Bulletin of Lviv State University of Life Safety
Not a member yet
990 research outputs found
Sort by
СУЧАСНІ МЕТОДИ ТА ПРОБЛЕМИ ЦИФРОВОГО ВОДЯНОГО МАРКУВАННЯ АУДІОКОНТЕНТУ
Introduction. Digitalization of information has greatly simplified the process of creating, distributing, and sharing audio content. However, the increased availability of digital media has led to an increase in unauthorized copying and distribution of audio files, which violates intellectual property rights. Currently, various methods are used to protect audio content, including file encryption, digital rights management (DRM), digital watermarking technologies, authentication methods, etc. Digital watermarks stand out among these technologies due to their ability to provide content tracking and allow for the identification of file origin. These methods helps you to identify the owner and protect the content even when it is further distributed. However, despite the achievements, a number of unresolved issues remains. The most significant among them are: ensuring the resistance of watermarks to various types of audio processing and high-quality hiding of watermarks, which should be invisible to listeners and preserve sound quality. The need for more reliable and versatile content protection methods remains a hot topic for research and development today. Purpose. To investigate the current state of the digital watermarking of audio content, methods and technologies of the process of deep digital watermarking of audio content, to assess their level of quality, security and to outline promising areas of research in the field of digital watermarking of audio content. Methods. To achieve this goal, a combination of qualitative and quantitative research methods was used. Namely, scientific research methods, in particular, a systematic review and analysis of scientific articles, patents, industry reports on practical implementations of existing digital watermarking methods, methods for analyzing the security and resilience of watermarking methods, in particular, the DCT-MLP-LSB method, benchmarking tools (AudioMarkBench) to conduct a comparative analysis of the resilience and invisibility of watermarking methods based on their overall effectiveness, a method of comparing results and a method of synthesizing results. Results. Based on the conducted research, a comprehensive understanding of the current state of digital audio content marking is obtained, the main areas of application are considered, and promising areas of application of these technologies are highlighted. In particular, 7 main segments of digital watermarking for audio content have been identified: - authentication; - copyright; - broadcast verification; - audience measurement; - expertise; - data hiding; - communication. An analysis of the literature shows that by 2020, 80% of research in this area was conducted to watermark confidential information, and only 20% to process standard content. Today, research in these two segments is evenly distributed, and parity has almost been achieved. The rapid development of artificial intelligence algorithms causes a sharp increase in interest in watermarking standard content. The key aspects of the two main processes (embedding/extracting) of the watermarking system are investigated and schematized. The 4 key parameters that have the most significant impact on the performance of audio content watermarking systems are identified and considered: - security; - capacity; - reliability; - invisibility.A study was conducted to evaluate the effectiveness of modern methods of digital audio content watermarking and identify gaps in existing research. Despite numerous studies in automatic sound classification, modern methods only partially reproduce human perception. As a result, these methods work well in some cases, but are practically unusable in others. We propose to replace the MLP (Multi-Layer Perceptron) model with the SVM (Support Vector Machine) model in the pipeline of the hybrid DCT-MLP-LSB algorithm in order to develop it. The main directions of promising research in the field of digital watermarking of audio content are identified.Conclusion. The conclusions of the article demonstrate the relevance of the research topic and outline a segment of unresolved problems in the field of audio content watermarking.Проблема. Цифровізація інформації значно спростила процеси створення аудіоконтенту, його поширення та обміну ним. Проте зростання доступності цифрових медіа призвело до збільшення випадків несанкціонованого копіювання та розповсюдження аудіофайлів, що порушує права інтелектуальної власності. Наразі для захисту аудіоконтенту використовуються різні методи, зокрема шифрування файлів, управління цифровими правами (DRM), технології цифрових водяних знаків, методи аутентифікації тощо. Цифрові водяні знаки виділяються серед цих технологій завдяки здатності забезпечувати слідкування за контентом і дозволяти ідентифікацію походження файлів. Такі методи надають змогу визначати власника та захищати контент навіть при його подальшому розповсюдженні. Однак, незважаючи на досягнення, залишається ряд невирішених проблем. Найбільш вагомими серед них є: забезпечення стійкості водяних знаків до різних видів аудіообробки та якісне приховування водяних знаків, які повинні бути непомітними для слухачів і зберігати якість звуку. Потреба в більш надійних та універсальних методах захисту контенту залишається актуальною темою для наукових досліджень і розробок сьогодення.Мета. Дослідити сучасний стан галузі цифрового нанесення водяних знаків на аудіоконтент, методи та технології процесу глибокого цифрового водяного маркування аудіоконтенту, оцінити їх рівень якості, безпеки та окреслити перспективні напрямки досліджень в царині цифрового водяного маркування аудіоконтенту. Методи. Для досягнення цієї мети, в роботі була використана комбінація якісних і кількісних методів дослідження. А саме, методи наукового дослідження зокрема, систематичний огляд та аналіз наукових статей, патентів, галузевих звітів щодо практичних реалізацій існуючих методів цифрового нанесення водяних знаків, методи аналізу безпеки та стійкості методів нанесення водяних знаків, зокрема метод DCT-MLP-LSB, інструментарій бенчмаркінгу (AudioMarkBench), для проведення порівняльного аналізу стійкості та непомітності методів нанесення водяних знаків на основі їх загальної ефективності, метод співставлення результатів та метод синтезу результатів.Основні результати дослідження. Базуючись на проведених дослідженнях отримано всебічне розуміння поточного стану цифрового маркування аудіоконтенту, Розглянуто основні сфери застосування та виділено перспективні напрямки застосування цих технологій. Зокрема виокремлено 7 основних сегментів використання цифрових водяних знаків для аудіоконтенту: - автентифікація; - авторське право; - верифікація трансляції; - вимірювання аудиторії; - експертиза, - приховування даних; - спілкування. Аналіз літературних джерел засвідчує, що до 2020 року 80% досліджень у цій галузі проводились з метою водяного маркування конфіденційної інформації, і лише 20% для обробки стандартного контенту. На сьогодні дослідження у цих двох сегментах розподілені рівномірно, практично досягнуто паритету. Таке різке збільшення інтересу до водяного маркування стандартного контенту, спричинене стрімким розвитком алгоритмів штучного інтелекту. Досліджено та схематично відображено ключові аспекти двох основних процесів ( вбудовування / вилучення) системи водяних знаків. Виокремлено та розглянуто 4 ключові параметри, що мають найбільш вагомий вплив на продуктивність систем нанесення водяних знаків на аудіоконтент: - безпека; - ємність; надійність; - непомітність.Проведено дослідження оцінки ефективності сучасних методів цифрового водяного маркування аудіоконтенту та виявлено прогалини в існуючих дослідженнях. Зокрема, незважаючи на численні дослідження в галузі автоматичної класифікації звуків, сучасні методи лише частково відтворюють людське сприйняття. Як наслідок, ці методи добре працюють в одних випадках, та практично непридатні для використання у інших. Ми пропонуємо в пайплаймі гібридного алгоритму DCT-MLP-LSB з метою його розвитку замінити моделі MLP (багатошаровий перцептрон, Multi-Layer Perceptron) на модель SVM (метод опорних векторів, Support Vector Machine). Визначено основні напрямки перспективних досліджень у царині цифрового водяного маркування аудіоконтенту.Висновки. Висновки статті засвідчують актуальність теми дослідження та окреслюють сегмент невирішених проблем в царині водяного маркування аудіоконтенту
ФУТУРОЛОГІЧНІ ЗАСАДИ УПРАВЛІННЯ ІНФРАСТРУКТУРНИМИ ПРОЄКТАМИ В УМОВАХ ВОЄННОГО СТАНУ
The problem. Management of infrastructure facilities under martial law is a key task of the state, which requires additional planning, coordination and effective use of resources. This article, based on an updated retrospective and futurological analysis, as well as best practices in project management, reveals innovative trends in the management of infrastructure projects under martial law.Purpose. The purpose of the article is a comprehensive study of the theoretical foundations, development methods and practical aspects of infrastructure project management under martial law.Research methods. Considering the theoretical foundations of managing complex infrastructure projects, taking into account the global and domestic experience of implementing such projects, it is necessary to pay attention to such research methods as network planning methods, the Walker-Kelly method (later called the critical path method or CPM), the method of analysis and evaluation (review) of programs PERT (Program Evaluation and Review Technique).Results. Forecasting the main trends of project implementation is the basis for the socio-economic and environmental assessment of large-scale infrastructure projects. Moreover, the assessment of the financial viability of the project directly depends on the accuracy of such forecasts. Futurological assessments arising from the accuracy of the forecasted demand in the transport sector, which covers the volume of transportation, transport distribution and distribution between modes of transport, prove that demand forecasting, as well as price forecasting, despite all the scientific progress in territory modeling, is the main source of uncertainty and risk in the assessment of large-scale projects. However, as far as the growth of cost is concerned, there is a pattern between these and other large projects - this is a tendency to significantly underestimate costs in the process of preliminary project assessment. We come to the same conclusion by studying the data of a large number of large-scale transport infrastructure projects and other types of projects. This is mainly due to the complexity of infrastructure project management processes, the complexity of the final project product and the huge number of poorly formalized phases of the life cycle of the project.Best practices in project management in the field of infrastructure projects, when each country together with its closest neighbors is engaged in promoting this new phenomenon in the European political area will be useful for Ukraine in implementing post-war recovery and renovation programs for infrastructure facilities.Managing infrastructure projects during martial law is a complex task that requires final planning, coordination and effective use of resources. Strategies for optimizing time and budget parameters, such as strategic planning, creating reserves, cooperation with government and military organizations, effective cost management and ensuring security of supply, are key to the successful implementation of infrastructure projects. During the wartime it requires an integrated approach and the use of modern technologies and methods. An important component of success is not only the study of theory, but also the practical use of acquired knowledge in real situations.Conclusion. The scientific problem of managing large-scale infrastructure projects is considered, in particular in an unfavorable project environment (wartime). A retrospective analysis of large-scale infrastructure projects of a global scale is carried out, in particular, the main problems of implementing such projects are highlighted, namely: overspending of planned budgets, high risks and under-return of profits by investment funds. A typical model of the life cycle of infrastructure projects with critically important stages, in particular investment phases, is presented. A futurological forecast of the main trends in the implementation of infrastructure projects is developed with an emphasis on post-war recovery programs and renovation of critical infrastructure facilities in Ukraine.Проблема. Управління інфраструктурними об’єктами під час воєнного стану для держави є ключовим завданням, що потребує додаткового планування, координації та ефективного використання ресурсів. У статті розкриті інноваційні тренди управління інфраструктурними проєктами під час воєнного стану на основі оновленого ретроспективного та футурологічного аналізу, а також кращих практик проєктного менеджменту.Мета. Комплексне дослідження теоретичних основ, методів розробки та практичних аспектів управління інфраструктурними проєктами в умовах воєнного стану.Методи дослідження. Розглядаючи теоретичні основи управління складними інфраструктурними проєктами, враховуючи світовий та вітчизняний досвід реалізації таких проєктів необхідно звернути увагу на такі методи досліджень, як методики мережного планування, метод Уолкера-Келлі (пізніше отримав назву методу критичного шляху або CPM – Critical Path Method), метод аналізу та оцінки (перегляду) програм PERT (Program Evaluation and Review Technique).Результати. Прогнозування основних трендів реалізації проєктів є основою для соціально-економічної та екологічної оцінки масштабних інфраструктурних проєктів. Більш того, оцінка фінансової життєздатності проєкту безпосередньо залежить від точності таких прогнозів. Футурологічні прогнози в транспортній галузі, яка охоплює обсяг перевезень, розподіл транспорту та розподіл між видами транспорту, доводить, що прогнозування запитів, як і прогнозування цін, незважаючи на весь науковий прогрес у моделюванні території, є головним джерелом невизначеності та ризику в оцінці масштабних проєктів. Однак, що стосується зростання собівартості, між цими та іншими великими проєктами існує закономірність – це тенденція до істотної недооцінки витрат у процесі попередньої оцінки проєкту. До такого ж висновку ми приходимо, вивчаючи дані великої кількості масштабних транспортних інфраструктурних проєктів та інших типів проєктів. Це в основному пов’язується зі складністю процесів управління інфраструктурними проєктами, складністю кінцевого продукту проєкту та величезною кількістю слабоформалізованих фаз життєвого циклу такого проєкту.Кращі практики проєктного менеджменту в сфері інфраструктурних проєктів, коли кожна країна, об'єднавшись зі своїми найближчими сусідами, займається просуванням цього нового явища на європейській політичній площині, буде корисним Україні під час реалізації програм поствоєнного відновлення та реновації інфраструктурних об’єктів.Управління інфраструктурними проєктами під час воєнного стану є складним завданням, яке потребує остаточного планування, координації та ефективного використання ресурсів. Стратегії оптимізації часових та бюджетних параметрів, такі як стратегічне планування, створення резервів, співпраця з урядом та військовими організаціями, ефективне управління витратами та забезпечення безпеки постачання, є ключовими для успішної реалізації інфраструктурних проєктів. Це в умовах воєнного стану потребує комплексного підходу та використання сучасних технологій та методів. Важливою складовою успішності є не лише вивчення теорії, але й практичне використання набутих знань в реальних ситуаціях.Висновки. Розглянуто наукову проблему управління масштабними інфраструктурними проєктами, зокрема в умовах несприятливого проєктного середовища (воєнного стану). Проведено ретроспективний аналіз масштабних інфраструктурних проєктів світового масштабу, зокрема виділено основні проблеми реалізації таких проєктів, а саме: перевитрати планових бюджетів, великі ризики та недоотримання прибутків інвестиційними фондами. Представлено типову модель життєвого циклу інфраструктурних проєктів з критично важливими етапами, зокрема фазами інвестування. Розроблено футурологічний прогноз основних трендів реалізації інфраструктурних проєктів з акцентом на програми поствоєнного відновлення та реновацію об’єктів критичної інфраструктури України
МОДЕЛІ РЕАЛІЗАЦІЇ СИНКРЕТИЧНОЇ МЕТОДОЛОГІЇ В ОРГАНІЗАЦІЙНОМУ КОНТЕКСТІ ПРОЄКТНО-ОРІЄНТОВАНИХ ОРГАНІЗАЦІЙ
The article is devoted to the analysis of syncretic methodology implementation models in the organizational context of project-oriented organizations participating in infrastructure restoration projects. The models and methods of the leading standards that can be used in the researched type of projects, as well as relevant scientific studies, were analyzed. Four classes of models for introducing syncretic methodology into the activity of a project-oriented organization have been identified: models for training staff of a project-oriented organization; models for the selection of stellarator projects for their implementation as anchors in the implementation of syncretic project management methodology; implementation models of the syncretic methodology implementation project against the background of the implementation of the pilot project-stellarator; models of formation of the syncretic methodology knowledge base based on the results of the implementation of the stellarator project. Each given class of models is analyzed, a set of models is proposed for each such class. It is proposed to use trainings, consulting, coaching, training on real cases, self-study during the implementation of the stellarator project as training models. A proposed list of study topics is presented. Six recommended models and methods of selecting stellarator projects have been identified - expert evaluation method, creative methods, selection according to the dominant criterion, selection according to several criteria (relevant criteria are proposed), collegial decision of the authorized body, involvement of a consultant. Business process description models and calendar-network models are proposed among the implementation models of the syncretic methodology implementation project against the background of the implementation of the pilot project-stellarator. A high-level model of two-project coordinated implementation is proposed, given and described. Four models of syncretic methodology knowledge base formation are described, including: personalized data storage, relational database, Big Data models and methods, artificial intelligence models and methods. A generalized SWOT analysis of the proposed approach was also conducted. Prospects for further research in the chosen direction are outlined.Стаття присвячена аналізу моделей реалізації синкретичної методології в організаційному контексті проєктно-орієнтованих організацій, що беруть участь в проєктах відновлення інфраструктури. Проаналізовано моделі і методи провідних стандартів, що можуть бути використані в досліджуваному типі проєктів, а також відповідні наукові дослідження. Ідентифіковано чотири класи моделей впровадження синкретичної методології в діяльність проєктно-орієнтованої організації: моделі навчання персоналу проєктно-орієнтованої організації; моделі вибору проєктів-стелараторів для їх реалізації як якорів при впровадженні синкретичної методології управління проєктами; моделі реалізації проєкту впровадження синкретичної методології на фоні впровадження пілотного проєкту-стеларатора; моделі формування бази знань синкретичної методології за результатами впровадження проєкту-стеларатора. Кожен наведений клас моделей проаналізовано, запропоновано множину моделей для кожного такого класу. У якості моделей навчання запропоновано використовувати тренінги, консалтинг, коучинг, навчання на реальних кейсах, самонавчання під час реалізації проєкту-стеларатора. Представлено пропонований перелік тем навчання. Ідентифіковано шість рекомендованих моделей та методів вибору проєктів-стелараторів – метод експертного оцінювання, креативні методи, вибір за панівним критерієм, вибір за декількома критеріями (відповідні критерії запропоновано), колегіальне рішення уповноваженого органу, залучення консультанта. Серед моделей реалізації проєкту впровадження синкретичної методології на фоні впровадження пілотного проєкту-стеларатора запропоновано моделі опису бізнес-процесів та календарно-сітьові моделі. Запропоновано, наведено і описано верхньорівневу модель двопроєктного узгодженого впровадження. Описано чотири моделі формування бази знань синкретичної методології, серед яких: персоналізоване сховище даних, реляційна база даних, моделі і методи Big Data, моделі і методи штучного інтелекту. Також було проведено узагальнений SWOT аналіз запропонованого підходу. Окреслено перспективи подальших досліджень у обраному напрямку
ОЦІНКА ЕКОЛОГІЧНОГО СТАНУ ҐРУНТІВ УРБОЕКОСИСТЕМИ МІСТА ГОРОДОК ЛЬВІВСЬКОЇ ОБЛАСТІ
Introduction. Soil pollution is a serious environmental problem of both large and small cities with a significant level of anthropogenic load. Constant processes of transformation of the urban environment, construction processes, development of industry, transport affect the properties of the soil due to the influx of pollutants. Performing a number of ecological functions, the soil ensures the stability of both individual biocenoses and the biosphere as a whole, therefore, the study and assessment of the ecological state of the soil cover in the urban environment is a relevant and important task.Purpose. The purpose of the work is to study and assess the quality of soils within the city of Horodok, Lviv region.Methods. Soil samples were selected using the "envelope" method and prepared for analysis in accordance with DSTU ISO 11464:2007. Measurement of the content of the studied elements in the soil was carried out using X-ray fluorescence analysis using the Elvax Light SDD analyzer. Assessment of the ecological state of the soils was carried out by comparing the actual values of the concentration of the studied samples with the MPC of the gross form and background concentrations (clarks) for the studied region, calculating the coefficient of concentration of the chemical element and the total indicator of soil pollution.Results. According to the results of the conducted research, it can be stated that the soils of the city of Horodok are subject to significant anthropogenic impact. The content of Mn, S and P significantly exceeds their average content in soils, and the concentrations of heavy metals are significantly higher than the background values for the studied region: Mn – up to 2.34 times, Sr – up to 2.36 times, Zr – up to 2.81 times, Сr – up to 3.44 times, Zn – up to 4.98 times, Fe – up to 6.83 times, Pb – up to 15.19 times, Cu – up to 18.87 times. In terms of the total pollution index, the soils near the bypass road, motorway Е40 (M-11) and the railway station Horodok-Lvivskyi experienced the greatest anthropogenic impact.Conclusion. The problem of soil pollution within urban agglomerations, active urbanization and technogenesis, industrial development and intensive development of transport infrastructure contribute to an increase in anthropogenic pressure on urban areas.Постановка проблеми. Забруднення ґрунтів є серйозною екологічною проблемою як великих, так і малих міст із значним рівнем антропогенного навантаження. Постійні процеси трансформації міського середовища, процеси будівництва, розвиток промисловості та транспорту впливають на властивості ґрунту за рахунок надходження забруднюючих речовин. Ґрунт, виконуючи низку екологічних функцій, забезпечує стабільність як окремих біоценозів, так і біосфери в цілому, тому дослідження та оцінка екологічного стану ґрунтового покриву в міському середовищі є актуальним та важливим завданням.Метою роботи є дослідження та оцінка якості ґрунтів в межах м. Городок Львівської області.Методи досліджень. Зразки ґрунтів були відібрані методом «конверта» та підготовлені для аналізу згідно з ДСТУ ISO 11464:2007. Вимірювання вмісту досліджуваних елементів в ґрунті проводили за допомогою рентгенофлуоресцентного аналізу за допомогою аналізатора Elvax Light SDD. Оцінка екологічного стану ґрунтів проводилась шляхом порівняння фактичних значень концентрації досліджуваних зразків із ГДК валової форми та фоновими концентраціями (кларками) для досліджуваного регіону, розрахунком коефіцієнта концентрації важких металів і сумарного показника забрудненості ґрунтів.Результати досліджень. За результатами досліджень можна стверджувати, що ґрунти м. Городок піддаються значному антропогенному впливу. Вміст Mn, S та P перевищує їх середній вміст у ґрунтах, а концентрації важких металів значно більші за фонові значення для досліджуваного регіону: Mn – до 2,34 раза, Sr – до 2,36 раза, Zr – до 2,81 раза, Сr – до 3,44 раза, Zn – до 4,98 раза, Fe – до 6,83 раза, Pb – до 15,19 раза, Cu – до 18,87 раза. За сумарним показником забруднення найбільшого антропогенного впливу зазнали ґрунти біля об'їзної дороги, автошлях Е40 (М-11) та залізничного вокзалу Городок-Львівський.Висновки. Систематичне забруднення ґрунтів в межах міських агломерацій, активна урбанізація та техногенез, інтенсивний розвиток промисловості та транспортної інфраструктури сприяють збільшенню антропогенного тиску на міські території та надходженню забруднюючих речовин у ґрунти
КОНЦЕПЦІЯ НУЛЬОВОЇ ДОВІРИ: СУЧАСНІ МЕТОДИ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ В КОРПОРАТИВНИХ МЕРЕЖАХ
Introduction. The problem with modern corporate networks is the growing number of cyber threats that call into question the effectiveness of traditional security models. Standard security approaches based on internal network trust and perimeter protection solutions are losing relevance due to the proliferation of cloud services, remote work, and the use of personal devices. Consequently, traditional methods are vulnerable to modern attacks, allowing attackers to infiltrate the internal network undetected, thereby gaining unrestricted access to resources.Purpose. This article analyzes the zero trust (ZT, Zero Trust) concept to ensure cybersecurity in corporate networks. The authors aim to identify the most effective security methods that meet modern cybersecurity requirements, explore their implementation, and provide continuous monitoring and risk management in the face of growing cyber threats.Methods. The research methods include a theoretical analysis of the NIST SP 800-207 standard, which governs ZT principles, and an analytical literature review. Additionally, a comparison between traditional perimeter-based security models and the Zero Trust model (ZTM, ZT Model) was conducted to identify key differences and advantages of both approaches.Results. The main research findings indicate that implementing ZTM provides more detailed access control, where each user and device undergoes authentication and authorization before accessing resources. With the principles of least privilege and dynamic access policies based on behavioral attributes and contextual information, the model significantly reduces the risk of unauthorized access, even in the event of an intruder’s presence within the network. The implementation of ZT architecture also involves technologies such as segmentation, multi-factor authentication (MFA), continuous access evaluation, and behavioral authentication, which collectively enhance corporate network security. The conclusions propose recommendations for integrating the ZTM into corporate networks to ensure flexible and adaptive protection. It is noted that transitioning to ZTM requires substantial investment, infrastructure modernization, and automated access control. Challenges related to performance due to the increased load on computational resources, the growing number of authorization requests, and recommendations for mitigating risks associated with scaling SaaS applications are also considered.Проблема сучасних корпоративних мереж полягає в зростанні кількості кіберзагроз, які ставлять під сумнів ефективність традиційних моделей захисту. Стандартні підходи безпеки, що базуються на довірі до внутрішньої мережі й використанні периметрових захисних рішень, втрачають актуальність у зв'язку з поширенням хмарних сервісів, віддаленої роботи та використанням пристроїв користувачів. Таким чином, традиційні методи вразливі перед сучасними атаками, а порушники можуть безперешкодно проникати у внутрішню мережу, залишаючись непоміченими та отримуючи необмежений доступ до ресурсів. Мета статті полягає в аналізі концепції "нульової довіри" (ZT, Zero Trust) для забезпечення кібербезпеки корпоративних мереж. Автори прагнуть виявити найбільш ефективні методи захисту, що відповідають сучасним вимогам до кібербезпеки, дослідити їх впровадження та забезпечити безперервний моніторинг й управління ризиками в умовах зростаючих кіберзагроз.Методи дослідження включають теоретичний аналіз стандарту NIST SP 800-207, що регламентує принципи нульової довіри, та аналітичний огляд літературних джерел. Окрім цього, проведено порівняння моделей захисту на основі традиційної периметрової безпеки та моделі нульової довіри (ZTM, ZT Model), що дає змогу ідентифікувати ключові розбіжності та переваги обох підходів.Основні результати дослідження свідчать, що впровадження нульової довіри забезпечує більш детальний контроль доступу, де кожен користувач та пристрій проходять автентифікацію і авторизацію перед отриманням доступу до ресурсів. Завдяки принципам мінімальних привілеїв та динамічним політикам доступу на основі поведінкових атрибутів і контекстної інформації, модель суттєво зменшує ризики несанкціонованого доступу навіть у разі проникнення зловмисників у мережу. Впровадження архітектури нульової довіри також передбачає використання технологій сегментації, багатофакторної автентифікації (MFA), безперервної оцінки доступу та поведінкової автентифікації, що значно підвищує рівень безпеки в корпоративних мережах.У висновках запропоновано рекомендації щодо інтеграції ZTM в корпоративні мережі для забезпечення гнучкого й адаптивного захисту. Відзначено, що перехід до ZTM потребує значних інвестицій, модернізації інфраструктури та автоматизації контролю доступу. Розглянуто виклики, пов'язані з продуктивністю, через підвищене навантаження на обчислювальні ресурси та зростання кількості запитів на авторизацію, а також рекомендації для усунення ризиків, спричинених масштабуванням SaaS-додатків
ЕВОЛЮЦІЯ РОЗВИТКУ ЛІСОМЕЛІОРАТИВНОГО ЗЕМЛЕКОРИСТУВАННЯ ТА ВІДНОВЛЕННЯ ПОЛЕЗАХИСНИХ ЛІСОВИХ СМУГ У ГРОМАДАХ
Problem. As a result of hostilities, the ecological state of the territories deteriorated. Forest shelterbelts, as the main component of the agrolandscape of the steppe and forest-steppe of Ukraine, have suffered environmental damage. There is a need for preserving forest shelterbelts and the need to involve communities and the public in works on afforestation and restoration of territories, on preserving the productivity of agricultural landscapes, and protecting soils from wind and water erosion.Purpose. To investigate the evolution and state of development of land use under forest belts and to propose directions and mechanisms of conservation, protection, restoration of forest shelterbelts in Ukraine.The results. Nowadays, there is no information on the state of forest shelterbelts in Ukraine, and during the land reform, this important component of the functioning of agro-landscapes was left out of the legislators’ attention. The institutional uncertainty of the status of forest shelterbelts, some of which remain without care and protection, has led to deterioration and partial destruction. The problems deepened as a result of military environmental aggression. The lack of an owner in the forest shelterbelts has turned into a critical problem of the state scale.Short terms of tenure of the heads of executive bodies and local self-government entail unpromising management, rare cases of granting permits for cutting trees of forest shelterbelts and other forest protection plantations for the needs of heating and construction. In Ukraine, forest shelterbelts have been planted on an area of 440,000 hectares, which by design protect 13 million hectares of arable land, but actually protect 30 million hectares of Ukrainian arable land.The creation of protective forest plantations on lands unsuitable for agriculture by planting forests was not carried out during the last four years (2018 - 2021). In 2017, 65.0 hectares of forest were planted in this way, 38.5% more than in the previous year; in 2016 – 40.0 hectares, in 2015 - 47.0 hectares.According to the Poltava Regional Military Administration in 2023, new green areas were created in the region at the level of the previous year, namely 52.0 hectares (in 2022 – 65.0 hectares, in 2020 – 71.0 hectares, in 2019 – 66.2 ha, in 2018 – 1.8 ha). The area of green areas care also remained at the level of the previous year - 10897.0 ha, (2022 - 10897.0 ha, 2021 - 10897.0 ha, 2019 - 10543.0 ha, 2018 - 10495.0 ha).Forest shelterbelts are an important element of the modern agricultural landscape, which plays one of the main roles in the modern agrosphere. After all, this is a unique type of plantations, which stand out due to their linear structure in the form of narrow strips and form the modern landscape of the Ukrainian Steppe and Forest Steppe.Сonclusions. The issue of consolidation, redistribution and rational use of land under forest belts and allocation of new areas for forest reclamation, taking into account the unsatisfactory condition of forest belts, part of which died in the combat zone, the existing small land and the absence of permanent land users require the regulation and adoption of forest improvement measures at the state level with the adoption of proposed relevant normative legal acts and state programs.Only the mobilization of communities and society will provide for restoration of protective forest plantations and carry out the revitalization of forest shelterbelts and ensure the standards of afforestation of the steppes and forest-steppe of Ukraine.Проблема. В Україні в результаті бойових дій погіршився екологічний стан територій. Полезахисні лісосмуги, як головна складова агроландшафту степу і лісостепу, зазнали екологічних пошкоджень. Виникає потреба у досліджені напрямів збереження лісосмуг та необхідності залучення громад і громадськості до робіт із заліснення та відновлення територій, збереження продуктивності агроландшафтів, захисту ґрунтів від вітрової і водної ерозії.Мета. Дослідити еволюцію і стан розвитку землекористування під лісосмугами та запропонувати напрями і механізми збереження, охорони, відновлення полезахисних лісових смуг в Україні.Результати. На сьогодні інформація про стан лісосмуг в Україні відсутня і за час проведення земельної реформи вказана важлива складова функціонування агроландшафтів залишилася поза увагою законодавців. Інституціональна невизначеність статусу лісосмуг, частина з яких залишається без догляду та охорони, призвела до погіршення стану і часткового знищення. Проблеми поглибились в результаті військової екологічної агресії. Відсутність господаря у лісосмуг сформувала критичну проблему державного масштабу.Короткі строки перебування на посадах керівників органів виконавчої влади та місцевого самоврядування тягнуть за собою безперспективне господарювання, непоодинокі випадки надання дозволів на вирубку дерев лісосмуг і інших лісових захисних насаджень для потреб опалення та будівництва.В Україні лісосмуги насаджено на площі 440 тис. га, які проектно захищають 13 млн га орних земель, але фактично оберігають 30 млн га орних земель України.Захисні лісові насадження на землях, непридатних для сільського господарства, шляхом посіву лісу не створювалися протягом останніх чотирьох (2018-2021) років. У 2017 році таким чином було посіяно 65,0 га лісу, більше ніж у попередньому році на 38,5%; у 2016 р. – 40,0 га, у 2015 р. – 47,0 гектарів.За даними Полтавської обласної військової адміністрації у 2023 році в області створено нових зелених насаджень на рівні попереднього року, а саме 52,0 га (у 2022 р – 65,0 га, у 2020 р. – 71,0 га, у 2019 р. – 66,2 га, у 2018 р. – 1,8 га). Площа, на якій ведеться догляд за зеленими насадженнями, також залишилася на рівні попереднього року − 10897,0 га, (2022 р – 10897,0 га, 2021 р. – 10897,0 га, 2019 р. – 10543,0 га, 2018 р. –10495,0 га).Полезахисні лісосмуги – це важливий елемент сучасного агроланшафту, що грає одну з головних ролей в сучасній агросфері. Адже це унікальний вид насаджень, які за своєю конструкцією у вигляді вузьких смуг вирізняються і формують сучасний ландшафт українського степу і лісостепу.Висновки. Питання закріплення, перерозподілу і раціонального використання земель під лісосмугами та виділення нових ділянок під лісомеліорацію, враховуючи незадовільний стан лісосмуг, частина яких в зоні бойових дій була знищена, наявне дрібноземелля і відсутність постійних землекористувачів потребують врегулювання та проведення лісомеліоративних заходів на державному рівні з прийняттям запропонованих відповідних нормативно-правових актів і державних програм.Лише мобілізація громад і суспільства дасть змогу відновити захисні лісонасадження і провести ревіталізацію лісосмуг та забезпечити нормативи заліснення степів і лісостепу України
ІНФОРМАЦІЙНА МОДЕЛЬ АНАЛІЗУ ФАКТОРІВ ВПЛИВУ АВТОМАТИЗАЦІЇ ПІДТРИМКИ ПРОГРАМНИХ КОМПЛЕКСІВ З ВИКОРИСТАННЯМ СЕРЕДОВИЩ R ТА PYTHON
The main problem is the need to develop an effective and efficient information model for the automation of software complexes to support influencing factors analysis. The purpose of the research is to find optimal solutions for the development of this information model with the possibility of its further implementation, application, testing, analysis and processing of the obtained results while solving applied practical problems. Among the main research methods are computer modelling methods using the R-system and Python environments. The main results of the research are the following. An information model of data processing, as well as corresponding specialised software, have been developed in this research to model the software complexes support influencing factors analysis automation using R-system and Python programming environments. The developed model provides possibilities for studying the processes of influence of various influencing factors onto the results of subjective perception of supported objects (supported software complexes or processes of their support) by the relevant subjects of interaction, which directly or indirectly interact, with these upported object(s). The developed model implements a practical approach for solving the scientific and applied problem of restoring the boundaries of the influencing factors of software complex support processes with further possibilities of analysing these influencing factors, which is one of the complex tasks of the scientific and applied problem of software complexes support automation. Relevant specific modelling results obtained during experimental studies of the problem of software complexes support influencing factors analysis have been provided and presented in this research as well. The applied practical problem of finding the software complex support team member with the maximum deviation of influencing factors indicators/levels in comparison with the average value of the influencing factors indications/levels on the team has been solved in this research as an example. The prospects of the developed model as well as its modelling results are not limited exclusively to the software complex support, but can also be used in other areas where the processes of subjective perception of the investigated objects or processes are highly valuable and important. Основна проблема полягає в необхідності розроблення ефективної та дієвої інформаційної моделі аналізу факторів впливу автоматизації підтримки програмних комплексів. Метою дослідження є пошук оптимальних рішень для розроблення необхідної інформаційної моделі з можливістю її подальшої реалізації, застосування, тестування, аналізу та опрацювання отриманих результатів при вирішенні прикладних практичних задач. Серед основних методів дослідження – методи комп’ютерного моделювання з використанням середовищ R та Python. Основними результатами дослідження є наступні. Розроблене інформаційна модель опрацювання даних та відповідне спеціалізоване програмне забезпечення для моделювання аналізу факторів впливу автоматизації підтримки програмних комплексів з використання середовищ програмування R та Python. Розроблена модель дає змогу досліджувати процеси впливу різноманітних факторів впливу на результати суб’єктивного сприйняття об’єктів підтримки (підтримуваних програмних комплексів, чи процесів їх підтримки) відповідними суб’єктами взаємодії, що прямо чи опосередковано взаємодіють з цим об’єктом(-ами) підтримки. Розроблена модель реалізовує практичний підхід до вирішення науково-прикладної задачі відновлення границь факторів впливу підтримки програмних комплексів з подальшою можливістю аналізу цих факторів впливу, що є однією з комплексу задач науково-прикладної проблеми автоматизації підтримки програмних комплексів. Наведені та представлені відповідні конкретні результати моделювання, отримані в ході реальних експериментальних досліджень задач аналізу факторів впливу підтримки програмних комплексів. Розв’язана прикладна практична задача пошуку члена команди підтримки програмного комплексу з максимальним відхиленням показників впливу факторів відносно середнього значення впливу факторів по команді. Перспективи застосування розробленої моделі та її результатів моделювання не обмежуються виключно підтримкою програмних комплексів, а можуть бути використані також й в інших областях, де важливими є процеси суб’єктивного сприйняття досліджуваних об’єктів чи процесів
МОДЕЛЬ ТА ПРОГРАМНІ МОДУЛІ ДЛЯ МОНІТОРИНГУ ПРОЦЕСУ ВІДБОРУ СОЦІАЛЬНИХ ПРОЕКТІВ РОЗВИТКУ ГРОМАД
Introduction. Based on the analysis, it was found that there is a need to conduct a study that will ensure the development of tools for monitoring the process of selecting social development projects for communities. It should be based on a systematic and comprehensive analysis of the websites with competitive proposals. Based on the data obtained on social projects, project managers will determine priorities for funding such projects from community budgets. This toolkit will not only help project managers find and select the most promising projects for investment but will also contribute to a more efficient allocation of resources. This will increase the transparency and accessibility of financial opportunities for community development.Purpose. To substantiate the model and individual program modules for monitoring the process of selecting social community development projects based on web parsing of sites with competitive proposals.Methods. The analysis of scientific literature in the fields of project management, information technology, social development, and project monitoring was used. This made it possible to study current research and existing models used in these fields to select the most effective approaches. The paper develops a model for monitoring the process of selecting social community development projects using web parsing (web scraping or web data analysis). It provides automatic retrieval of data from web pages with competitive proposals for the implementation of social projects. It involves downloading web pages, analysing their HTML code, and obtaining useful information for further use. The use of data mining methods made it possible to quantify the indicators of the social project selection process for a given community. In addition, based on these methods, regularities in the obtained DataFrames with the characteristics of social projects were established.Results. The proposed model for monitoring the process of selecting social projects for community development involves six stages based on web parsing, data mining, and the use of developed software modules. The peculiarity of the model is that the formation of a database and knowledge for monitoring the selection of social projects is based on the use of web parsing of sites with characteristics of social projects submitted for the competition. Web parsing is an effective tool for collecting and analysing data that can be obtained from various websites or platforms that record the results of competitive proposals. To implement the proposed model, separate program modules have been developed. In particular, the module social_projects_parser.py in Python was created, which involves launching a web browser (e.g., Chrome) that opens links to pages with the characteristics of social projects and downloads all elements of the selected pages. Based on the use of the developed model, as well as using the developed individual program modules, a quantitative assessment of the indicators of the social project selection process for the Lviv community (Lviv, Ukraine) was performed, and recommendations for project managers were substantiated. The results obtained show hat the most active in the competition of social projects were the Shevchenkivskyi, Lychakivskyi and Frankivskyi districts of Lviv. Lychakiv and Frankivske districts have the highest rates of success in adopting social projects.Conclusions and specific proposals of the author. The obtained results allow project managers to understand the state of the project environment and the peculiarities of further implementation of social projects in certain administrative districts of the community. Further research requires the development of a decision support system based on the use of the developed algorithm, which will increase the efficiency of the rocesses of initiating and planning the implementation of social projects in communities.Проблема. Проведений аналіз показав, що існує потреба у дослідженнях, що з розробки інструментарію для моніторингу процесу відбору соціальних проектів розвитку громад. Він повинен базуватися на систематичному та всебічному аналізі вебсайтів із конкурсними пропозиціями. На підставі отриманих даних про соціальні проекти проектні менеджери визначатимуть пріоритети щодо фінансування таких проектів із бюджетів громад. Такий інструментарій не лише допоможе проектним менеджерам знайти та відібрати найперспективніші проекти для інвестування, але й сприятиме більш ефективному розподілу ресурсів. Це підвищить прозорість та доступність фінансових можливостей для розвитку громад.Мета. Обґрунтувати модель та окремі програмні модулі для моніторингу процесу відбору соціальних проектів розвитку громад на основі веб-парсингу сайтів із конкурсними пропозиціями.Методи дослідження. Використано аналіз наукової літератури із галузей проектного менеджменту, інформаційних технологій, соціального розвитку та моніторингу проектів. Це дало можливість вивчити актуальні дослідження та наявні моделі, які застосовуються в цих галузях, для вибору найбільш ефективних підходів. У роботі розроблено модель для моніторингу процесу відбору соціальних проектів розвитку громад використано веб-парсинг (веб-скрапінг або аналіз веб-даних). Вона забезпечує автоматичне отримання даних з вебсторінок із конкурсними пропозиціями щодо реалізації соціальних проектів. Нею передбачається завантаження вебсторінок, аналіз їх HTML-коду та отримання корисної інформації для подальшого використання. Використання методів інтелектуального аналізу даних дало можливість кількісно оцінити показники процесу відбору соціальних проектів для заданої громади. Окрім того, на підставі цих методів встановлено закономірності у отриманих DataFrame із характеристиками соціальних проектів.Основні результати дослідження. Запропонована модель для моніторингу процесу відбору соціальних проектів розвитку громад передбачає виконання шести етапів, що базуються на веб-парсингу, інтелектуальному аналізі даних та використанні розроблених окремих програмних модулів. Особливістю моделі є те, що формування бази даних та знань для моніторингу відбору соціальних проектів здійснюється на основі використання веб-парсингу сайтів із характеристиками поданих на конкурс соціальних проектів. Саме веб-парсинг є ефективним інструментом для збору та аналізу даних, які можна отримати із різних вебсайтів або платформ, на яких зафіксовано результати конкурсних пропозицій. Для реалізації запропонованої моделі розроблено окремі програмні модулі. Зокрема, створено модуль social_projects_ parser.py мовою Python, який передбачає запуск веб-браузера (наприклад, Chrome), що відкриває посилання на сторінки із характеристиками соціальних проектів та завантажує усі елементи вибраних сторінок. На основі використання розробленої моделі, а також із використанням розроблених окремих програмних модулів, кількісно оцінено показники процесу відбору соціальних проектів для Львівської громади (м. Львів, Україна), а також обґрунтовано рекомендації для проектних менеджерів. Отримані результати свідчать про те, що найбільш активними у конкурсі соціальних проектів були Шевченківський, Личаківський та Франківський райони міста Львів. У Личаківському та Франківському районах найвищі показники успішності впровадження соціальних проектів.Висновки та конкретні пропозиції авторів. Отримані результати дають можливість проектним менеджерам зрозуміти стан проектного середовища та особливості подальшої реалізації соціальних проектів в окремих адміністративних районах громади. Подальші дослідження потребують розроблення системи підтримки прийняття рішень, яка базується на використані розробленого алгоритму, що забезпечить підвищення ефективності процесів ініціації та планування реалізації соціальних проектів у громадах. 
МЕТОДИ ТА МОДЕЛІ ПРОЄКТУВАННЯ СИСТЕМИ АВТОМАТИЗОВАНОГО ПОШУКУ ВРАЗЛИВОСТЕЙ У WEB-ДОДАТКАХ
Introduction. An analysis of scientific research on web application security highlights a significant shortage of high-quality software tools for detecting vulnerabilities in web applications. Existing tools often fail to identify all potential vulnerabilities, which increases the risk of successful attacks and underscores the need for improved security approaches. Common vulnerabilities in web applications include SQL injections, cross-site scripting (XSS), authentication and session management flaws, usage of vulnerable components, and weak security configurations. Developing automated tools to detect such vulnerabilities is therefore critical for mitigating these risks.Objective. This study aims to develop new or improve existing methods and tools for automated vulnerability detection in web applications to enhance their security. The research specifically focuses on the integration of static and dynamic analysis methods to improve the effectiveness of detecting potential threats. It seeks to establish a robust foundation for a comprehensive tool capable of addressing a wide range of vulnerabilities.Methods. This research employs information analysis to evaluate existing vulnerability scanning tools, systematic analysis to identify methods and approaches for detecting web application vulnerabilities, comparative analysis to assess the strengths and weaknesses of manual and automated testing, and systematic synthesis for the development of an automated vulnerability detection system.Results. To achieve the outlined objectives, information analysis was utilized to assess current tools, systematic analysis was conducted to explore detection methods, and comparative analysis was performed to identify the benefits and limitations of manual versus automated testing approaches. Automated testing emerged as significantly faster and more suitable for regular scans of large-scale web applications, while manual testing demonstrated an advantage in identifying complex logical vulnerabilities. The study developed foundational algorithms for automated testing, including those targeting SQL injections and XSS vulnerabilities, ensuring effective scanning and threat identification. These algorithms perform in-depth analysis of input data and server responses to recognize attack patterns.A conceptual model for the operation of an automated scanning tool was proposed, emphasizing reliability and accuracy. The model encompasses multiple verification stages, such as code scanning, application behavior analysis, and server response evaluation. Static analysis is employed to examine code without execution, while dynamic analysis simulates real-world attacks during runtime. The integration of machine learning algorithms is incorporated to enhance accuracy and minimize false positives.Conclusion. The findings of this study underline the importance of automated systems in enhancing web application security. Combining manual and automated testing is recommended to achieve a comprehensive security framework. The proposed methods and the validated functionality of the developed tool ensure alignment with modern cybersecurity standards. The adoption of such a tool enables swift identification of vulnerabilities and the proactive implementation of mitigation measures, reducing the risk of exploitation. A holistic approach to web application security is essential to safeguard user confidentiality and reduce the likelihood of successful cyberattacks.Постановка проблеми. Проведено інформаційний аналіз наукових досліджень за темою безпеки WEB-додатків, і встановлено, що на ринку не вистачає якісних програмних продуктів для сканування вразливостей WEB-додатків. Виявлено, що існуючі інструменти не завжди ефективно виявляють усі види вразливостей, що підвищує ризик успішних атак та потребує вдосконалення підходів до забезпечення безпеки. Вразливості WEB-додатків можуть включати SQL-ін'єкції, міжсайтовий скриптинг (XSS), помилки автентифікації та управління сесіями, використання вразливих компонентів, ненадійні конфігурації безпеки тощо. Тому розробка автоматизованих інструментів для виявлення таких вразливостей є критично важливою для зменшення ризиків.Мета. Метою дослідження є розробка нових або удосконалення існуючих методів та інструментів для автоматизованого пошуку вразливостей у WEB-додатках з метою підвищення рівня захисту. Зокрема, було визначено, що поєднання методів статичного та динамічного аналізу може підвищити ефективність процесу виявлення потенційних загроз. Дослідження спрямоване на створення надійної основи для розроблення комплексного інструменту, що охоплює широкий спектр вразливостей.Методи досліджень. Інформаційний аналіз використаний для визначення інструментів сканування вразливостей; системний аналіз – для визначення методів та способів пошуку вразливостей WEB-додатків; порівняльний аналіз – для визначення переваг та недоліків ручного й автоматичного тестування WEB-додатків на вразливості; системний синтез – для розроблення програмного продукту автоматизованого пошуку вразливостей WEB-додатків.Результати. Для реалізації цієї мети застосовувалися методи інформаційного аналізу для оцінки інструментів, системний аналіз для вивчення методів пошуку вразливостей, порівняльний аналіз для виявлення переваг і недоліків ручного та автоматизованого тестування, а також системний синтез для розроблення програмного продукту. Порівняльний аналіз ручного і автоматизованого тестування показав, що хоча ручне тестування забезпечує більш детальний аналіз і здатне виявити складні логічні вразливості, автоматизоване тестування значно швидше і краще підходить для регулярного сканування великих WEB-додатків. Розроблені базові алгоритми для автоматизованого тестування, включаючи алгоритми для виявлення SQL-ін'єкцій та XSS, забезпечують ефективне сканування та виявлення потенційних загроз. Ці алгоритми здатні проводити глибокий аналіз вхідних даних та відповіді серверів для виявлення ознак атак.Розроблена концептуальна модель роботи програми для автоматизованого сканування забезпечує надійність і точність процесу. У моделі передбачено використання кількох етапів перевірки: сканування коду, тестування поведінки додатка та аналіз відповідей серверів. Система використовує методи статичного аналізу для оцінки коду без виконання додатка та динамічного аналізу для імітації реальних атак під час виконання додатка. Зокрема, для підвищення точності та зменшення кількості хибних позитивних результатів передбачено застосування алгоритмів машинного навчання.Висновки. Висновки дослідження підкреслюють важливість застосування автоматизованих систем для підвищення рівня безпеки WEB-додатків. Поєднання ручного та автоматизованого тестування рекомендовано для забезпечення комплексного підходу до захисту. Запропоновані методи та перевірка функціональності розробленого інструменту гарантують його відповідність вимогам сучасної кібербезпеки. Використання такого інструменту допомагає швидко виявляти вразливості та вживати заходів для їх усунення до того, як вони можуть бути використані зловмисниками. Застосування комплексних підходів до безпеки WEB-додатків забезпечує захист конфіденційних даних користувачів і знижує ймовірність успішних атак