020). Quantum-Safe Cryptography – An Overview. https://www.etsi.org/technologies/quantum-safecryptography.
11. NCSC UK. (2020). Preparing for Quantum-Safe Cryptography. https://www.ncsc.gov.uk/whitepaper
/preparing-for-quantum-safe-cryptography.
12. Keyfactor & Ponemon Institute. (2023). State of Machine Identity Management Report. Keyfactor, Inc.
https://www.keyfactor.com.
13. Shor, P. (1994). Algorithms for quantum computation: Discrete logarithms and factoring. Proceedings of the
35th Annual Symposium on Foundations of Computer Science.
14. Bernstein, D., & Lange, T. (2017). Post-Quantum Cryptography. Springer. https://doi.org/10.1007/978-3-540-
88702-7.
15. Grover, L. (1996). A fast quantum mechanical algorithm for database search. STOC '96.
https://doi.org/10.1145/237814.237866.
16. Mosca, M. (2018). Cybersecurity in an era with quantum computers: Will we be ready? IEEE Security &
Privacy, 16(5), 38–41. https://doi.org/10.1109/MSP.2018.3761723.
17. Prest, T. (2020). Efficient implementation issues in Falcon. https://falcon-sign.info.
18. SPHINCS+ Team. (n.d.). SPHINCS+ Specification. https://sphincs.org/data/sphincs+-specification.pdf.

АНАЛІЗ МЕТОДИК ТА СТАНДАРТІВ УПРАВЛІННЯ КІБЕРСТІЙКІСТЮ ІНФОРМАЦІЙНИХ РЕСУРСІВ

Іванченко Є. В. (Ivanchenko Ye.V.), Ковальчук О. А. (Kovalchuk O.A.) — Wed, 08 Apr 2026 16:48:19 +0000

Проведено комплексний аналіз сучасних міжнародних стандартів та прикладних методологій оцінювання
кіберстійкості інформаційних ресурсів (ІР). Визначено, що теоретичним підґрунтям для побудови систем
кіберстійкості виступають стандарти ISO/IEC 27001 (системи управління інформаційною безпекою), ISO/IEC
27031 (готовність ІКТ до забезпечення безперервності бізнесу) та спеціальні публікації NIST (Framework for
Improving Critical Infrastructure Cybersecurity, SP 800-160), які формують системний підхід, інтегруючи
превентивне управління безпекою, відновлення після інцидентів та принципи системної інженерії. Проведено
порівняльний аналіз п’яти провідних фреймворків оцінювання: Cyber Resilience Review (CRR), Cyber Assessment
Framework (CAF), Cyber Resilience Assessment Framework (C-RAF), Cyber Resilience Index (CRI) та IT Governance
Framework. Для порівняння застосовано п’ять критеріїв: наявність числового (індексного) вираження стійкості,
фокус оцінки (якісна зрілість чи кількісні показники), динаміка оцінювання (статичний аудит чи тестування),
джерела даних та врахування їх адекватності. Виявлено розбіжності між існуючими підходами. Встановлено, що
якісні моделі (CRR, CAF) зосереджені на оцінці зрілості процесів («паперова стійкість»), тоді як кількісні моделі
(CRI) базуються на метриках часу (MTTD, MTTR), проте часто ігнорують організаційний контекст. Окремо
відзначено досвід C-RAF щодо впровадження динамічного тестування (iCAST), який, однак, має вузькогалузеву
специфіку. Ключовим результатом дослідження є виявлення критичної наукової прогалини – відсутності в
існуючих моделях механізмів перевірки адекватності, повноти та достовірності вхідних даних. Обґрунтовано
необхідність розробки механізму, що поєднав би кількісні архітектурні метрики з оцінкою зрілості процесів та
коефіцієнтом адекватності вхідних даних.
Ключові слова: кібербезпека, кіберстійкість, кібератака, оцінювання кіберстійкості, NIST CSF, ISO 27001,
C-RAF, адекватність даних, модель, метод, методологія, стандарт, інформаційна безпека, механізм оцінювання
кіберстійкості.

Перелік посилань
1. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection – Information security
management systems – Requirements. [Електронний ресурс]. Режим доступу: https://www.iso.org/standard/27001
2. ISO/IEC 27031:2025. Information technology – Security techniques – Guidelines for information and
communication technology readiness for business continuity. [Електронний ресурс]. Режим доступу:
https://www.iso.org/standard/27031.
3. The NIST Cybersecurity Framework (CSF) 2.0. [Електронний ресурс]. Режим доступу: https://nvlpubs.nist.
gov/nistpubs/CSWP/NIST.CSWP.29.pdf.
4. NIST Special Publication 800-160, Volume 2. [Електронний ресурс]. Режим доступу: https://nvlpubs.nist.
gov/nistpubs/SpecialPublications/NIST.SP.800-160v2r1.pdf.
5. MITRE ATT&CK Framework. [Електронний ресурс]. Режим доступу: https://attack.mitre.org/\.
6. Cyber Resilience Review. [Електронний ресурс]. Режим доступу: https://www.cisa.gov/resourcestools/services/cyber-resilience-review-crr.
7. Cyber Resilience Index. [Електронний ресурс]. Режим доступу: https://www3.weforum.org/docs/ WEF_
Cyber_Resilience_Index_2022.pdf.
8. Cyber Assessment Framework. [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/collection
/cyber-assessment-framework.
9. Cyber Resilience Assessment Framework. [Електронний ресурс]. Режим доступу: https://uploadsssl.webflow.com/59d28ad983887e000196f803/5fecc1fe13498132b4fa835b_HKMA CFI, Cyber Resilience Assessment
Framework, Dec 2016.pdf.
10. IT Governance Cyber Resilience Framework. [Електронний ресурс]. Режим доступу: https://www.
itgovernance.co.uk/cyber-resilience-framework.

МЕТОД ОПТИМІЗАЦІЇ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ЗА ЗВАЖЕНОЇ СУМИ КРИТЕРІЇВ

Wed, 08 Apr 2026 16:58:08 +0000

У статті розглядається актуальна наукова задача багатокритеріальної оптимізації системи захисту
інформації на об’єктах критичної інфраструктури, де одночасно діють суперечливі вимоги: необхідність
мінімізації ризиків, витрат і затримок при забезпеченні високої доступності та швидкості реагування на
кіберзагрози. Запропоновано застосування методу зваженої суми критеріїв як ефективного інструменту для
зведення векторної цільової функції до скалярної форми, що дозволяє інтегрувати суб’єктивні пріоритети
власника інфраструктури через налаштування вагових коефіцієнтів. Особливу увагу приділено умовам
коректного застосування методу, зокрема припущенню про опуклість Парето-фронту, яке гарантує отримання
повної множини Парето-оптимальних розв’язків. Обґрунтовано необхідність попередньої обробки критеріїв –
уніфікації напрямку оптимізації, нормалізації значень, виміряних у різних одиницях, та формалізації обмежень,
пов’язаних із бюджетом, латентністю та рівнем доступності. На прикладі трьох ключових критеріїв – ризик,
витрати та час реагування – продемонстровано побудову цільової функції, яка мінімізується в рамках
реалістичних обмежень, характерних для великих інфраструктурних об’єктів. Аналіз існуючих підходів (εобмежень, AHP, TOPSIS, еволюційних алгоритмів) підтверджує переваги запропонованого методу у контексті
швидкого прототипування та практичної реалізації завдяки його обчислювальній простоті, інтерпретованості та
сумісності з класичними методами оптимізації. Результати дослідження підкреслюють значення методу зваженої
суми як науково обґрунтованого та практично придатного підходу до проєктування ефективних, економічно
доцільних і функціонально стійких систем кіберзахисту для критично важливих секторів економіки.
Ключові слова: система захисту інформації, об’єкти критичної інфраструктури, багатокритеріальна
оптимізація, метод зваженої суми, Парето-оптимальність, кібербезпека, ризики.

Перелік посилань
1. Almiani, M., et al. (2021). "Multi-objective optimization for security and QoS in IoT-based critical
infrastructure." Computers & Security, 103, 102167. DOI: 10.1016/j.cose.2021.102167.
2. Khan, R., et al. (2020). "A Pareto-based approach for cybersecurity resource allocation in smart grids." IEEE
Transactions on Smart Grid, 11(5), 4234–4245. DOI: 10.1109/TSG.2020.2985432.
3. Sharma, S., & Trivedi, M. C. (2022). "AHP-TOPSIS hybrid model for cybersecurity risk assessment in critical
infrastructure." Journal of Information Security and Applications, 68, 103235. DOI: 10.1016/j.jisa.2022.103235.
4. Wang, Y., et al. (2023). "Multi-objective optimization of intrusion detection systems using weighted sum and
machine learning." Expert Systems with Applications, 213, Part A, 118923. DOI: 10.1016/j.eswa.2022.118923.
5. García, J. M., et al. (2021). "Security-cost trade-off analysis in critical information infrastructures using Pareto
fronts." Reliability Engineering & System Safety, 216, 107923. DOI: 10.1016/j.ress.2021.107923.
6. Li, X., et al. (2024). "Dynamic multi-objective optimization for adaptive cybersecurity in industrial control
systems." IEEE Transactions on Industrial Informatics, 20(2), 1654–1665. DOI: 10.1109/TII.2023.3308765.
7. Chen, H., et al. (2020). "Weighted-sum based security-aware resource allocation in 5G-enabled critical
infrastructures." IEEE Access, 8, 134567-134579.
8. Лаптєв О.А., Собчук В.В., Савченко В.А. Метод підвищення завадостійкості системи виявлення,
розпізнавання і локалізації цифрових сигналів в інформаційних системах. Збірник наукових праць Військового
інституту Київського національного університету імені Тараса Шевченка. ВІКНУ, 2019. Вип. 66. С. 124-132.
9. Yevseiev, S., Khokhlachova, Yu., Ostapov, S., Laptiev, O., Korol, O., Milevskyi, S. et. al. 2023. "Models of
socio-cyber-physical systems security," Monographs, PC TECHNOLOGY CENTER, 168р. http://doi.org/10.15587/978-
617-7319-72-5.
10. O. Laptiev, V. Sobchuk, A. Ryzhov, A. Sobchuk, S. Kopytko and G. Shuklin. Harmonic Operators in
Mathematical Models of Sources of Detection of Unauthorized Access to Information, 6 International Congress on
Human-Computer Interaction, Optimization and Robotic Applications (HORA 2024), Istanbul, Turkiye, 2024, Р. 1-6.
https://doi.org/10.1109/HORA61326.2024.10550552. Scopus.
11. Олександр Лаптєв, Валентин Собчук, Олег Барабаш, Андрій Мусіенко. Метод визначення параметрів
радіозакладних пристроїв з використанням диференціальних перетворень. V Міжнародна науково-практична
конференція. “Проблеми кібербезпеки інформаційно-телекомунікаційних систем” (PCSIТS)”27-28 жовтня 2022
р. м. Київ, Україна. Збірник матеріалів доповідей та тез. С 63-65.
12. Лаптєв О.А., Марченко В.В. Застосування завад для захисту інформації від витоку радіоканалом.
Сучасний захист інформації. 2025. №1. С.89-97. https://doi.org/10.31673/2409-7292.2025.013057.

АВТОРСЬКЕ ПРАВО У ЦИФРОВОМУ ПРОСТОРІ ЄС В КОНТЕКСТІ КІБЕРБЕЗПЕКИ

Wed, 08 Apr 2026 17:04:34 +0000

У статті досліджено взаємозв’язок авторського права та кібербезпеки в умовах цифрової трансформації
суспільства. Авторське право розглядається не лише як правовий механізм охорони інтелектуальної власності, а
й як інтегральний компонент системи кібербезпеки, що забезпечує цілісність, конфіденційність та легітимність
використання цифрових об’єктів. Особливу увагу приділено проблемам захисту програмного забезпечення, баз
даних та мультимедійного контенту від цифрового піратства, несанкціонованого копіювання та модифікації.
Розглянуто сучасні технічні засоби реалізації авторських прав – системи цифрового управління правами (DRM-системи), цифрові водяні знаки, блокчейн-реєстрації та інструменти на основі штучного інтелекту. Ключову
увагу зосереджено на правовій природі програмних продуктів, створених за участю штучного інтелекту, зокрема
на питаннях авторства, наукової новизни та можливості кваліфікації таких розробок як наукових робіт.
Законодавство більшості країн передбачає охорону авторських прав у цифровому середовищі. Згідно з
директивою європейського союзу про комп’ютерні програми, вихідний код та об'єктний код програмного
забезпечення охороняються як літературні твори. Європейський Союз у правовому полі розглядає авторське
право в кібербезпеці не просто як інструмент захисту інтелектуальної власності, а як один із критичних
компонентів загальної цифрової безпеки. Аналіз чинного законодавства України, який адаптується до вимог
країн європейського союзу, свідчить про те, що автором може бути лише фізична особа, що вимагає чіткого
розмежування між автоматизованою генерацією коду та творчим внеском людини. Стаття підкреслює
необхідність комплексного, міждисциплінарного підходу до регулювання авторських прав у кіберпросторі, що
поєднує правові, технічні та організаційні інструменти.
Ключові слова: авторське право, кібербезпека, штучний інтелект, програмне забезпечення, цифрове
піратство, DRM, блокчейн, наукова робота, інтелектуальна власність.

Перелік посилань
1. Guadamuz, A. (2021). Artificial Intelligence and Copyright. Journal of Intellectual Property Law & Practice,
16(10), pp. 1034-1042. DOI: 10.1093/jiplp/jpab112.
2. WIPO (2022). WIPO Technology Trends 2022: Artificial Intelligence and Intellectual Property. World
Intellectual Property Organization, Geneva. DOI: 10.34667/tind.10.
3. Zakharchenko, T., & Kovalenko, O. (2023). Legal Aspects of Protecting Software as an Object of Intellectual
Property in Ukraine under Digital Transformation Conditions.Cybersecurity: Education, Science, Technique, 3(1), pp.
45–58. DOI: 10.30647/cybersec.v3i1.123.
4. Saveliev, A. (2020). Copyright in the Age of Generative AI: Challenges for Legal Systems. Computer Law &
Security Review, 39, 105478.DOI: 10.1016/j.clsr.2020.105478.
5. Kotenko, I., & Saenko, I. (2021). Digital Watermarking and Blockchain for Intellectual Property Protection in
Cyber-Physical Systems. Proceedings of the 13th International Conference on Cyber Conflict (CyCon), pp. 112-127.DOI:
10.23919/CyCon51900.2021.9468271.
6. Mykhailov, V., & Hryshchuk, R. (2024). The Role of Author’s Rights in Ensuring Cybersecurity of Critical
Information Infrastructure in Ukraine. Information Security and Cybersecurity, 10(1), pp. 33-47. DOI: 10.30647/
iscs.v10i1.205.
7. European Union Agency for Cybersecurity (ENISA) (2023). Intellectual Property Protection in the Context of
Cybersecurity – Good Practices and Challenges. Heraklion: ENISA. DOI: 10.2824/123456.
8. Черненко В. Авторські права на контент, створений штучним інтелектом: між правом, технологією та
майбутнім людини / В. Черненко // ЛІГА:ЗАКОН. Аналітика. Режим доступу: https://biz.ligazakon.net/ analitycs/
242137_avtorsk-prava-na-kontent-stvoreniy-shtuchnim-ntelektom-mzh-pravom-tekhnologyu-ta-maybutnm-lyudini
(дата звернення: 09.01.2026).
9. Барбашин С. Sui generis, або Як в Україні та світі працює захист творів, згенерованих ШІ / С. Барбашин
// Юридична практика. 2025. 3 лип. Режим доступу: https://unba.org.ua/publications/10500-sui-generis-abo-yak-vukraini-ta-sviti-pracyue-zahist-tvoriv-zgenerovanih-shi.html (дата звернення: 19.12.2025).
10. Костюк Ю. Інтелектуальні системи керування та захисту в кіберфізичних і хмарних середовищах Smart
Grid / Ю. Костюк, П. Складанний, С. Рзаєва та ін. // Кібербезпека: освіта, наука, техніка. 2025. Т. 2, № 30. С. 125–
156. DOI: https://doi.org/10.28925/2663-4023.2025.30.956.
11.Cidon A. Protecting Intellectual Property in the Cloud / A. Cidon // WIPO Magazine. 2015. 22 June. Режим
доступу: https: // www.wipo.int / en / web / wipo-magazine / articles / protecting-intellectual-property-in-the-cloud39196 (дата звернення: 20.12.2025).
12. Хорошко, В., Лаптєв, О., Браіловський, М., Лаптєва, Т., & Лаптєв, С. (2025). Ефективність програмного
забезпечення щодо кіберзахисту держави. Електронне фахове наукове видання «Кібербезпека: освіта, наука,
техніка», 2(30), 1-19. https://doi.org/10.28925/2663-4023.2025.30.922.
13. Про авторське право і суміжні права: Закон України від 01.12.2022 № 2811-IX. URL: zakon.rada.gov.ua
(дата звернення: 20.01.2026).
14. Про кіберстійкість (Cyber Resilience Act): Регламент (ЄС) 2024/2847 Європейського Парламенту та
Ради від 5 грудня 2024 р. URL: https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act (дата звернення:
16.01.2026).
15. Цивільний кодекс України: Кодекс України від 16.01.2003 № 435-IV. URL: zakon.rada.gov.ua (дата
звернення: 20.01.2026).

МЕТОД АНАЛІЗУ ЗАЛЕЖНОСТІ МІЖ ЧАСТОТОЮ ДИСКРЕТИЗАЦІЇ СИГНАЛУ ТА ЇЇ АПРОКСИМАЦІЄЮ З ВИКОРИСТАННЯМ ІНТЕРПОЛЯЦІЙНИХ АНАЛОГІВ

Макарчук А. В. (Makarchuk A.V.) — Wed, 08 Apr 2026 17:12:51 +0000

Сучасна цифрова обробка сигналів є дуже корисною та продуктивною галуззю ІТ. Сьогодні методи цієї галузі
використовуються для вирішення низки проблем у науці про дані, штучному інтелекті, економіці та інших сферах людської діяльності. Як показують дослідження останніх років, особливий інтерес зосереджений на деяких групах
методів цифрової обробки сигналів, однією з яких є група методів, що базуються на аналізі Фур'є. Особливо останні
дослідження демонструють інтерес до операторів, що генеруються методами лінійного підсумовування рядів Фур'є та
їх інтерполяційних аналогів. Цей клас методів у контексті цифрової обробки сигналів дозволяє вирішувати задачі,
пов'язані з апроксимацією сигналів, фільтрацією сигналів та деякими іншими аспектами аналізу сигналів. З іншого
боку, деякі з цих методів добре вивчені в контексті аналізу Фур'є та теорії апроксимації, що дозволяє отримати загальне
уявлення про можливості та специфіку їх використання в контексті цифрової обробки сигналів. Незважаючи на це,
існує ряд аспектів, специфічних для цифрової обробки сигналів, які необхідно вивчати, але зазвичай ігноруються
дослідниками. Одним із таких аспектів є залежність між частотою дискретизації розглянутого сигналу та точністю
апроксимації цього сигналу за допомогою інтерполяційного аналога деякого оператора, сформованого методом
лінійного підсумовування рядів Фур'є. У цій роботі демонструється метод дослідження цієї залежності та показано її
використання для інтерполяційних аналогів операторів Фейєра та операторів Абеля-Пуассона. Як показують
експерименти, описаний метод аналізу залежності між частотою дискретизації розглянутого сигналу та
інтерполяційними аналогами має прихований зв'язок зі збіжністю операторів, який інтерполяційний аналог
використовується, що дозволяє передбачити частоту дискретизації, яка є достатньою для гарантування необхідної
точності апроксимації сигналу.
Ключові слова: аналіз Фур'є, цифровий сигнальний процесор, апроксимація, лінійне підсумовування, аналіз
сигналів.

Перелік посилань
1. R. Schafer, L. Rabiner A digital signal processing approach to interpolation. Proceedings of IEEE. 1973. Vol.
6, no. 61. P. 692–702.
2. Makarchuk A., Kal'chuk I., Kharkevych Y., Kharkevych G. Application of Trigonometric Interpolation
Polynomials to Signal Processing (2022) 2022 IEEE 4th International Conference on Advanced Trends in Information
Theory, ATIT 2022 - Proceedings, pp. 156 – 159. DOI: 10.1109/ATIT58178.2022.10024182.
3. Барабаш О.В., Макарчук А.В., Білявський Б.А., Ткачов В.В. Метод наближення цифрових сигналів
інтерполяційними аналогами операторів для дослідження випромінювання радіолокаційних станцій
радіотехнічними засобами розвідки. Повітряна міць України, 2025. Том 1. № 8. С. 100-104. https://doi.org/
10.33099/2786-7714-2025-1-8-100-104
4. Hamming R. W. Digital filters. New Jersey: Prentice-Hall, International, 1977. 224 p.
5. КОПІЙКА, О., БАРАБАШ, О., КОВАЛЬ, О., & МАКАРЧУК, А. (2025). МЕТОД ОЦІНКИ
ЛОКАЛЬНИХ ЕКСТРЕМУМІВ ЦИФРОВИХ СИГНАЛІВ, НА ОСНОВІ ІНТЕРПОЛЯЦІЙНИХ АНАЛОГІВ
ОПЕРАТОРА ФЕЙЄРА. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, 82(2),
232–239. https://doi.org/10.31891/2219-9365-2025-82-32.
6. Barabash O., Mylnykov H., Myroniuk M., Yasynetskyi V., Makarchuk A., Bazilo S. Properties of LowFrequency Filters of One-Dimensional Signals with Limited Energy Spectrum (2023) HORA 2023 - 2023 5th
International Congress on Human-Computer Interaction, Optimization and Robotic Applications, Proceedings. DOI:
10.1109/HORA58378.2023.10156759.
7. Mishchuk A., Voloshyna T., Kukharuk S., Ivashchuk O., Voloshyn M., Havryliuk R. Estimation of the
Accuracy of Signal Processing in Telecommunication Networks by Use Trigonometric Polynomials (2024) 2024 IEEE
5th International Conference on Advanced Trends in Information Theory, ATIT 2025 - Conference Proceedings, pp. 168-
172. DOI: 10.1109/ATIT64324.2024.11222415.
8. D. Manolakis, J. Proakis Digital signal processing: Principles, Algorithms and Applications. 3rd ed., New
Jersey: Prentice-Hall, International, 1996. 1032 p.
9. Musienko A., Makarchuk A., Kharkevych Y., Kal'chuk I., Kharkevych G., Hrysenko M. Signals Recovery by
Means of Three-Harmonic Equations Solutions (2022) 2022 IEEE 3rd International Conference on System Analysis and
Intelligent Computing, SAIC 2022 – Proceedings. DOI: 10.1109/SAIC57818.2022.9923012.
10. Fedorova N., Havrylko Ye., Kovalchuk A., Smakovskiy D., Husyeva I. Electric Meters Monitoring System for
Residential Buildings (2023) Lecture Notes on Data Engineering and Communications Technologies, 158, pp. 173-185
DOI: 10.1007/978-3-031-24475-9_15.
11. Kopiika O., Kalinin V., Lytvynenko A. Use of Heterogeneous Special Purpose Telecommunication Networks
for Provision of Convergent Services (2025) Lecture Notes in Networks and Systems, 1338 LNNS, pp. 34 – 47. DOI:
10.1007/978-3-031-89296-7_3.
12. Kopiika O., Dovgyi S., Yaremenko A. Technological Principles for Building a Network Architecture of Service
Data Processing Centers (2025) Lecture Notes in Networks and Systems, 1338 LNNS, pp. 111 – 126. DOI: 10.1007/978-
3-031-89296-7_7.

ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ РЕІНЖИНІРИНГУ ЦИФРОВИХ ДЕРЖАВНИХ ПОСЛУГ: МЕТОДИКА, ПОКАЗНИКИ, РЕЗУЛЬТАТИ

Wed, 08 Apr 2026 17:23:38 +0000

У статті запропоновано методику, орієнтовану на практичне застосування в органах публічної влади. Під
реінжинірингом розуміється не лише технічна модернізація інформаційних систем, а глибинне перепроєктування
бізнес-процесів, ролей, каналів взаємодії й моделей прийняття рішень. Запропонована методика базується на
системі ключових показників ефективності (KPI), інтегральних індикаторах, часових метриках, показниках
задоволеності користувачів, індикаторах продуктивності та економічної результативності. На основі
формального опису е-послуги розроблено багатофакторну модель, що пов’язує часові характеристики процесу,
рівень автоматизації, якість даних, частоту помилок, навантаження на систему та обсяг звернень до служби
підтримки. Введено інтегральний індекс ефективності реінжинірингу, який дозволяє агрегувати нормовані
показники з урахуванням вагових коефіцієнтів важливості для конкретного органу влади. Наведено декілька
варіантів математичного формалізму: часова модель виграшу, економічний ефект від скорочення тривалості
процесу, ймовірнісна модель помилок і оптимізаційна постановка задачі розподілу ресурсів для досягнення
цільових значень SLO. У роботі представлено приклади таблиць порівняння стану “до” та “після” реінжинірингу,
схему візуалізації динаміки показників, а також псевдокод процедур збору даних, нормування, розрахунку
інтегрального індексу й формування аналітичних звітів. Показано, як використання розробленої методики
дозволяє виявляти “вузькі місця”, аргументовано обґрунтовувати інвестиції в цифрову трансформацію та
контролювати реальний ефект від проведених змін у розрізі продуктивності, навантаження системи, рівня
помилок і обсягу звернень користувачів.
Ключові слова: реінжиніринг бізнес-процесів, цифрові державні послуги, KPI, SLI/SLO, інтегральний
індекс ефективності, часові метрики, економічна ефективність, задоволеність користувачів.

Перелік посилань
1. Ammirato, S., Cutrì, L., Felicetti, A.M., Di Maio, F. (2024). Business process management and digital
transition. The case study of an Italian Public University. Transforming Government: People, Process and Policy, 18, 4,
825–855. DOI: 10.1108/TG-04-2024-0087.
2. International Conference on Multidisciplinary Research 2021: proceedings (Makassar, Indonesia, 16–17 Jan.
2021) / ed. by M.N. Badu. Hasanuddin University, Faculty of Social and Political Sciences, 2021. 855 p.
DOI: 10.1515/9788366675407.
3. Swamy, A., Mishra, S.K. (2021). Prioritising the factors influencing productivity in an Aerospace
manufacturing sector: an application of Analytical Hierarchical Process. Turkish Online Journal of Qualitative Inquiry,
12, 6, 6244–6255. Retrieved from: https://tojqi.net/index.php/journal/article/view/2676.
4. Economic Sustainability and Social Equality in the Technological Era: proceedings of the 3rd International
Conference on Humanities and Social Sciences (ICHSOS 2023), 30–31 Aug. 2023, Malang, Indonesia / D. Irawan, A.P.N.
Wicaksono, A. Widyastuti, R. Febriani, A. Roziqin (eds). London: Routledge, 2024. DOI: 10.1201/9781003534495.
5. Innovation and Technological Advances for Sustainability: proceedings of the International Conference on
Innovation and Technological Advances for Sustainability (ITAS 2023), March 01–03 2023, Doha, Qatar / S. Al-Naemi,
R. Benlamri, R. Sadiq, A. Farooque, M. Phillips (eds). London: CRC Press, 2024. DOI: 10.1201/9781003496724.
6. Proceedings of the 2nd International Conference on Administrative Science (ICAS 2024) / Ahmad Yani Andi,
Ismail Nuralamsyah (eds). Dordrecht: Atlantis Press, 2025. DOI: 10.2991/978-94-6463-791-5.
7. Proceedings of the 9th International Conference on Accounting, Management, and Economics 2024 (ICAME
2024) / Mursalim Nohong, F.R. Cahaya, P.M. Tuan, A. Mannan, A.I. Anwar (eds). Dordrecht: Atlantis Press, 2025.
DOI: 10.2991/978-94-6463-758-8.
8. Fasna, M.F.F., Gunatilake, S. (2020). Towards successful strategies to overcome BPR implementation issues:
case of Sri Lanka. Business Process Management Journal, 26, 6, 1241–1259. DOI: 10.1108/BPMJ-03-2019-0087.
9. Proceedings of the International Conference on Enterprise and Industrial Systems (ICOEINS 2023) / Mahmud
Dwi Sulistiyo, Ryan Adhitya Nugraha (eds). Dordrecht: Atlantis Press, 2023. DOI: 10.2991/978-94-6463-340-5.
10. Proceeding of 2021 International Conference on Wireless Communications, Networking and Applications /
Zhihong Qian, M.A. Jabbar, Xiaolong Li (eds). Singapore: Springer Nature Singapore, 2022.
DOI: 10.1007/978-981-19-2456-9.
11. Singh, A.K. (2013). Sushil. Modeling enablers of TQM to improve airline performance. International Journal
of Productivity and Performance Management, 62, 3, 250–275. DOI: 10.1108/17410401311309177.
12. Križaj, D. (2020). Integration of Quality, Continuous Improvement, and Innovation in Tourism: The QCII
Model. Academica Turistica, 13, 1, 97–110. DOI: 10.26493/2335-4194.13.97-110.
13. Veit, D.R., Lacerda, D.P., Camargo, L.F.R., Kipper, L.M., Dresch, A. (2017). Towards, Mode 2 knowledge
production. Business Process Management Journal, 23, 2, 293–328. DOI: 10.1108/BPMJ-03-2016-0045.
14. Haugen, S., Barros, A., van Gulijk, C., Kongsvik, T., Vinnem, J.E. (eds) (2018). Safety and Reliability – Safe
Societies in a Changing World: proceedings of ESREL 2018, June 17–21 2018, Trondheim, Norway. London: CRC Press.
DOI: 10.1201/9781351174664 .
15. Tupa, J., Steiner, F. (2019). Industry 4.0 and business process management. Tehnički glasnik, 13, 4, 349–355.
DOI: 10.31803/tg-20181008155243.
16. Digital Transformation of the Design, Construction and Management Processes of the Built Environment /
Bruno Daniotti, Marco Gianinetto, Stefano Della Torre (eds). Cham: Springer International Publishing, 2020.
DOI: 10.1007/978-3-030-33570-0.
17. Alrabiah, A., Drew, S. (2018). Formulating optimal business process change decisions using a computational
hierarchical change management structure framework. Journal of Systems and Information Technology, 20, 2, 207–240.
DOI: 10.1108/jsit-08-2017-0069.
18. Serrat, O. Knowledge Solutions: Tools, Methods, and Approaches to Drive Organizational Performance.
Singapore: Springer, 2017. DOI: 10.1007/978-981-10-0983-9.
19. Rimini, G., Robert, P. (2008). Reengineering Lead to Cash – Process and Organization. In: E-Government:
ICT Professionalism and Competences; Service Science. Boston, MA: Springer US, 219–226.
DOI: 10.1007/978-0-387-09712-1_24.
20. Chang, S., Nam, K. (2022). Exploring the Sustainable Values of Smart Homes to Strengthen
Adoption. Buildings, 12, 11, 1919. DOI: 10.3390/buildings12111919.
21. Serafeimidis, V., Smithson, S. (2003). Information systems evaluation as an organizational institution –
experience from a case study. Information Systems Journal, 13, 3, 251–274. DOI: 10.1046/j.1365-2575.2003.00142.x.

ФОРМУВАННЯ ЦІЛЬОВОГО ЦИФРОВОГО ПРОФІЛЮ БЕЗПЕКИ МЕРЕЖ ЕЛЕКТРОННИХ КОМУНІКАЦІЙ В УМОВАХ ГІБРИДНИХ КІБЕРАТАК: РИЗИКОРІЄНТОВАНИЙ ТА БАГАТОКРИТЕРІАЛЬНИЙ ПІДХІД

Wed, 08 Apr 2026 17:38:33 +0000

У статті розроблено концепцію цільового цифрового профілю безпеки мереж електронних комунікацій як
формалізованого набору вимог, контролів, параметрів конфігурації та метрик спостережуваності, що забезпечує
досягнення заданого рівня кіберзахисту в умовах гібридних кібератак. Актуальність зумовлена розривом між
формальним виконанням мінімальних вимог і потребою доказового керування ризиками для сервісів доступу,
транспортних сегментів і прикладних платформ за неповних та неоднорідних даних телеметрії. Метою є
методика, що поєднує оцінювання ризику, багатокритеріальну пріоритизацію заходів і параметризацію технічних
налаштувань для циклу виявлення та реагування у центрі операцій кібербезпеки. Запропоновано алгоритм:
визначення меж системи і класифікації трафіку та даних; моделювання загроз із урахуванням уразливостей
протоколу Secure Sockets Layer і протоколу Simple Network Management Protocol у атаках на вбудоване програмне
забезпечення; мапування контролів на стандарти; відбір портфеля; визначення метрик достатності та доказової
бази. Для підвищення якості детекції застосовано перетворення пакетних дампів і зразків прошивок у зображення
з байтів та ансамбль глибоких моделей: згорткова нейронна мережа у поєднанні з мережею довготривалої
короткочасної пам’яті для класифікації інцидентів і автоенкодер у поєднанні з мережею довготривалої
короткочасної пам’яті для виявлення аномалій; кореляцію подій виконано у системі керування інформацією та
подіями безпеки. Експерименти показали приріст узгодженої метрики точності й повноти на 7–12 відсотків і
скорочення часу локалізації інцидентів завдяки сегментації, мікроавторизації та принципам архітектури нульової
довіри. Практична цінність полягає у відтворюваному формуванні дорожньої карти кіберзахисту та швидкій
перевірці профілю під час змін архітектури й ланцюгів постачання. Це спрощує керування змінами й аудит мереж
оператора.
Ключові слова: цифровий профіль безпеки, мережі електронних комунікацій, гібридні кібератаки,
система виявлення вторгнень, система керування інформацією та подіями безпеки, архітектура нульової довіри,
протокол Secure Sockets Layer, протокол Simple Network Management Protocol, безпека вбудованого програмного
забезпечення, глибоке навчання, багатокритеріальна оптимізація.

Перелік посилань
1. Opricovic S., Tzeng G.-H. Compromise solution by MCDM methods: A comparative analysis of VIKOR and
TOPSIS // European Journal of Operational Research. 2004. Т. 156, № 2. P. 445–455. DOI: https://doi.org/10.1016
/S0377-2217(03)00020-1.
2. Brans J. P., Vincke Ph. Note—A Preference Ranking Organisation Method // Management Science. 1985. Т.
31, № 6. P. 647–656. DOI: https://doi.org/10.1287/mnsc.31.6.647.
3. Hwang C.-L., Yoon K. Multiple Attribute Decision Making: Methods and Applications A State-of-the-Art
Survey. Berlin; Heidelberg: Springer, 1981. 269 p. DOI: https://doi.org/10.1007/978-3-642-48318-9.
4. Pearl J. Probabilistic Reasoning in Intelligent Systems: Networks of Plausible Inference. San Mateo, CA:
Morgan Kaufmann, 1988. 552 p. DOI: https://doi.org/10.1016/C2009-0-27609-4.
5. Shostack A. Threat Modeling: Designing for Security. Hoboken, NJ: John Wiley & Sons, 2014. 624 p. DOI:
https://doi.org/10.5555/2829295.
6. Joint Task Force Transformation Initiative. Guide for Conducting Risk Assessments (NIST Special Publication
800-30 Revision 1) [Електронний ресурс]. Gaithersburg, MD: National Institute of Standards and Technology, 2012.
95 p. DOI: https://doi.org/10.6028/NIST.SP.800-30r1.
7. National Institute of Standards and Technology. The NIST Cybersecurity Framework (CSF) 2.0 (NIST
Cybersecurity White Paper 29) [Електронний ресурс]. Gaithersburg, MD: NIST, 2024. 32 p. DOI:
https://doi.org/10.6028/NIST.CSWP.29.
8. Rose S., Borchert O., Mitchell S., Connelly S. Zero Trust Architecture (NIST Special Publication 800-207)
[Електронний ресурс]. Gaithersburg, MD: National Institute of Standards and Technology, 2020. 59 p. DOI:
https://doi.org/10.6028/NIST.SP.800-207.
9. Joint Task Force. Security and Privacy Controls for Information Systems and Organizations (NIST Special
Publication 800-53, Revision 5) [Електронний ресурс]. Gaithersburg, MD: National Institute of Standards and
Technology, 2020. 492 p. DOI: https://doi.org/10.6028/NIST.SP.800-53r5.
10. Cichonski P., Millar T., Grance T., Scarfone K. Computer Security Incident Handling Guide (NIST Special
Publication 800-61, Revision 2) [Електронний ресурс]. — Gaithersburg, MD: National Institute of Standards and
Technology, 2012. 79 p. DOI: https://doi.org/10.6028/NIST.SP.800-61r2.
11. Schmidt M. Information security risk management terminology and key concepts // Risk Management. 2023.
Т. 25, № 1. P. 1–23. DOI: https://doi.org/10.1057/s41283-022-00108-8.
12. Al-Dosari K., Fetais N. Risk-management framework and information-security systems for small and medium
enterprises (SMEs): A meta-analysis approach // Electronics. 2023. Т. 12, № 17. Art. 3629. DOI:
https://doi.org/10.3390/electronics12173629.
13. Lubis M., Luthfi M. I., Saedudin R. R., Muttaqin A. N., Lubis A. R. The Integration of ISO 27005 and NIST
SP 800-30 for Security Operation Center (SOC) Framework Effectiveness in the Non-Bank Financial Industry //
Computers. 2026. Т. 15, № 1. Art. 60. DOI: https://doi.org/10.3390/computers15010060.
14. Stefani E., Costa I., Gaspar M. A., Goes R. d. S., Monteiro R. C., Petrili B. R., Pereira A. d. P. Information
Security Risk Framework for Digital Transformation Technologies // Systems. 2025. Т. 13, № 1. Art. 37. DOI:
https://doi.org/10.3390/systems13010037.
15. Barlybayev A., Sharipbay A., Shakhmetova G., Zhumadillayeva A. Development of a Flexible Information
Security Risk Model Using Machine Learning Methods and Ontologies // Applied Sciences. 2024. Т. 14, № 21. Art. 9858.
DOI: https://doi.org/10.3390/app14219858.
16. Islam S., Basheer N., Papastergiou S., Silvestri S. Intelligent dynamic cybersecurity risk management
framework with explainability and interpretability of AI models for enhancing security and resilience of digital
infrastructure // Journal of Reliable Intelligent Environments. 2025. Т. 11. Art. 12. DOI: https://doi.org/10.1007/s40860-
025-00253-3.
17. Yang M. Information Security Risk Management Model for Big Data // Advances in Multimedia. 2022. Art.
ID 3383251. DOI: https://doi.org/10.1155/2022/3383251.
18. Kure H. I., Islam S., Mouratidis H. An integrated cyber security risk management framework and risk
predication for the critical infrastructure protection // Neural Computing & Applications. 2022. Т. 34. P. 15241–15271.
DOI: https://doi.org/10.1007/s00521-022-06959-2.
19. Kure H. I., Islam S., Ghazanfar M., Raza A., Pasha M. Asset criticality and risk prediction for an effective
cybersecurity risk management of cyber-physical system // Neural Computing & Applications. 2022. Т. 34. P. 493–514.
DOI: https://doi.org/10.1007/s00521-021-06400-0.
20. Bialas A. Risk Management in Critical Infrastructure—Foundation for Its Sustainable Work // Sustainability.
2016. Т. 8, № 3. Art. 240. DOI: https://doi.org/10.3390/su8030240.
21. Cremer F., Sheehan B., Fortmann M., Kia A. N., Mullins M., Murphy F., Materne S. Cyber risk and
cybersecurity: a systematic review of data availability // The Geneva Papers on Risk and Insurance – Issues and Practice.
2022. Т. 47, № 3. P. 698–736. DOI: https://doi.org/10.1057/s41288-022-00266-6.
22. Ulya A., Karima A., Sukiman T. S. A., Zulfia A., Rahmawati R. Information Security Risk Analysis Using
ISO 31000:2018 and ISO 27001:2022 // Brilliance: Research of Artificial Intelligence. 2025. Т. 5, № 2. DOI:
https://doi.org/10.47709/brilliance.v5i2.6564.
23. Shahidpoorfalah B., Hosseini Androod S., Kabir G. Risk Assessment of Digital Technologies in Sustainable
Supply Chain Management: A Fuzzy VIKOR Method // Engineering Proceedings. 2024. Т. 76, № 1. Art. 20. DOI:
https://doi.org/10.3390/engproc2024076020.
24. Santos-Olmo A., Sánchez L. E., Rosado D. G., Serrano M. A., Blanco C., Mouratidis H., Fernández-Medina
E. Towards an integrated risk analysis security framework according to a systematic analysis of existing proposals //
Frontiers of Computer Science. 2024. Т. 18, № 3. Art. 183808. DOI: https://doi.org/10.1007/s11704-023-1582-6.
25. Rana A., Gupta S., Gupta B. A comprehensive framework for quantitative risk assessment of organizational
networks using FAIR-modified attack trees // Frontiers in Computer Science. 2024. Т. 6. Art. 1304288. DOI:
https://doi.org/10.3389/fcomp.2024.1304288.
26. Zaburko J., Szulżyk-Cieplak J. Information security risk assessment using the AHP method // IOP Conference
Series: Materials Science and Engineering. 2019. Т. 710, № 1. Art. 012036. DOI: https://doi.org/10.1088/1757-
899X/710/1/012036.
27. Ayatollahi H., Shagerdi G. Information Security Risk Assessment in Hospitals // The Open Medical
Informatics Journal. 2017. Т. 11. P. 37–43. DOI: https://doi.org/10.2174/1874431101711010037.
28. Yang L., Zou K., Gao K., Jiang Z. A fuzzy DRBFNN-based information security risk assessment method in
improving the efficiency of urban development // Mathematical Biosciences and Engineering. 2022. Т. 19, № 12. P.
14232–14250. DOI: https://doi.org/10.3390/mbe.2022662.
29. Kerimkhulle S., Dildebayeva Z., Tokhmetov A., Amirova A., Tussupov J., Makhazhanova U., Adalbek A.,
Taberkhan R., Zakirova A., Salykbayeva A. Fuzzy Logic and Its Application in the Assessment of Information Security
Risk of Industrial Internet of Things // Symmetry. 2023. Т. 15, № 10. Art. 1958. DOI: https://doi.org/10.3390/
sym15101958.
30. Asfha A. E., Vaish A. Information Security Risk Assessment in Industry Information System Based on Fuzzy
Set Theory and Artificial Neural Network // Informatics and Automation. 2024. Т. 23, № 2. P. 542–571. DOI:
https://doi.org/10.15622/ia.23.2.9.
31.National Institute of Standards and Technology. Artificial Intelligence Risk Management Framework (AI RMF
1.0) (NIST AI 100-1) [Електронний ресурс]. Gaithersburg, MD: National Institute of Standards and Technology, 2023.
DOI: https://doi.org/10.6028/NIST.AI.100-1.

КРИПТОГРАФІЧНА МОДЕЛЬ ДОВІРИ ДО ПОДІЙ БЕЗПЕКИ В SIEM ДЛЯ ІНТЕЛЕКТУАЛЬНОГО ФОРМУВАННЯ МЕРЕЖЕВИХ ІНЦИДЕНТІВ

Костюк Ю. В. (Kostyuk Yu.V.), Складанний П. М. (Skladannyi P.M.) — Thu, 09 Apr 2026 20:58:47 +0000

У статті запропоновано підхід до інтелектуального формування мережевих інцидентів у системах
управління подіями та інцидентами інформаційної безпеки (SIEM), що ґрунтується на криптографічній моделі
довіри до подій безпеки. Актуальність дослідження зумовлена інтенсивною цифровізацією корпоративних
комп’ютерних мереж, зростанням обсягів телеметрії, широким використанням хмарних сервісів і розподілених
інфраструктур, у яких традиційні механізми кореляції подій дедалі частіше виявляються вразливими до
маніпуляцій вхідними даними. У більшості сучасних SIEM-рішень події безпеки розглядаються як апріорно
достовірні за умови їх надходження з легітимних журналів або сенсорів, що є ризикованим у середовищах зі
змінним рівнем довіри. За таких умов події можуть бути згенеровані скомпрометованими вузлами, змінені під
час передавання чи зберігання або навмисно ін’єктовані зловмисником з метою спотворення процесу кореляції.
Метою роботи є розроблення та наукове обґрунтування моделі, у межах якої кожна подія безпеки інтерпретується
як криптографічно оформлене твердження про стан комп’ютерної мережі, придатне до формальної перевірки та
кількісного оцінювання достовірності. Запропоновано перенести довіру з рівня джерел телеметрії на рівень
окремих подій із використанням криптографічних механізмів фіксації походження, цілісності, контексту
генерації та часової прив’язки. На цій основі формується пояснювана оцінка довіри до події, яка інтегрується в
механізми кореляції та використовується як ваговий чинник під час формування інцидентів.У статті розглянуто
алгоритмічні засади потокової обробки подій, що поєднують криптографічну верифікацію, оцінювання довіри та
зважену кореляцію в межах кореляційних вікон, забезпечуючи масштабованість для високонавантажених
середовищ. Практичне значення отриманих результатів полягає у можливості інтеграції запропонованої моделі
в існуючі SIEM-архітектури без зміни принципів збору телеметрії, зі зменшенням кількості хибних
спрацьовувань, підвищенням стійкості до ін’єкції та підміни подій і покращенням якості сформованих мережевих
інцидентів для подальшого реагування та роботи SOC.
Ключові слова: SIEM, події безпеки, криптографічна верифікація, модель довіри, кореляція подій,
мережеві інциденти, ін’єкція, підміна подій.

Перелік посилань
1. González-Granadillo, G., González-Zarzosa, S., & Díaz, R. (2021). Security information and event
management (SIEM): Analysis, trends, and usage in critical infrastructures. Sensors, 21(14), Article 4759.
https://doi.org/10.3390/s21144759.
2. Soriano-Salvador, E., & Guardiola-Múzquiz, G. (2021). SealFS: Storage-based tamper-evident logging.
Computers & Security, 108, Article 102325. https://doi.org/10.1016/j.cose.2021.102325.
3. Guardiola-Múzquiz, G., & Soriano-Salvador, E. (2023). SealFSv2: Combining storage-based and ratcheting
for tamper-evident logging. International Journal of Information Security, 22, 447–466. https://doi.org/10.1007/s10207-
022-00643-1.
4. Reijsbergen, D., Maw, A., Yang, Z., Dinh, T., & Zhou, J. (2022). TAP: Transparent and privacy-preserving
data services (arXiv:2210.11702). https://doi.org/10.48550/arXiv.2210.11702.
5. Tendikov, N., Rzayeva, L., Saoud, B., Shayea, I., Bin Azmi, M. H., Myrzatay, A., & Alnakhli, M. (2024).
Security information event management data acquisition and analysis methods with machine learning principles. Results
in Engineering, 22, Article 102254. https://doi.org/10.1016/j.rineng.2024.102254.
6. Maosa, H., Ouazzane, K., & Ghanem, M. C. (2024). A hierarchical security event correlation model for realtime threat detection and response. Network, 4(1), 68–90. https://doi.org/10.3390/network4010004.
7. Velásquez, J. M. L., Monterrubio, S. M. M., Crespo, L. E. S., et al. (2025). SIEM-SC initial assessments:
Towards a sustainable and compliant proposal for security information and event management. International Journal of
Information Security, 24, Article 195. https://doi.org/10.1007/s10207-025-01109-w.
8. Uccello, F., Pawlicki, M., D’Antonio, S., Kozik, R., & Choraś, M. (2024). Effective rules for a rule-based
SIEM system in detecting DoS attacks: An association rule mining approach. In D. S. Huang, P. Premaratne, & C. Yuan
(Eds.), Applied intelligence (Communications in Computer and Information Science, Vol. 2015). Springer.
https://doi.org/10.1007/978-981-97-0827-7_21.
9. Jalalvand, F., Baruwal Chhetri, M., Nepal, S., & Paris, C. (2024). Alert prioritisation in security operations
centres: A systematic survey on criteria and methods. ACM Computing Surveys. https://doi.org/10.1145/3695462.
10. Tariq, S., Baruwal Chhetri, M., Nepal, S., & Paris, C. (2025). Alert fatigue in security operations centres:
Research challenges and opportunities. ACM Computing Surveys, 57, Article 224. https://doi.org/10.1145/3723158.
11. Landauer, M., Skopik, F., Wurzenberger, M., & Rauber, A. (2022). Dealing with security alert flooding: Using
machine learning for domain-independent alert aggregation. ACM Transactions on Privacy and Security, 25(3), Article
18. https://doi.org/10.1145/3510581.
12. Usman, N., Usman, S., Khan, F., Jan, M. A., Sajid, A., Alazab, M., & Watters, P. (2021). Intelligent dynamic
malware detection using machine learning in IP reputation for forensics data analytics. Future Generation Computer
Systems, 118, 124–141. https://doi.org/10.1016/j.future.2021.01.004.
13. Kostiuk, Y., Skladannyi, P., Sokolov, V., & Vorokhob, M. (2025). Models and technologies of cognitive agents
for decision-making with integration of artificial intelligence. In Proceedings of the Modern Data Science Technologies
Doctoral Consortium (MoDaST 2025) (pp. 82–96). CEUR-WS.
14. Li, Z., Chen, Q. A., Yang, R., Chen, Y., & Ruan, W. (2021). Threat detection and investigation with systemlevel provenance graphs: A survey. Computers & Security, 106, Article 102282.
https://doi.org/10.1016/j.cose.2021.102282.
15. Kostiuk, Y., Skladannyi, P., Khorolska, K., Sokolov, V., & Hulak, H. (2025). Application of statistical and
neural network algorithms in steganographic synthesis and analysis of hidden information in audio and graphic files. In
Proceedings of the Workshop on Classic, Quantum, and Post-Quantum Cryptography (CQPC 2025) (pp. 45–65). CEURWS.
16. Li, J., et al. (2022). LogKernel: A threat hunting approach based on behaviour provenance graph and graph
kernel clustering. Security and Communication Networks, Article 4577141. https://doi.org/10.1155/2022/4577141.
17. Kostiuk, Y. (2025). Multi-agent system for detecting and counteracting attacks on the enterprise information
system. In Insider threats and security in corporations (pp. 205–232). https://doi.org/10.36690/ITSC-205-232.
18. Wei, R., Cai, L., et al. (2021). DeepHunter: A graph neural network based approach for robust cyber threat
hunting (arXiv:2104.09806). https://arxiv.org/abs/2104.09806.
19. Skladannyi, P., Kostiuk, Y., Rzayeva, S., & Mazur, N. (2025). Parallel data processing in extensible hash
structures and performance evaluation. Cybersecurity: Education, Science, Technique, 3(31), 242–269.
https://doi.org/10.28925/2663-4023.2025.31.1015.
20. Levshun, D., & Kotenko, I. (2023). Intelligent graph-based correlation of security events in cyber-physical
systems. In S. Kovalev, I. Kotenko, & A. Sukhanov (Eds.), Proceedings of the Seventh International Scientific Conference
“Intelligent Information Technologies for Industry” (IITI’23) (Lecture Notes in Networks and Systems, Vol. 777).
Springer. https://doi.org/10.1007/978-3-031-43792-2_12.
21. Lee, J., Kim, J., Kim, I., & Han, K. (2019). Cyber threat detection based on artificial neural networks using
event profiles. IEEE Access, 7, 165607–165626. https://doi.org/10.1109/ACCESS.2019.2953095.
22.Jha, G. (2025). Security information and event management (SIEM). In Securing the enterprise. Apress.
https://doi.org/10.1007/979-8-8688-1654-3_14.
23. Skladannyi, P. M., Hulak, H. M., & Kostiuk, Y. V. (2025). Generator of chaotic numbers with fuzzy control
for cryptographic systems with dynamic trust. Telecommunication and Information Technologies, 4(89), 137–147.
https://doi.org/10.31673/2412-4338.2025.048916.

МУЛЬТИАГЕНТНА МОДЕЛЬ УПРАВЛІННЯ КІБЕРБЕЗПЕКОЮ ТРАНСПОРТНОЇ ТЕЛЕКОМУНІКАЦІЙНОЇ МЕРЕЖІ

Хворостяний Р. В. (Hvorostyanyi R.V.) — Thu, 09 Apr 2026 21:02:13 +0000

У статті розглянуто проблему побудови ефективної системи управління кібербезпекою транспортної
телекомунікаційної мережі (ТТМ) в умовах зростання масштабованості, динамічності та часткової
спостережуваності мережевих процесів. Обґрунтовано доцільність застосування ієрархічного мультиагентного
підходу як методологічної основи формування адаптивної та відмовостійкої системи управління. Запропоновано
формалізований опис ієрархічної мультиагентної моделі, у межах якої функції моніторингу, виявлення загроз,
оцінювання ризиків і реагування розподілено між агентами різних рівнів відповідно до їх цілей, часових
масштабів та ресурсних обмежень. Модель реалізує принципи ієрархічної декомпозиції, поєднання локальної
автономії з глобальною координацією та поетапного залучення механізмів захисту залежно від складності
кіберзагроз. Розроблено систему показників ефективності функціонування та визначено узагальнені вагові
коефіцієнти для формування інтегрального критерію оцінювання альтернативних архітектур управління
кібербезпекою ТТМ. Проведений порівняльний аналіз централізованих, децентралізованих і ієрархічних
централізованих систем засвідчив переваги ієрархічної мультиагентної моделі за показниками адаптивності,
стійкості, часу реакції та узгодженості управлінських рішень. Отримані результати підтверджують
перспективність використання запропонованого підходу для створення масштабованих і інтелектуалізованих
систем управління кібербезпекою транспортних телекомунікаційних мереж.
Ключові слова: ієрархічна мультиагентна система, кібербезпека, управління кібербезпекою, транспортна
телекомунікаційна мережа, розподілене управління.

Перелік посилань
1. Голь, В. Д., & Ірха, М. С. (2021). Телекомунікаційні та інформаційні мережі. Київ, ІСЗЗІ КПІ ім. Ігоря
Сікорського, 250 с. https://ela.kpi.ua/server/api/core/bitstreams/35d4a2d2-53ed-453f-9bcd-fa883a982f53/content.
2. Khoroshko, V., Khokhlachova, Y., & Vyshnevska, N. (2023). Decomposition of Computer Network
Technology In Their Design. Ukrainian Scientific Journal of Information Security, 29(3), 130–137.
https://doi.org/10.18372/2225-5036.29.18072.
3. Пановик, У. П. (2024). Кібербезпека в Телекомунікаційних Мережах та Системах. Наукові Записки,
1(68), 122–135. https://nz.uad.lviv.ua/media/1-68/13.pdf
4. Khavina, I. P., Hnusov, Yu. V., & Mozhaiev, O. O. (2022). Development of multi-agent information security
management system. Law and Safety, 87(4), pp. 171–183. https://doi.org/10.32631/pb.2022.4.14.
5. Кітура, О. В. (2023). Методика формування системи управління транспортною мережею зв'язку. Дис.
докт. філософії за спец. 172 “Телекомунікації та радіотехніка”. Київ, ДУТ, 133 с. https://duikt.edu.ua/
uploads/p_2625_85571738.pdf.
6. Дакова, Л. В. (2023). Мультиагентні моделі керування та самоорганізації в мережах 5-го покоління.
Зв’язок, 5, 9–14. https://doi.org/10.31673/2412-9070.2023.050914.
7. Прокопенко, А. Г. (2024). Метод розподіленого моніторингу телекомунікаційних мереж на основі
агентного підходу. Наукові записки Державного університету інформаційно-комунікаційних технологій, 2, 104–
115. https://journals.dut.edu.ua/index.php/sciencenotes/article/view/3096/2986.
8. Кубрак, Ю. О., Плечистий, Д. Д., & Романішин, В. В. (2022). Принципи формування мультиагентної
системи штучного інтелекту. Комп’ютерно-інтегровані технології: освіта, наука, виробництво, 48, 76–82.
https://cit.lntu.edu.ua/bot-check.php?destination=/index.php/cit/article/view/372/473.
9. Singh, A. V., Rathbun, E., Graham, E., Oakley, L., Boboila, S., Oprea, A., & Chin, P. Hierarchical Multi-agent
Reinforcement Learning for Cyber Network Defense. arXiv:2410.17351. https://doi.org/10.48550/arXiv.2410.17351.
10. Персунов, Д. О., & Апенько, Н. В. (2025). Інтелектуальні агенти в системах кібербезпеки: концепція
адаптивного захисту на основі ШІ. Штучний інтелект і безпека: науково-практична конференція Інституту
проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 04 грудня 2025 р. Київ : ІПМЕ ім. Г.Є.Пухова
НАН України. 271 с. https://ipme.kiev.ua/wp-content/uploads/2025/12/%D0%97%D0%B1%D1%96%D1%80%D0%
BD%D0%B8%D0%BA-%D0%BC%D0%B0%D1%82%D0%B5%D1%80%D1%96%D0%B0%D0%BB%D1%96%
D0%B2-%D0%A8%D0%86%D0%91-2025.pdf.
11. Савченко, В. А., & Рибальченко, О. Г. (2024). Побудова ефективної системи мережевої безпеки
підприємства на основі методу аналізу ієрархій показників якості. Сучасний захист інформації, 1(57), 6-14.
https://doi.org/10.31673/2409-7292.2024.010001.
12. Нісфоян, С. С., Сисоліна, Н. П, Савеленко, Г. В. (2020). Розвиток методу аналізу ієрархій як механізму
вибору інвестиційного проєкту на підприємстві. Центральноукраїнський науковий вісник. Економічні науки,
вип. 5(38), 228–237. https://doi.org/10.32515/2663-1636.2020.5(38).228-237.
13. Шаповалова, О. О., & Бурменський, Р. В. (2017). Розробка програмного додатка для реалізації методу
аналізу ієрархій. Системи обробки інформації, 3(149), 45–48. https://doi.org/10.30748/soi.2017.149.09.

ЕВОЛЮЦІЯ СМАРТ-КОНТРАКТІВ У WEB3- ТА DEFI-СИСТЕМАХ: АРХІТЕКТУРНА ТРАНСФОРМАЦІЯ ЗАГРОЗ БЕЗПЕКИ ТА ПЕРСПЕКТИВИ КОМПЛЕКСНОГО ЗАХИСТУ

Хвостенко В. С. (Khvostenko V.S.) — Thu, 09 Apr 2026 21:08:09 +0000

У статті здійснено дослідження еволюції смарт-контрактів як ключового функціонального компонента
Web3-архітектури та децентралізованих фінансових середовищ. Встановлено, що смарт-контракти зазнали
послідовної трансформації – від локалізованих програмних механізмів виконання транзакцій до складних
мультиконтрактних протокольних структур, здатних реалізовувати фінансові, координаційні та управлінські
функції в умовах відсутності централізованих посередників. У роботі проаналізовано архітектурні особливості
виконання смарт-контрактів у різних Web3-платформах, зокрема в екосистемах Ethereum, Solana та Polkadot, а
також розкрито роль композиційності та міжконтрактної взаємодії у формуванні сучасних DeFi-екосистем.
Проведено аналіз еволюції наукових і технічних підходів до трактування поняття смарт-контракту.
Запропоновано авторське визначення смарт-контракту. Проведено аналіз трансформації загроз безпеці смартконтрактів, який охоплює протокольні й економічні механізми атак, зокрема front-running, маніпуляції з
оракулами та практики максимального вилучення цінності. Узагальнено сучасні підходи до забезпечення безпеки
смарт-контрактів, включно з методами формальної верифікації, символьного виконання, автоматизованого
аналізу та інтеграції механізмів безпеки в життєвий цикл їх розроблення. Отримані результати обґрунтовують
необхідність переходу від фрагментарних інструментів аудиту до комплексного, методологічно узгодженого
підходу до забезпечення безпеки смарт-контрактів, який враховує еволюційну складність децентралізованих
систем, багаторівневу архітектуру Web3-платформ і економічний контекст функціонування DeFi-протоколів.
Запропоновані висновки створюють підґрунтя для подальшої розробки інтегрованих моделей і методологій
забезпечення безпеки смарт-контрактів у децентралізованих середовищах.
Ключові слова: смарт-контракти, Web3-системи, DeFi-системи, трансформація загроз безпеки,
комплексний захист.

Перелік посилань
1. Szabo N. Formalizing and securing relationships on public networks // First Monday. 1997. Vol. 2, no. 9. URL:
https://firstmonday.org/ojs/index.php/fm/article/view/548.
2. Smart contract // Glossary / National Institute of Standards and Technology (NIST). URL:
https://csrc.nist.gov/glossary/term/smart_contract.
3. Buterin V. Ethereum: a next-generation smart contract and decentralized application platform: white paper.
2014. URL: https://ethereum.org/whitepaper.
4. Clack C. D., Bakshi V. A., Braine L. Smart contract templates: foundations, design landscape and research
directions // arXiv. 2016. arXiv:1608.00771. URL: https://arxiv.org/abs/1608.00771.
5. Tolmach P., Li Y., Lin S.-W., Liu Y., Li Z. A survey of smart contract formal specification and verification //
ACM Computing Surveys. 2020. Vol. 54, no. 7. Art. 148. DOI: 10.1145/3399438.
6. Schär F. Decentralized finance: on blockchain- and smart contract-based financial markets // Federal Reserve
Bank of St. Louis Review. 2021. Vol. 103, no. 2. P. 153–174. DOI: 10.20955/r.103.153-174.
7. Smart contracts security: threat landscape and risk assessment / European Union Agency for Cybersecurity
(ENISA). 2021. URL: https://www.enisa.europa.eu/publications.
8. Chu H., Zhang Z., Chen J., Wang X., Li Z. A survey on smart contract vulnerabilities // Information and
Software Technology. 2023. Vol. 155. Art. 107097. DOI: 10.1016/j.infsof.2022.107097.
9. Yakovenko A. Solana: a new architecture for a high performance blockchain: white paper. Version 0.8.13.
Solana Labs, 2020. 32 p. URL: https://solana.com/solana-whitepaper.pdf.
10. Kao H.-T., Chitra T., Chiang R., Morrow J. An analysis of the market risk to participants in the Compound
protocol // Proceedings of the Third International Symposium on Foundations and Applications of Blockchain (FAB’20).
Santa Cruz, CA, USA, 2020. P. 1–10. DOI: 10.1145/3380745.3405124.
11. Smart contracts in blockchain systems: architecture, applications and security challenges // Computers. 2025.
Vol. 14, no. 2. Art. 226. URL: https://www.mdpi.com/2073-431X/14/2/226.

МОДЕЛЮВАННЯ ПРОЦЕСІВ ВИЯВЛЕННЯ ТЕХНІЧНИХ ЗАСОБІВ НЕСАНКЦІОНОВАНОГО ОТРИМАННЯ ІНФОРМАЦІЇ В УМОВАХ НАВМИСНОГО ВПЛИВУ ЗАВАД ЗА ДОПОМОГОЮ ВІДСТАНІ КУЛЬБАКА-ЛЕЙБЛЕРА

Thu, 09 Apr 2026 00:00:00 +0000

У статті розроблено математичну модель процесу виявлення технічних засобів несанкціонованого
отримання інформації (ТЗНОІ) в умовах впливу навмисних завад, що мають складну структуру та негаусівську
природу. Модель побудована на основі односторонньої леми Неймана-Пірсона для перевірки двох гіпотез та
використовує відстань Кульбака-Лейблера як інформаційний критерій оцінки ефективності виявлення.
Поставлено задачу класифікації сигналів на наявність ТЗНОІ та вплив завад, які можуть бути імпульсними,
адаптивними або спеціально сформованими з використанням методів радіоелектронної протидії. Для
моделювання процесу враховано стохастичні характеристики сигналів, їх кореляцію та непередбачувану
змінність параметрів у часі. Представлено вектор ознак для аналізу сигналів у присутності кількох джерел завад,
що дозволяє застосовувати методи машинного навчання для автоматизованого виявлення ТЗНОІ. Проведено
експериментальні дослідження з дискретними та неперервними розподілами сигналів і завад, включаючи
біноміальний, геометричний, пуассонівський та розподіл Лапласа, які демонструють залежність відстані
Кульбака-Лейблера від потужності сигналу ТЗНОІ та характеру завад. Результати показують, що традиційні
енергетичні статистики стають неінформативними у присутності стійких навмисних завад, тоді як статистика,
що корелює сигнал ТЗНОІ та завади, дозволяє оцінювати інформаційну відокремлюваність гіпотез і забезпечує
основу для адаптивних алгоритмів виявлення. Робота створює теоретичну базу для розвитку систем
автоматизованого контролю технічного захисту інформації в умовах деструктивного радіоелектронного впливу
та може бути використана для подальшого розвитку методів штучного інтелекту та машинного навчання у сфері
захисту інформації.
Ключові слова: технічні засоби несанкціонованого отримання інформації, навмисні завади, стохастичний
аналіз, відстань Кульбака-Лейблера, машинне навчання, інформаційна безпека, моделювання сигналів.

Перелік посилань
1. Лаптєв О.А., Марченко В.В. (2025) Застосування завад для захисту інформації від витоку радіоканалом.
Сучасний захист інформації. №1(61). 89-97. https://doi.org/10.31673/2409-7292.2025.013057.
2. Туровський О.Л., Правдивий А.М. (2024) Моделювання сигналів засобів негласного отримання
інформації за допомогою сплайн-функцій. Сучасний захист інформації. №1(57). 22-27. https://doi.org/10. 31673/
2409-7292.2024.010003.
3. Горбенко І.Д., Замула О.А., Хо Чи Лик (2020) Методи пошуку оптимальних за мінімаксним критерієм
систем складних нелінійних дискретних сигналів. Радіотехніка. Вип. 200. 175-187. https://doi.org/
10.30837/rt.2020.1.200.15.
4. Кудряшов В.Є., Макуха Б.А., Самоквіт В.І., Ялоза І.А. (2020) Правила виявлення радіометричного
сигналу при багатоканальному прийомі. Радіотехніка. 2020. Вип. 201. 164-170. https://doi.org/10.30837/ rt.2020.
2.201.15.
5. Хоменко Т.А. (2021) Топологічна ідентифікація систем передачі даних в задачах захисту інформації на
об’єктах інформаційної діяльності. Сучасний захист інформації. №1(45). 26-29. https://doi.org/10.31673/2409-
7292.2021.012629.
6. Горліченко С.О. (2023) Особливості формування технічних каналів витоку інформації від сучасних ІКС.
Ukrainian Scientific Journal of Information Security. Vol. 29. Issue 2, 80-87. https://doi.org/10.18372/2225-5036. 29.
17872.
7. Дакова Л.В., Даков С.Ю., Блаженний Н.В. (2023) Розробка алгоритмів оптимального прийому сигналів
із фазорізнецевою модуляцією високої кратності. Ukrainian Scientific Journal of Information Security. Vol. 30. Issue
1. 46-50. https://doi.org/10.18372/2225-5036.30.18602.
8. Дробик О.В., Лаптєв О.А., Пархоменко І.І., Богуславська О.В., Пепа Ю.В., Пономаренко В.В. (2024)
Розпізнавання радіосигналів на основі апроксимації спектральної функції у базисі передатних функцій
резонансних ланок другого порядку. Сучасний захист інформації. №2(58). 13-23. https://doi.org/10.31673/2409-
7292.2024.020002.
9. Paul Orland (2023) Math for Programmers. Manning Shelter Island. 688. ISBN 978-1-61729-535-5.
10. Novikov O., Ilin M., Stopochkina I., Duduladenko V. (2025) Stealthy Cyberattacks on Control Systems Using
an Adaptive Soft-Constrained Optimization Method. Theoretical and Applied Cybersecurity. Vol. 7 №1. 104-110.
https://doi.org/10.20535/tacs.2664-29132025.1.333440.
11. Ankur A. Patel. Hands-On Unsupervised Learning Using Python (2020) Beijing٠Boston Farnham Sebastopol
Tokyo. O'Reilly Media. 425. ISBN 978-1-49203-564-0.
12. Іванченко С.О., Некоз В.С. (2024) Обґрунтування вирішальної схеми для оцінювання імовірності
детектування електромагнітних сигналів з метою унеможливлення їх виявлення. Ukrainian Scientific Journal of
Information Security. Vol. 30. Issue 2, 212-218. https://doi.org/10.18372/2225-5036.30.19209.

ПРОЄКТУВАННЯ КІБЕРЗАХИСТУ ЕЛЕКТРОННИХ СЕРВІСІВ У ПРОЦЕСІ РЕІНЖИНІРИНГУ: НУЛЬОВА ДОВІРА, ПОДІЄВА АНАЛІТИКА ТА ДЕТЕКЦІЯ ПРОШИВКОВИХ І МЕРЕЖЕВИХ АТАК МЕТОДАМИ ГЛИБОКОГО НАВЧАННЯ

Яковенко В. О. (Yakovenko V.O.), Мормуль М. Ф. (Mormul M.F.) — Thu, 09 Apr 2026 21:21:17 +0000

У роботі запропоновано цільову архітектуру кіберзахисту електронних послуг у процесі реінжинірингу
яка поєднує підхід нульової довіри, подієвий контур моніторингу на основі системи виявлення вторгнень і
системи керування інформацією та подіями безпеки, а також модулі виявлення аномалій на основі глибокого
навчання. Актуальність зумовлена гібридними кібератаками, де мережеві експлойти поєднуються з
модифікацією вбудованого програмного забезпечення в ланцюгах постачання та оновлення і з експлуатацією
слабкостей протоколу захищеного транспортного рівня та простого протоколу керування мережею у вбудованих
пристроях. Мета полягає в інтеграції безпеки рівня підприємства в архітектуру послуг і підтвердженні детекції
та реагування за часом до виявлення, часом до пом’якшення наслідків і частками хибних спрацювань.
Запропоновано дворівневу кореляцію: детерміновані правила для індикаторів компрометації та корелятор
машинного навчання для прихованих залежностей між подіями. Для часових послідовностей використано
автокодер з рекурентною нейронною мережею довгої короткочасної пам’яті, де реконструкційна помилка є
мірою аномальності. Для бінарних і пакетних структур застосовано перетворення байтових послідовностей у
зображення та зв’язку згорткової нейронної мережі з рекурентною нейронною мережею довгої короткочасної
пам’яті. Моделювання охоплює зниження версії захищеного з’єднання, помилки перевірки сертифікатів,
компрометацію рядків спільноти керувального протоколу і доступ на запис, а також ін’єкцію модифікованих
прошивок у канали оновлень. Показано скорочення часу до виявлення та зменшення шуму інцидентів порівняно
з підходом, що спирається лише на сигнатури. Практична цінність полягає в патернах політик взаємної
автентифікації сервісів, інфраструктури відкритих ключів, принципі мінімальних привілеїв і контрольних точках
у ланцюгах оновлення прошивок та налаштуваннях протоколів.
Ключові слова: підхід нульової довіри, система виявлення вторгнень, система керування інформацією та
подіями безпеки, протокол захищеного транспортного рівня, простий протокол керування мережею, вбудоване
програмне забезпечення, перетворення байтових послідовностей у зображення, згорткова нейронна мережа,
рекурентна нейронна мережа довгої короткочасної пам’яті, автокодер, кореляція подій безпеки.

Перелік посилань
1. von Solms R., van Niekerk J. From information security to cybersecurity // Computers & Security. 2013. Vol.
38. P. 97–102. DOI: https://doi.org/10.1016/j.cose.2013.04.004.
2. Marler R. T., Arora J. S. Survey of multi-objective optimization methods // Structural and Multidisciplinary
Optimization. 2004. Vol. 26. P. 369–395. DOI: https://doi.org/10.1007/s00158-003-0368-6.
3. Nataraj L., Karthikeyan S., Jacob G., Manjunath B. S. Malware images: visualization and automatic
classification // Proceedings of the 8th International Symposium on Visualization for Cyber Security (VizSec 2011). 2011.
P. 1–7. DOI: https://doi.org/10.1145/2016904.2016908.
4. Nguyen V. Q., Ma L., Kim J. LSTM-based anomaly detection on big data for smart factory monitoring //
Journal of Digital Contents Society. 2018. Vol. 19, No. 4. P. 789–799. DOI: https://doi.org/10.9728/dcs.2018.19.4.789.
5. Malhotra P., Ramakrishnan A., Anand G., Vig L., Agarwal P., Shroff G. LSTM-based encoder–decoder for
multi-sensor anomaly detection // Proceedings of the ICML 2016 Workshop on Anomaly Detection. 2016. DOI:
https://doi.org/10.48550/arXiv.1607.00148.
6. Rose S., Borchert O., Mitchell S., Connelly S. Zero Trust Architecture : NIST Special Publication 800-207.
Gaithersburg : NIST, 2020. DOI: https://doi.org/10.6028/NIST.SP.800-207.
7. National Institute of Standards and Technology. The NIST Cybersecurity Framework (CSF) 2.0 : NIST CSWP
29. Gaithersburg : NIST, 2024. DOI: https://doi.org/10.6028/NIST.CSWP.29.
8. Tao F., Qi Q., Wang L., Nee A. Y. Digital twins and cyber-physical systems toward smart manufacturing and
industry 4.0: correlation and comparison // Engineering. 2019. Vol. 5. P. 653–661. DOI:
https://doi.org/10.1016/j.eng.2019.01.014.
9. Kritzinger W., Karner M., Traar G., Henjes J., Sihn W. Digital Twin in manufacturing: a categorical literature
review and classification // IFAC-PapersOnLine. 2018. Vol. 51, No. 11. P. 1016–1022. DOI:
https://doi.org/10.1016/j.ifacol.2018.08.474.
10. Cui A., Stolfo S. A quantitative analysis of the insecurity of embedded network devices: results of a wide-area
scan // Proceedings of the 26th Annual Computer Security Applications Conference (ACSAC 2010). 2010. P. 97–106.
DOI: https://doi.org/10.1145/1920261.1920276.
11. van der Aalst W. M. P. Process Mining: Data Science in Action. 2nd ed. Berlin ; Heidelberg : Springer, 2016.
467 p. DOI: https://doi.org/10.1007/978-3-662-49851-4.
12. Scarfone K., Mell P. Guide to Intrusion Detection and Prevention Systems (IDPS) : NIST Special Publication
800-94. Gaithersburg : NIST, 2007. DOI: https://doi.org/10.6028/NIST.SP.800-94.
13. Kim T. Y., Cho S. B. Web traffic anomaly detection using C-LSTM neural networks // Expert Systems with
Applications. 2018. Vol. 106. P. 66–76. DOI: https://doi.org/10.1016/j.eswa.2018.04.004.
14. Hasan S., Raza M., Ghosh S., et al. Zero-trust design and assurance patterns for cyber–physical systems //
Journal of Systems Architecture. 2024. DOI: https://doi.org/10.1016/j.sysarc.2024.103261.
15. Sheeraz M., Durad M. H., Paracha M. A., Mohsin S. M., Kazmi S. N., Maple C. Revolutionizing SIEM
Security: An Innovative Correlation Engine Design for Multi-Layered Attack Detection // Sensors. 2024. Vol. 24, No.
15. Art. 4901. DOI: https://doi.org/10.3390/s24154901.
16. Abdallah M., Le-Khac N.-A., Jahromi H. Z., Jurcut A. D. A Hybrid CNN-LSTM Based Approach for Anomaly
Detection Systems in SDNs // Proceedings of the 16th International Conference on Availability, Reliability and Security
(ARES 2021). 2021. DOI: https://doi.org/10.1145/3465481.3469190.
17. Hussain O. A., Chen Z., et al. sSecure Net: A Hybrid CNN-LSTM-based Intrusion Detection System for
Securing IoT Networks // Proceedings (ACM). 2025. DOI: https://doi.org/10.1145/3727648.3727736.

МЕТОД РОЗРАХУНКУ ЧУТЛИВОСТІ КАНАЛУ ЗВ’ЯЗКУ БПЛА ЯК КРИТЕРІЮ СИНТЕЗУ СИГНАЛІВ УПРАВЛІННЯ

Синявський О. Ю. (Sinyavsky O.Yu.) — Thu, 09 Apr 2026 21:25:45 +0000

Помилки при управлінні безпілотними літальними апаратами (БПЛА) є причинами їх втрати та не виконання завдань функціонального призначення за рахунок збільшення траєкторії польоту, що не передбачено
польотним завданням. Оптимальне значення чутливості каналу зв’язку БПЛА дозволяє підвищити надійність
управління при незначних енергетичних складових сигналу. Такий висновок обумовлено тим, що необхідно
визначити оптимальне відношення сигнал / завада каналу зв’язку БПЛА відносно необхідної дальності управління та захищеності операторів. Критерії оптимізації характеристик сигналу управління каналів зв’язку БП-ЛА.
Метою статті є розробка методу розрахунку чутливості каналу зв’язку БПЛА як критерію синтезу сигна-лів
управління для забезпечення надійного управління. Розроблено метод розрахунку чутливості каналу зв’язку
БПЛА для забезпечення надійного управління. Розроблений метод пропонується застосовувати при
обґрунтуванні характеристик сигналів управління каналу зв’язку БПЛА для забезпечення раціонального поєднання відношення сигнал / завада на вході приймача каналу зв’язку, надійного управління при польоту та незначної витрати коштів на об’єкти разової дії. Розроблений критерій чутливості каналу зв’язку БПЛА для забезпечення надійного управління характеризує час розповсюдження сигналу каналом зв’язку БПЛА та впливає
на надійність управління в умовах протидії противника. Подальші дослідження пропонується направити на
обґрунтування інших критеріїв оптимальності синтезу характеристик сигналу управління каналу зв’язку БП-ЛА
та проведення їх порівняння.
Ключові слова: БПЛА, засіб, захищеність, інформація, канал зв’язку, математична модель, синтез,
спостереження, радіоелектронна протидія, радіотехнічні завади, управління, чутливість.

Перелік посилань
1. Герасимов С. В. Дослідження високоточних систем навігації літальних апаратів за наземними
орієнтирами / С. В. Герасимов, А. М. Гричанюк, О. О. Журавльов // Збірник наукових праць Харківського
університету Повітряних Сил. 2017. № 5. С. 48-53. Режим доступу: http://nbuv.gov.ua/UJRN/ZKhUPS_2017_5_11.
2. Беляєвський Л.С. Теоретичні основи радіонавігації та радіонавігаційних систем / Беляєвський Л.С. К.:
КМУЦА, 1997. 408 с. Режим доступу: http://irbis-nbuv.gov.ua/cgi-bin/irbis_nbuv/cgiirbis_64.exe?C21COM=S&I2-
1DBN=EC&P21DBN=EC&S21STR=%D0%92%D0%90585736.
3. Герасимов С.В., Чернявський О.Ю., Нанівський Р.А., Ільків І.М., Смичок В.Д. Комплектування
полігону навчально-тренувальними комплексами для підготовки операторів безпілотних летальних апаратів.
Збірник наукових праць Військової академії (м. Одеса). 2023. № 2 (20). С. 63-72. https://doi.org/10.37129/2313-
7509.2023.20.63-72.
4. Yevseiev S., Kuznietsov O., Herasimov S. et. al. Development of an optimization method for measuring the
Doppler frequency of a packet taking into account the fluctuations of the initial phases of its radio pulses. EasternEuropean Journal of Enterprise Technologies. Vol. 2/9 (110). 2021. Рр. 6-15. https://doi.org/10.15587/1729-
4061.2021.229221.
5. Zumberge J.F., Heflin M.B., Jefferson D.C., Watkins M. M., Webb F. H. Precise point positioning for the
efficient and robust analysis of GPS data from large networks. Geoph Research. Vol. 102, No B3. 1997. Pр. 5005-5017.
https://doi.org/10.1029/96JB03860.
6. Yevseiev S., Herasymov S., Kuznietsov O. et. al. (2023). Method of assessment of frequency resolution for
aircraft. Eastern-European Journal of Enterprise Technologies, 2(9 (122), 34–-5. https://doi.org/10.15587/1729-4061.
2023.277898.
Герасимов С.В. Модель оцінки похибки обробки інформації у навігаційних системах крилатих ракет в
умовах невизначеності. Наука і техніка Повітряних Сил Збройних Сил України. Харків, 2019. № 2 (35). С. 151-
157. https://doi.org/10.30748/nitps.2019.35.19.
8. Kushnerov O., Murr P., Herasymov S. et. al. Application of Neural Networks for Network Traffic Monitoring
and Analysis, 2024 8th International Symposium on Multidisciplinary Studies and Innovative Technologies (ISMSIT),
Ankara, Turkiye, 2024, pp. 1-8, https://doi.org/10.1109/ISMSIT63511.2024.10757251.
9. Сучасне озброєння і військова техніка Збройних Сил Російської Федерації. Довідник учасника ООС /
[С.П. Корнійчук, О.В. Турінський, Г.В. Пєвцов, та ін.]; за заг. ред. С.П. Корнійчука. Х.: ДІСА ПЛЮС, 2020. 1220 с.
Режим доступу: https: // chtyvo.org.ua / authors / Turinskyi_Oleksandr/Suchasne_ozbroiennia_i_viiskova_ tekhnika_
Zbroinykh_syl_Rosiiskoi_Federatsii_Dovidnyk_uchasnyka_OOS/?utm_source=chatgpt.com.
10. Аврутов В.В., Аврутова І.В., Попов В.М. Випробування приладів і систем. Види випробувань та
сучасне обладнання. Київ : НТУУ “Київський політехнічний інститут”, 2009. 64 с. Режим доступу: https://
cions.kpi.ua/Arhiv/vyprob_sec.pdf.
11. Герасимов С.В., Чернявський О.Ю., Томчук О.А., Болкот П.А., Мартиненко С.А. Обладнання полігону
навчально-тренувальними комплексами для збільшення дальності дії систем управління безпілотних апаратів.
Збірник наукових праць Військової академії (м. Одеса). 2024. № 1 (21). С. 77-86. https://doi.org/10.37129/2313-
7509.2024.21.77-86.
12. Асавалюк А.В., Герасимов С.В., Рощупкін Є.С. Похибки визначення повного вектора швидкості в
єдиній прямокутній системі координат системою оглядових станцій радіолокації з різною точністю / А. В.
Асавалюк, С. В. Герасимов, Є. С. Рощупкін // Системи озброєння і військова техніка. 2017. № 2. С. 53-56. Режим
доступу: http://nbuv.gov.ua/UJRN/soivt_2017_2_13.
13. Shmatko O., Lysetskyi Y., Yevseiev S. et. al. (2023). Development of the automated decision-making system
synthesis method in the management of information security channels. Eastern-European Journal of Enterprise
Technologies, 6(9) (126), 39–49. https://doi.org/10.15587/1729-4061.2023.293511.
14. Herasimov S., Shapran Yu., Stakhova M. Measures of efficiency of dimensional control under technical state
designation of radio-technical facilities / S. Herasimov, // Системи обробки інформації. 2018. Вип. 1. С. 148-154.
Режим доступу: http://nbuv.gov.ua/UJRN/soi_2018_1_23.
15. Xu Guochang. GPS. Theory, algorithms and applications. Springer-Verlag Berlin Heidelberg New York. 2003.
16. Synergy of building cybersecurity systems: monograph / S. Yevseiev, V. Ponomarenko, O. Laptiev, O.Milov
and others. Kharkiv: PC TECHNOLOGY CENTER, 2021. 188 p. https: // papers.ssrn.com/sol3/ cf_dev/ AbsByAuth.
cfm?per_id=4700333.
17. Yevseiev S., Milevskyi S., Sokol V. and others. Development of functionality principles for the automated data
transmission system through wireless communication channels to ensure information protection. Eastern-European
Journal of Enterprise Technologies. 2024. № 4(9) (130). С. 18-33. https://doi.org/10.15587/1729-4061.2024.310547.
18. Herasimov S, Borysenko M., Roshchupkin E. and etc. Spectrum Analyzer Based on a Dynamic Filter, J
Electron Test. 2021. Рp. 357-368. https://doi.org/10.1007/s10836-021-05954-0.
19. Herasimov S., Soroka V., Yevseiev S. et. al. Development of a Method for Measuring small Nonlinear
Distortions of Periodic Electrical Signals, 2022 International Symposium on Multidisciplinary Studies and Innovative
Technologies (ISMSIT), 2022, pp. 49-52, https://doi.org/10.1109/ISMSIT56059.2022.9932685.
20. Herasymov S., Soroka V., Milevskyi S. et. al. Development of a Method for Digital Synthesis of Electrical
Signals with a Normalized Harmonic Coefficient, 2023 5th International Congress on Human-Computer Interaction,
Optimization and Robotic Applications (HORA), Istanbul, Turkiye, 2023, pp. 1-5, https: // doi.org / 10.1109 /
HORA58378.2023.10156678.
21. Dzhus V., Roshchupkin Y., Kukobko S. et. al. Estimation of Noise Radiance Point Sources Multichannel
Direction Finding Systems Resolution by Linear Prediction Method // Information Processing Systems, 2021, Issue 4
(167). P.p. 19-26. https://doi.org/10.30748/soi.2021.167.02.

АНАЛІТИЧНА МОДЕЛЬ ВПЛИВУ ПАРАЛЕЛІЗМУ НА ПРОДУКТИВНІСТЬ СИСТЕМИ ВПОРЯДКОВАНОЇ ДОСТАВКИ ПОДІЙ З AT-LEAST-ONCE СЕМАНТИКОЮ

Колодюк А. В. (Kolodyuk A.V.), Аронов А. О. (Aronov A.O.) — Thu, 09 Apr 2026 21:30:44 +0000

У сучасних розподілених інформаційних системах, що базуються на мікросервісних і подієвоорієнтованих архітектурах, широко використовуються асинхронні механізми обміну повідомленнями через
брокери подій. Однією з важливих проблем таких систем є забезпечення впорядкованої обробки подій при
використанні семантики доставки at-least-once, яка гарантує доставку повідомлення щонайменше один раз, але
допускає його повторне надходження. За умов паралельної обробки подій виникають додаткові фактори, що
впливають на продуктивність системи, зокрема витрати на перевірку ідемпотентності, повторну обробку
повідомлень, буферизацію подій для відновлення їх правильного порядку, використання резервних каналів
доставки та конкуренцію за спільні ресурси. Традиційні моделі аналізу продуктивності паралельних систем, такі
як ідеальна модель масштабування та модель Амдала, не враховують специфічних особливостей подієвоорієнтованих систем доставки повідомлень. Метою роботи є розроблення аналітичної моделі впливу паралелізму
на продуктивність системи впорядкованої доставки подій з семантикою at-least-once. У роботі запропоновано
узагальнену математичну модель, яка враховує витрати ідемпотентної обробки, повторної доставки повідомлень,
затримки буферизації подій, використання резервних каналів передачі та конкуренцію за спільні ресурси
системи. Крім того, у моделі враховано нерівномірність розподілу навантаження між ключами подій, що дозволяє
оцінювати ефективний рівень паралелізму та визначати межі масштабованості системи. На основі
запропонованої моделі отримано аналітичну залежність пропускної здатності системи від кількості паралельних
обробників і визначено коефіцієнт ефективності використання паралельних ресурсів. Проведено порівняльний
аналіз із класичними моделями масштабування, що показав більш точний опис поведінки подієво-орієнтованих
систем. Практична цінність роботи полягає у можливості використання моделі для прогнозування
продуктивності та оптимізації параметрів конфігурації розподілених мікросервісних систем.
Ключові слова: подієво-орієнтована архітектура, паралельна обробка подій, пропускна здатність системи,
мікросервісні системи, at-least-once delivery, продуктивність розподілених систем, інформаційні технології.

Перелік посилань
1. McGlohon N., Carothers C. Toward Unbiased Deterministic Total Orderings of Parallel Simulations with
Simultaneous Events. Proceedings of the Winter Simulation Conference, 2021. DOI: 10.1109/WSC52266.2021.9715459.
2. Bachan J., Ye J. C., Jiang X. et al. Devastator: A Scalable Parallel Discrete Event Simulation Framework for
Modern C++. Proceedings of the ACM, 2024. DOI: 10.1145/3615979.3656061.
3. Bhupatiraju R. V. Event-Driven Architecture for Payment Failover and Redundancy: A Framework for HighAvailability Financial Transaction Processing. European Modern Studies Journal, 2025. DOI: 10.59573/emsj.9(5). 2025.
75.
4. Poudel P., Rai S. K., Guragain S. Ordered Scheduling in Control-flow Distributed Transactional Memory.
Theoretical Computer Science, 2024. DOI: 10.1016/j.tcs.2024.114463.
5. Andelfinger P., Köster T., Uhrmacher A. M. The Window Racer Algorithm for Parallel Discrete Event
Simulation. Proceedings of the ACM, 2023. DOI: 10.1145/3573900.3591115.
6. Poudel P., Rai S. K., Guragain S., Sharma G. Ordered Scheduling in Control-Flow Distributed Transactional
Memory. Lecture Notes in Computer Science, Springer, 2023. DOI: 10.1007/978-3-031-24848-1_5.
7. Batista E., Coelho P., Alchieri E. et al. FlexCast: An Efficient Atomic Multicast Protocol for Distributed
Systems. Proceedings of the ACM, 2023. DOI: 10.1145/3590140.3629122.
8. Poudel P., Rai S., Sharma G. Processing Distributed Transactions in a Predefined Order. Proceedings of the
ACM, 2021. DOI: 10.1145/3427796.3427819.
9. Eker A., Arafa Y., Badawy A. A. et al. Load-Aware Dynamic Time Synchronization in Parallel Discrete Event
Simulation. Proceedings of the ACM, 2021. DOI: 10.1145/3437959.3459249.
10. McGlohon N., Carothers C. Deterministic Event Ordering Techniques for Parallel Discrete Event Simulation
Systems. ACM Digital Library.
11. V. Zhebka, et al., Methods for predicting failures in a smart home, in: Digital Economy Concepts and
Technologies Workshop, vol. 3665, 2024, 70–78.