State University of Telecommunications Open Journals System
Not a member yet
    2308 research outputs found

    ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЙНИХ СИСТЕМ НА ОСНОВІ СЕРВЕРІВ БАЗ ДАНИХ

    No full text
    Methods for increasing the security of database servers when working in a corporate network are analyzed and thedatabase is used as the basis of an enterprise security system. The widespread use of databases and a significant amount ofinformation accumulated in them from various subject areas, standardized tools for their management systems, leads to the needto set the task of protecting both databases themselves and their management systems. The work focuses on modeling theprotection system specifically for relational databases, considering the protection of other components of the information systemas necessary. The concept is introduced and the justification for the need to use a secure database is given. Methods andalgorithms for protecting relational database information are developed using the proposed mathematical model of a securedatabase. Suggestions are made regarding the use of the developed mathematical models and the configuration of theinformation protection system. The presented methods allow building secure information systems based on database serversand integrating the information protection systems of these servers with the information protection systems of other corporateservices to ensure comprehensive protection of enterprise data. The implementation of a secure database blocks the main threatsto the confidentiality and integrity of information in a relational database, providing an audit of the required detail. Methods andalgorithms have also been developed to implement an improved model of forced access control for relational database users,and to conduct an audit of secure database users. These mechanisms ensure rapid adaptation of the database informationprotection system to changes in security policy and a reduction in computing resources. The mechanisms for protecting databaseservers when working in a corporate network have been studied and the use of a secure database as the core of an enterprisesecurity system has been proposed.Keywords: secure database, unauthorized access, information system, security policy, information protection system,database management system. References1. Доценко С.І. Організація та системи управління базами даних: Підручник. Харків: УкрДУЗТ, 2023. –117 сторінок, 92 рисунки, 3 таблиці.2. Пасічник В.В. та ін. Глобальні інформаційні системи та технології: Моделі ефективного аналізу,обробки та захисту даних. Монографія / В.В. Пасічник, П.І. Жежнич, Р.Б. Кравець, А.М. Пелещишин, Д.О.Тарасов. Львів: Видавництво Львівської політехніки, 2006. 348 сторінок. ISBN: 966-553-578-1.2. Chris J.Date. SQL and Relational Theory: How to Write Accurate SQL Code. Symbol-Plus, Series: High Tech. ISBN 978-5-93286-173-8, 978-0-596-52306-0; 2010.3. Murach’s SQL Server 2019 for Developers by Bryan Syverson and Joel Murach 19 chapters, 674 pages, 291illustrations Published April 2020. ISBN 978-1-943872-57-2.4. Dotsenko S.I. Organization and Database Management Systems: Textbook. Kharkiv: UkrDUZT, 2023. – 117pages, 92 figures, 3 tables.5. Formal models of information security systems for relational databases. Modern Information Technologiesand Innovation Methodologies of Education in Professional Training Methodology Theory Experience Problems, 218-221. //URL: https://vspu.net/sit/index.php/ sit/article/view/2887(accessed: 2021).6. Ivanov, T.; Pergolesi, M. The impact of columnar file formats on SQL-on-hadoop engine performance: Astudy on ORC and Parquet. Concurr. Comput. Pract. Exp. 2019, 32, e5523.7. Dmytro Matveev, Daria Fedorenko. "The Problem of Personal Data Protection on the Internet" //ΛΌГOΣ.ONLINE: International scientific e-journal 2019. No. 4. 63. URL: https://ojs.ukrlogos.in.ua/index.php/2663-4139/article/view/530/545. EOI 10.11232/2663-4139.04.40 (accessed: 24.04.2021).8. Peter P. Chen. "Entity-Relationship Modeling: Historical Events, Future Trends, and Lessons Learned."URL: http://bit.csc.lsu.edu/~chen/pdf/Chen_Pioneers.pdf (accessed: 20.04.2021).9. Managing Claims and Authorization with the Identity Model. https://learn.microsoft.com/ enus/dotnet/framework/wcf/feature-details/managing-claims-and-authorization-with-the-identity-model (accessed:06.01.2023).10. Security Testing: SQL Injections. https://training.qatestlab.com/blog/technical-articles/ security-testing-sqlinjection (accessed: 02.04.2020).11. Popadyuk V. V. "Encryption in SQL SERVER Databases" // Cybersecurity in the Modern World: Materialsof the II All-Ukrainian Scientific and Practical Conference (Odesa, November 20, 2020).12. Basic Security Practices for SQLite: Safeguarding Your Data. https://dev.to/stephenc222/ basic-securitypractices-for-sqlite-safeguarding-your-data-23lh (accessed: 03.02.24).Проаналізовано методи підвищення безпеки серверів баз даних при роботі в корпоративній мережі тазастосовано базу даних як основу системи безпеки підприємства. Масовість використання баз даних та значноїкількості накопиченої у них інформації з різних предметних областей, стандартизованого інструментарію системкерування ними, призводить до необхідності постановки завдання захисту як безпосередньо баз даних, так ісистем керування ними. У роботі зроблений акцент на моделювання системи захисту саме реляційних баз даних,розглядаючи захист інших компонент інформаційної системи в міру необхідності. Введене поняття та данообґрунтування необхідності використання безпечної бази даних. Розроблені методи та алгоритми для захистуінформації реляційної бази даних з використанням запропонованої математичної моделі безпечної бази даних.Надані пропозиції щодо використання розроблених математичних моделей та налаштування системи захистуінформації. Подані методики дозволяють будувати захищені інформаційні системи на основі серверів баз данихта інтегрувати системи захисту інформації цих серверів зі системами захисту інформації інших корпоративнихсервісів для забезпечення комплексного захисту даних підприємства. Реалізація безпечної бази даних блокуєосновні загрози конфіденційності та цілісності інформації реляційної бази даних, забезпечуючи аудит потрібноїдеталізації. Також розроблені методи та алгоритми для реалізації удосконаленої моделі примусового керуваннядоступом користувачів реляційних баз даних, проведення аудиту користувачів безпечної бази даних. Цімеханізми забезпечують швидку адаптацію системи захисту інформації бази даних до змін політики безпеки тазменшення обчислювальних ресурсів. Досліджені механізми захисту серверів бази даних при роботі укорпоративній мережі та запропоновано використання безпечної бази даних як ядра системи безпекипідприємства.Ключові слова: безпечна база даних, несанкціонований доступ, інформаційна система, політика безпеки,система захисту інформації, система керування базами даних. Список використаних джерел1. Доценко С.І. Організація та системи управління базами даних: Підручник. Харків: УкрДУЗТ, 2023. –117 сторінок, 92 рисунки, 3 таблиці.2. Пасічник В.В. та ін. Глобальні інформаційні системи та технології: Моделі ефективного аналізу,обробки та захисту даних. Монографія / В.В. Пасічник, П.І. Жежнич, Р.Б. Кравець, А.М. Пелещишин, Д.О.Тарасов. Львів: Видавництво Львівської політехніки, 2006. 348 сторінок. ISBN: 966-553-578-1.2. Chris J.Date. SQL and Relational Theory: How to Write Accurate SQL Code. Symbol-Plus, Series: High Tech. ISBN 978-5-93286-173-8, 978-0-596-52306-0; 2010.3. Murach’s SQL Server 2019 for Developers by Bryan Syverson and Joel Murach 19 chapters, 674 pages, 291illustrations Published April 2020. ISBN 978-1-943872-57-2.4. Dotsenko S.I. Organization and Database Management Systems: Textbook. Kharkiv: UkrDUZT, 2023. – 117pages, 92 figures, 3 tables.5. Formal models of information security systems for relational databases. Modern Information Technologiesand Innovation Methodologies of Education in Professional Training Methodology Theory Experience Problems, 218-221. //URL: https://vspu.net/sit/index.php/ sit/article/view/2887(accessed: 2021).6. Ivanov, T.; Pergolesi, M. The impact of columnar file formats on SQL-on-hadoop engine performance: Astudy on ORC and Parquet. Concurr. Comput. Pract. Exp. 2019, 32, e5523.7. Dmytro Matveev, Daria Fedorenko. "The Problem of Personal Data Protection on the Internet" //ΛΌГOΣ.ONLINE: International scientific e-journal 2019. No. 4. 63. URL: https://ojs.ukrlogos.in.ua/index.php/2663-4139/article/view/530/545. EOI 10.11232/2663-4139.04.40 (accessed: 24.04.2021).8. Peter P. Chen. "Entity-Relationship Modeling: Historical Events, Future Trends, and Lessons Learned."URL: http://bit.csc.lsu.edu/~chen/pdf/Chen_Pioneers.pdf (accessed: 20.04.2021).9. Managing Claims and Authorization with the Identity Model. https://learn.microsoft.com/ enus/dotnet/framework/wcf/feature-details/managing-claims-and-authorization-with-the-identity-model (accessed:06.01.2023).10. Security Testing: SQL Injections. https://training.qatestlab.com/blog/technical-articles/ security-testing-sqlinjection (accessed: 02.04.2020).11. Popadyuk V. V. "Encryption in SQL SERVER Databases" // Cybersecurity in the Modern World: Materialsof the II All-Ukrainian Scientific and Practical Conference (Odesa, November 20, 2020).12. Basic Security Practices for SQLite: Safeguarding Your Data. https://dev.to/stephenc222/ basic-securitypractices-for-sqlite-safeguarding-your-data-23lh (accessed: 03.02.24)

    ОЦІНКА СТАНУ КІБЕРБЕЗПЕКИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ З ВИКОРИСТАННЯМ ШІ

    No full text
    This study examines the use of artificial intelligence as a tool for assessing the state of cybersecurity of criticalinfrastructure. This approach is relevant in view of the growing threat of the use of artificial intelligence technologies bycybercriminals. Thanks to the power of artificial intelligence, it has become possible to analyze large data sets to identify patternsand anomalies that indicate potential attacks, including previously unknown variants. This allows for proactive protection, whichincludes timely warning of threats and data integrity checks, which contribute to their confident recovery after attacks.Artificial intelligence also contributes to the localization of threats by analyzing the scale of cyberattacks, determiningthe radius of their spread, which allows for effective isolation of affected systems and minimizing their impact on theinfrastructure. In addition, artificial intelligence algorithms optimize the recovery process, reducing system downtime, reducinglosses and ensuring high adaptability to new challenges in the cyber environment.Given the significant capital intensity of the measures, the approach to integrating artificial intelligence requires carefulselection of the platform, concept and tools. The development and implementation of solutions in the field of cyber protectionis mostly provided by international companies, which affects the possibilities of using such technologies by owners and usersof critical infrastructure. Thus, the implementation of artificial intelligence to assess the state of cybersecurity of criticalinfrastructure is not only a promising direction of cybersecurity, but also a prerequisite/requirement for creating a resilientcritical infrastructure that is able to effectively adapt to new cyber threats/cyber-attacks/cyber incidents.In addition, recommendations are proposed for choosing an AI model/platform/tools for large companies - owners/usersof AI in various sectors of the economy, since the issue of choosing/using AI models/platforms/tools requires including in theselection criteria such factors as the impact on the state of national security and geopolitical strategic relations between countries.Keywords: vulnerabilities, state security, defense systems, cybersecurity, cyber defense, sustainability and resilience,critical infrastructure, information security management, model and tools, analysis, security assessment, artificial intelligence. References1. Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад/ упоряд. Д.С. Бірюков, С.І. Кондратов; за заг. ред. О.М. Суходолі. Київ. : НІСД, 2015. 176 с. https://web.archive.org/web/20170215015327/http://www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.2. Мануілов Я.С. Питання розробки індикаторів оцінки стану кібербезпеки. Інформація і право.№ 4(51) (2024). С.144-152. http://il.ippi.org.ua/article/view/318004.3. Європейська програма захисту критичної інфраструктури. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l33260&frontOfficeSuffix=%2F4. Протокол кризових комунікацій під час реагування на кібератаки та кіберінциденти : наказ МОЗ від06.12.2023 № 20276. https://moz.gov.ua/uploads/10/51989-dn_2076_06122023_dod.pdf.5. Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету міністрів України від29.12.2021 № 1426 (зі змінами). https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#n96. Застосування ШІ у кібербезпеці: роль та переваги. https://wezom.com.ua/ua/blog/zastosuvannya-shi-ukiberbezpetsi-rol-ta-perevagi?form=MG0AV3&form=MG0AV37. Скіцько О., Складанний П., Ширшов Р., Гуменюк М., Ворохоб М. Загрози та ризики використанняштучного інтелекту. Кібербезпека: наука, освіта, техніка. № 2 (22), 2023. С.6-14.8. Штучний інтелект в енергетиці : аналіт. доповідь / Суходоля О.М. Київ. : НІСД, 2022. 49 с.https://doi.org/10.53679/NISS-analytrep.2022.099. Готовність кібербезпеки: індекс Cisco у 2024 році. https://www.megatrade.ua/news/reviews/gotovnistkiberbezpeki-indeks-cisco-u-2024-rotsi/10. Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичноїінформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захистінформації №1(41), 2020. С.54-57. https://journals.dut.edu.ua/index.php/dataprotect/article/view/2408/2309.11. Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичноїінфраструктури: монографія / С.Ф. Гончар. Київ.: Альфа Реклама, 2019. 176 с. https://www.researchgate.net/publication/337440032_Ocinuvanna_rizikiv_kiberbezpeki_informacijnih_sistem_ob’ektiv_kriticnoi_infrastrukturi.12. MCGANN Jim. Cyber Resilience for Critical Infrastructure Using AI. https://www.cpomagazine.com/cybersecurity/using-ai-to-build-cyber-resilience-for-critical-infrastructure/.13. Fuller Evan How AI & Machine Learning Powers Next-Gen Data Leak Prevention (DLP).https://www.nightfall.ai/blog/how-ai-and-machine-learning-powers-next-gen-data-leak-prevention-dlp.14. Офіційна сторінка ISACA. https: // www.isaca.org/search#q=State%20of%20Cybersecurity%202021%20-Report&sort=relevancyУ даному дослідженні розглядається впровадження штучного інтелекту як інструменту для оцінки станукібербезпеки критичної інфраструктури. Такий підхід є актуальним з огляду на зростаючу загрозу використаннятехнологій штучного інтелекту кіберзлочинцями. Завдяки потужності штучного інтелекту стало можливиманалізувати великі масиви даних для виявлення шаблонів та аномалій, які свідчать про потенційні атаки,включаючи раніше невідомі їх варіанти. Це дозволяє забезпечити проактивний захист, що включає своєчаснепопередження про загрози та перевірку цілісності даних, яка сприяє впевненому їх відновленню після атак.Штучний інтелект також сприяє локалізації загроз через аналіз масштабу кібератак, визначаючи радіус їхпоширення, що дозволяє ефективно ізолювати уражені системи та мінімізувати їхній вплив на інфраструктуру.Крім того, алгоритми штучного інтелекту оптимізують процес відновлення, скорочуючи час простою систем,зменшуючи збитки та забезпечуючи високу адаптивність до нових викликів кіберсередовища.Враховуючи значну капіталоємність заходів, підхід до інтеграції штучний інтелект потребує ретельноговибору платформи, концепції та інструментарію. Розробка та впровадження рішень у сфері кіберзахистуздебільшого забезпечується міжнародними компаніями, що впливає на можливості використання такихтехнологій власниками та користувачами критичної інфраструктури. Таким чином, впровадження штучногоінтелекту для оцінки стану кібербезпеки критичної інфраструктури є не лише перспективним напрямомкібербезпеки, але й обов’язковою умовою/вимогою для створення стійкої критичної інфраструктури, яка здатнаефективно адаптуватися до нових кіберзагроз/кібертак/кіберінцидентів.Крім того запропоновано рекомендації щодо вибору моделі/платформи/інструментів ШІ для великихкомпаній – володіяльців/користувачів КІ у різних сферах економіки, оскільки питання вибору/використаннямоделей/платформ/інструментів ШІ вимагає долучення до критеріїв вибору такі чинники як вплив на станнаціональної безпеки та геополітичні стратегічні взаємовідносини між країнамиКлючові слова: уразливості, безпека держави, системи захисту, кібербезпека, кіберзахист, сталість тастійкість, критична інфраструктура, управління інформаційною безпекою, модель та інструменти, аналіз, оцінкастану безпеки, штучний інтелект. Перелік посилань1. Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад/ упоряд. Д.С. Бірюков, С.І. Кондратов; за заг. ред. О.М. Суходолі. Київ. : НІСД, 2015. 176 с. https://web.archive.org/web/20170215015327/http://www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.2. Мануілов Я.С. Питання розробки індикаторів оцінки стану кібербезпеки. Інформація і право.№ 4(51) (2024). С.144-152. http://il.ippi.org.ua/article/view/318004.3. Європейська програма захисту критичної інфраструктури. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=LEGISSUM:l33260&frontOfficeSuffix=%2F4. Протокол кризових комунікацій під час реагування на кібератаки та кіберінциденти : наказ МОЗ від06.12.2023 № 20276. https://moz.gov.ua/uploads/10/51989-dn_2076_06122023_dod.pdf.5. Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету міністрів України від29.12.2021 № 1426 (зі змінами). https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#n96. Застосування ШІ у кібербезпеці: роль та переваги. https://wezom.com.ua/ua/blog/zastosuvannya-shi-ukiberbezpetsi-rol-ta-perevagi?form=MG0AV3&form=MG0AV37. Скіцько О., Складанний П., Ширшов Р., Гуменюк М., Ворохоб М. Загрози та ризики використанняштучного інтелекту. Кібербезпека: наука, освіта, техніка. № 2 (22), 2023. С.6-14.8. Штучний інтелект в енергетиці : аналіт. доповідь / Суходоля О.М. Київ. : НІСД, 2022. 49 с.https://doi.org/10.53679/NISS-analytrep.2022.099. Готовність кібербезпеки: індекс Cisco у 2024 році. https://www.megatrade.ua/news/reviews/gotovnistkiberbezpeki-indeks-cisco-u-2024-rotsi/10. Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичноїінформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захистінформації №1(41), 2020. С.54-57. https://journals.dut.edu.ua/index.php/dataprotect/article/view/2408/2309.11. Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичноїінфраструктури: монографія / С.Ф. Гончар. Київ.: Альфа Реклама, 2019. 176 с. https://www.researchgate.net/publication/337440032_Ocinuvanna_rizikiv_kiberbezpeki_informacijnih_sistem_ob’ektiv_kriticnoi_infrastrukturi.12. MCGANN Jim. Cyber Resilience for Critical Infrastructure Using AI. https://www.cpomagazine.com/cybersecurity/using-ai-to-build-cyber-resilience-for-critical-infrastructure/.13. Fuller Evan How AI & Machine Learning Powers Next-Gen Data Leak Prevention (DLP).https://www.nightfall.ai/blog/how-ai-and-machine-learning-powers-next-gen-data-leak-prevention-dlp.14. Офіційна сторінка ISACA. https: // www.isaca.org/search#q=State%20of%20Cybersecurity%202021%20-Report&sort=relevanc

    АНАЛІЗ СТІЙКОСТІ СТЕГАНОАЛГОРИТМІВ ДО ГЕОМЕТРИЧНИХ АТАК ТА СТИСНЕННЯ

    No full text
    The analysis of the stability of steganographic methods of hiding in the spatial domain to attacks common in open andclosed channels, such as geometric transformations and compression, was carried out. The impact of these attacks on the stabilityof the steganochannel operation was assessed and methods for increasing the stability to such attacks were proposed. Varioustypes of attacks based on affine transformations and their impact on the quality of information hiding were investigated.Attention was focused on preserving the integrity of the message during such attacks.The study evaluates the possibility of using different types of messages and the impact of coding with repetition on thestability of the steganosystem. A method for assessing the stability of attacks based on the bit error method was developed andsimulated, which was modified for analysis at the byte level in order to apply the results to different types of containers andsupport streaming data.The importance of the absence of the influence of the order of pixel placement when embedding a message is noted,which allows minimizing the impact of geometric transformations on the embedded message. The resistance of the color spacemodification algorithm to attacks is higher than that of the LSB method by 14-98%. LSB has a 10% higher resistance only to aminor scaling attack. However, this difference does not allow us to call it practically suitable for use.The influence of image resolution on the amount of embedded information in each of the methods is analyzed. Promisingdirections for further research are analyzed by introducing block coding and using effective error correction methods and usingalternative container properties for embedding.Keywords: steganography, geometric attacks, affine transformations, color space. References1. Kalenyuk, P., Rybytska, O., & Ivasyk, G. (2019). Linear algebra and analytic geometry: Basic course: Tutorial[Лінійна алгебра та аналітична геометрія. Базовий курс] (J. Wojtowicz, Trans.). Lviv Polytechnic Publishing House.2. Walia, Ekta & Jain, Payal & Navdeep. (2010). An analysis of LSB & DCT based steganography. GlobalJournal of Computer Science and Technology. 10.3. Zhang, Y., Luo, X., Wang, J., Yang, C., & Liu, F. (2018). A robust image steganography method resistant toscaling and detection. Journal of Internet Technology, 19(2), 607–618. https://doi.org/10.3966/1607926420180319-02029.4. Apau, R., Asante, M., Twum, F., Ben Hayfron-Acquah, J., & Peasah, K. O. (2024). Image steganographytechniques for resisting statistical steganalysis attacks: A systematic literature review. PloS one, 19(9), e0308807.https://doi.org/10.1371/journal.pone.0308807.5. Alrusaini, O. A. (2025). Deep learning for steganalysis: Evaluating model robustness against imagetransformations. Frontiers in Artificial Intelligence, 8, 1532895. https://doi.org/10.3389/frai.2025.1532895.6. AbdelRaouf, A. (2021). A new data hiding approach for image steganography based on visual color sensitivity.Multimedia Tools and Applications, 80. https://doi.org/10.1007/s11042-020-10224-w.7. Margalikas, E., & Ramanauskaitė, S. (2019). Image steganography based on color palette transformation incolor space. EURASIP Journal on Image and Video Processing, 2019(1). https://doi.org/10.1186/s13640-019-0484-x.8. Гасілін Д., Журавель І. (2024) Стеганографічний метод приховування інформації через модифікаціюколірного простору з урахуванням властивостей зорового сприйняття. Інформаційні технології і автоматизація –2024 : матеріали XVII Міжнародної науково-практичної конференції, Одеса, 31 жовтня – 1 листопада 2024 р. –2024. – C. 175–178.9. Virtanen, P., Gommers, R., Oliphant, T. E., Haberland, M., Reddy, T., Cournapeau, D., Burovski, E., Peterson,P., Weckesser, W., Bright, J., van der Walt, S. J., Brett, M., Wilson, J., Millman, K. J., Mayorov, N., Nelson, A. R. J.,Jones, E., Kern, R., Larson, E., Carey, C. J., Polat, İ., Feng, Y., Moore, E. W., VanderPlas, J., Laxalde, D., Perktold, J.,Cimrman, R., Henriksen, I., Quintero, E. A., Harris, C. R., Archibald, A. M., Ribeiro, A. H., Pedregosa, F., van Mulbregt,P., & SciPy 1.0 Contributors. (2020). SciPy 1.0: Fundamental algorithms for scientific computing in Python. NatureMethods, 17(3), 261–272. https://doi.org/10.1038/s41592-019-0686-2.10. Harris, C. R., Millman, K. J., van der Walt, S. J., et al. (2020). Array programming with NumPy. Nature, 585,357–362. https://doi.org/10.1038/s41586-020-2649-2.11. The Pandas Development Team. (2024). pandas-dev/pandas: Pandas (v2.2.3). Zenodo.https://doi.org/10.5281/zenodo.13819579.12. Bradski, G. (2000). The OpenCV library. Dr. Dobb’s Journal of Software Tools.13. Clark, A. (2015). Pillow (PIL fork) documentation. Read the Docs. Retrieved fromhttps://pillow.readthedocs.io/.14. Malluri, S. (2021). Image Steganography. GitHub. https://github.com/LudicrousWhale/ImageSteganography.15. Shah, M., Yu, X., Di, S., Becchi, M., & Cappello, F. (2024). A portable, fast, DCT-based compressor for AIaccelerators. In Proceedings of the 33rd International Symposium on High-Performance Parallel and DistributedComputing (pp. 109–121). Association for Computing Machinery. https://doi.org/10.1145/3625549.3658662.16. Kunhoth, Jayakanth & Subramanian, Nandhini & Al-ma'adeed, Somaya & Bouridane, Ahmed. (2023). Videosteganography: recent advances and challenges. Multimedia Tools and Applications. 82. 1-43.https://doi.org/10.1007/s11042-023-14844-w.17. Brakensiek, J., Gopi, S., & Makam, V. (2023). Generic Reed-Solomon codes achieve list-decoding capacity.In Proceedings of the 55th Annual ACM Symposium on Theory of Computing (pp. 1488–1501). Association forComputing Machinery. https://doi.org/10.1145/3564246.3585128.18. McKiernan, S. (2023). Foundational Techniques for Wireless Communications: Channel Coding, Modulation,and Equalization. ArXiv. https://arxiv.org/abs/2310.13209.19. Yergeau, F. (2003, November). UTF-8, a transformation format of ISO 10646. https://www.rfceditor.org/info/rfc3629.Проведено аналіз стійкості стеганографічних методів приховування в просторовій області до поширениху відкритих та закритих каналах атак, таких як геометричні перетворення та стиснення. Оцінено вплив цих атакна стабільність роботи стеганоканалу та запропоновано методи підвищення стійкості до таких атак. Дослідженорізні типи атак на основі афінних перетворень та їх вплив на якість приховування інформації. Зосереджено увагуна збереженні цілісності повідомлення під час таких атак.Дослідження оцінює можливість використання різних типів повідомлень та вплив кодування зповторенням на стійкість стеганосистеми. Розроблено та змодельовано метод оцінювання стійкості атак на основіметоду бітової похибки, який був модифікований для проведення аналізу на байтовому рівні задлязастосовуваності результатів до різних типів контейнерів та підтримки потокових даних.Зазначено важливість відсутності впливу порядку розташування пікселів при вбудовуванні повідомлення,що дозволяє мінімізувати вплив геометричних перетворень на вбудоване повідомлення. Стійкість алгоритмумодифікації колірного простору до атак вища, ніж в методу LSB на 14-98%. LSB має вищу на 10% стійкість лишедо атаки незначного масштабування. Проте ця різниця не дозволяє назвати його практично придатним довикористання.Проаналізовано вплив роздільної здатності зображення на обсяг вбудованої інформації в кожному зметодів. Проаналізовано перспективні напрями проведення подальших досліджень з допомогою введенняблокового кодування і використання ефективних методів корекції помилок та використання альтернативнихвластивостей контейнера для вбудовування.Ключові слова: cтеганографія, геометричні атаки, афінні перетворення, колірний простір. Перелік посилань1. Kalenyuk, P., Rybytska, O., & Ivasyk, G. (2019). Linear algebra and analytic geometry: Basic course: Tutorial[Лінійна алгебра та аналітична геометрія. Базовий курс] (J. Wojtowicz, Trans.). Lviv Polytechnic Publishing House.2. Walia, Ekta & Jain, Payal & Navdeep. (2010). An analysis of LSB & DCT based steganography. GlobalJournal of Computer Science and Technology. 10.3. Zhang, Y., Luo, X., Wang, J., Yang, C., & Liu, F. (2018). A robust image steganography method resistant toscaling and detection. Journal of Internet Technology, 19(2), 607–618. https://doi.org/10.3966/1607926420180319-02029.4. Apau, R., Asante, M., Twum, F., Ben Hayfron-Acquah, J., & Peasah, K. O. (2024). Image steganographytechniques for resisting statistical steganalysis attacks: A systematic literature review. PloS one, 19(9), e0308807.https://doi.org/10.1371/journal.pone.0308807.5. Alrusaini, O. A. (2025). Deep learning for steganalysis: Evaluating model robustness against imagetransformations. Frontiers in Artificial Intelligence, 8, 1532895. https://doi.org/10.3389/frai.2025.1532895.6. AbdelRaouf, A. (2021). A new data hiding approach for image steganography based on visual color sensitivity.Multimedia Tools and Applications, 80. https://doi.org/10.1007/s11042-020-10224-w.7. Margalikas, E., & Ramanauskaitė, S. (2019). Image steganography based on color palette transformation incolor space. EURASIP Journal on Image and Video Processing, 2019(1). https://doi.org/10.1186/s13640-019-0484-x.8. Гасілін Д., Журавель І. (2024) Стеганографічний метод приховування інформації через модифікаціюколірного простору з урахуванням властивостей зорового сприйняття. Інформаційні технології і автоматизація –2024 : матеріали XVII Міжнародної науково-практичної конференції, Одеса, 31 жовтня – 1 листопада 2024 р. –2024. – C. 175–178.9. Virtanen, P., Gommers, R., Oliphant, T. E., Haberland, M., Reddy, T., Cournapeau, D., Burovski, E., Peterson,P., Weckesser, W., Bright, J., van der Walt, S. J., Brett, M., Wilson, J., Millman, K. J., Mayorov, N., Nelson, A. R. J.,Jones, E., Kern, R., Larson, E., Carey, C. J., Polat, İ., Feng, Y., Moore, E. W., VanderPlas, J., Laxalde, D., Perktold, J.,Cimrman, R., Henriksen, I., Quintero, E. A., Harris, C. R., Archibald, A. M., Ribeiro, A. H., Pedregosa, F., van Mulbregt,P., & SciPy 1.0 Contributors. (2020). SciPy 1.0: Fundamental algorithms for scientific computing in Python. NatureMethods, 17(3), 261–272. https://doi.org/10.1038/s41592-019-0686-2.10. Harris, C. R., Millman, K. J., van der Walt, S. J., et al. (2020). Array programming with NumPy. Nature, 585,357–362. https://doi.org/10.1038/s41586-020-2649-2.11. The Pandas Development Team. (2024). pandas-dev/pandas: Pandas (v2.2.3). Zenodo.https://doi.org/10.5281/zenodo.13819579.12. Bradski, G. (2000). The OpenCV library. Dr. Dobb’s Journal of Software Tools.13. Clark, A. (2015). Pillow (PIL fork) documentation. Read the Docs. Retrieved fromhttps://pillow.readthedocs.io/.14. Malluri, S. (2021). Image Steganography. GitHub. https://github.com/LudicrousWhale/ImageSteganography.15. Shah, M., Yu, X., Di, S., Becchi, M., & Cappello, F. (2024). A portable, fast, DCT-based compressor for AIaccelerators. In Proceedings of the 33rd International Symposium on High-Performance Parallel and DistributedComputing (pp. 109–121). Association for Computing Machinery. https://doi.org/10.1145/3625549.3658662.16. Kunhoth, Jayakanth & Subramanian, Nandhini & Al-ma'adeed, Somaya & Bouridane, Ahmed. (2023). Videosteganography: recent advances and challenges. Multimedia Tools and Applications. 82. 1-43.https://doi.org/10.1007/s11042-023-14844-w.17. Brakensiek, J., Gopi, S., & Makam, V. (2023). Generic Reed-Solomon codes achieve list-decoding capacity.In Proceedings of the 55th Annual ACM Symposium on Theory of Computing (pp. 1488–1501). Association forComputing Machinery. https://doi.org/10.1145/3564246.3585128.18. McKiernan, S. (2023). Foundational Techniques for Wireless Communications: Channel Coding, Modulation,and Equalization. ArXiv. https://arxiv.org/abs/2310.13209.19. Yergeau, F. (2003, November). UTF-8, a transformation format of ISO 10646. https://www.rfceditor.org/info/rfc3629

    ПРИНЦИПИ ПОБУДОВИ ЗАХИЩЕНИХ КАНАЛІВ ПЕРЕДАЧІ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ В УМОВАХ ДИНАМІЧНОГО СЕРЕДОВИЩА

    No full text
    Modern systems for transmitting confidential information in the conditions of an increasing number of cyberattacks andfailures in the functioning of the infrastructure require new principles for building secure channels. The need for dynamic, stableand adaptive management of data transmissions is especially relevant in the context of the development of critical informationinfrastructure, distributed networks and mobile communications. This article proposes a concept for building secure channels,adapted with an emphasis on adaptability, optimality, stability and distribution of control systems. To formalize the principlesof building secure channels, systems analysis and the analytical-synthetic method were used. The approaches were transformedwith subsequent modeling of adaptive channel management processes operating in a changing environment. Functionalcomponents include network status monitoring, adaptive resource management, automatic response to threats, and a hierarchicaldecision-making structure.Keywords: information protection, cybersecurity, threats, decision-making, confidentiality, integrity. References1. Goodin D. The sorry state of TLS security: Most servers are vulnerable [Електронний ресурс] // Ars Technica,2017. Режим доступу: https://arstechnica.com/information-technology/2017/10/the-sorry-state-of-tls-security-mostservers-are-vulnerable/2. Krawczyk H., Eronen P. HMAC-based Extract-and-Expand Key Derivation Function (HKDF) [Електроннийресурс] // RFC 5869. 2010. Режим доступу: https://datatracker.ietf.org/doc/html/rfc5869.3. Akyildiz I. F., Su W., Sankarasubramaniam Y., Cayirci E. Wireless sensor networks: a survey // ComputerNetworks. 2002. Vol. 38, no. 4. P. 393-422. DOI: https://doi.org/10.1016/S1389-1286(01)00302-4.4. Hu Y.-C., Perrig A., Johnson D. B. Ariadne: A secure on-demand routing protocol for ad hoc networks //Wireless Networks. 2005. Vol. 11. P. 21-38. DOI: https://doi.org/10.1007/s11276-004-0636-4.5. Wang Y., Zhang Q., Li M., Sun Y. Survey on Security in Emerging Wireless Sensor Networks // Frontiers ofComputer Science. 2019. Vol. 13, no. 3. P. 419-438. DOI: https://doi.org/10.1007/s11704-017-6242-z.6. Kreutz D., Ramos F. M. V., Verissimo P. E., Rothenberg C. E., Azodolmolky S., Uhlig S. Software-definednetworking: A comprehensive survey // Proceedings of the IEEE. 2015. Vol. 103, no. 1. P. 14-76. DOI:https://doi.org/10.1109/JPROC.2014.2371999.7. Mijumbi R., Serrat J., Gorricho J. L., Bouten N., De Turck F., Boutaba R. Network Function Virtualization:State-of-the-art and research challenges // IEEE Communications Surveys & Tutorials. 2016. Vol. 18, no. 1. P. 236-262.DOI: https://doi.org/10.1109/COMST.2015.24770418. Yazici A., Aydin M. A., Akinci M. A survey on security and privacy issues in SDN-based networks // ComputerNetworks. 2020. Vol. 166. 106980. DOI: https://doi.org/10.1016/j.comnet.2019.106980.9. Alshamrani A., Myneni S., Chowdhary A., Huang D. A survey on advanced persistent threats: Techniques,solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2020. Vol. 21, no. 2. P.1851-1877. DOI: https://doi.org/10.1109/COMST.2019.2957221.10.Vinayakumar R., Soman K. P., Poornachandran P. Applying deep learning approaches for network trafficclassification and intrusion detection // Procedia Computer Science. 2019. Vol. 132. P. 20-27. DOI:https://doi.org/10.1016/j.procs.2018.05.135.11.Лаптев О.А., Собчук В.В., Саланди И.П., Сачук Ю.В. Математична модель структури інформаційноїсеті на основі нестационарної іерархічної та стаціонарної гиперсети. Збірник наукових праць Військовогоінституту Київського національного університету імені Тараса Шевченка. К.: ВІКНУ, Вип. 64, 2019. С. 124-132.12.Lubov Berkman, Oleg Barabash, Olga Tkachenko , Andri Musienko, Oleksand Laptiev, Ivanna Salanda. TheIntelligent Control System for infocommunication networks. International Journal of Emerging Trends in EngineeringResearch (IJETER) Volume 8. No. 5, May 2020. Scopus Indexed - ISSN 2347 – 3983. P.1920-1925.13.Звіт ETSI Security Aspects of Channel Coding in 6G Systems (TR 103 756 V1.1.1). 2024.14.Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, JaleCamalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two typesof entropy sources. Eastern-European journal of enterprise technologies. Vol.5 №9 (119). 2022 Р. 6-16. ISSN (print) 1729-3774. ISSN (on-line) 1729-4061. DOI: https://doi.org/10.15587/1729-4061.2022.265774.Сучасні системи передачі конфіденційної інформації в умовах зростаючої кількості кібератак та збоїв уфункціонуванні інфраструктури вимагають нових принципів побудови захищених каналів. Потреба вдинамічному, стійкому та адаптивному управлінні передачами даних особливо актуальна в контексті розвиткукритичної інформаційної інфраструктури, розподілених мереж та мобільних комунікацій. Ця стаття пропонуєконцепцію побудови захищених каналів, адаптовану з акцентом на адаптивність, оптимальність, стійкість ірозподіленість систем управління. Для формалізації принципів побудови захищених каналів використаносистемний аналіз та аналітико-синтетичний метод. Здійснено трансформацію підходів з подальшиммоделюванням процесів адаптивного управління каналами, що функціонують в умовах змінного середовища.Функціональні компоненти включають моніторинг стану мережі, адаптивне керування ресурсами, автоматичнереагування на загрози, та ієрархічну структуру прийняття рішень.Ключові слова: захист інформації, кібербезпека, загрози, прийняття рішень, конфіденційність, цілісність. Перелік посилань1. Goodin D. The sorry state of TLS security: Most servers are vulnerable [Електронний ресурс] // Ars Technica,2017. Режим доступу: https://arstechnica.com/information-technology/2017/10/the-sorry-state-of-tls-security-mostservers-are-vulnerable/2. Krawczyk H., Eronen P. HMAC-based Extract-and-Expand Key Derivation Function (HKDF) [Електроннийресурс] // RFC 5869. 2010. Режим доступу: https://datatracker.ietf.org/doc/html/rfc5869.3. Akyildiz I. F., Su W., Sankarasubramaniam Y., Cayirci E. Wireless sensor networks: a survey // ComputerNetworks. 2002. Vol. 38, no. 4. P. 393-422. DOI: https://doi.org/10.1016/S1389-1286(01)00302-4.4. Hu Y.-C., Perrig A., Johnson D. B. Ariadne: A secure on-demand routing protocol for ad hoc networks //Wireless Networks. 2005. Vol. 11. P. 21-38. DOI: https://doi.org/10.1007/s11276-004-0636-4.5. Wang Y., Zhang Q., Li M., Sun Y. Survey on Security in Emerging Wireless Sensor Networks // Frontiers ofComputer Science. 2019. Vol. 13, no. 3. P. 419-438. DOI: https://doi.org/10.1007/s11704-017-6242-z.6. Kreutz D., Ramos F. M. V., Verissimo P. E., Rothenberg C. E., Azodolmolky S., Uhlig S. Software-definednetworking: A comprehensive survey // Proceedings of the IEEE. 2015. Vol. 103, no. 1. P. 14-76. DOI:https://doi.org/10.1109/JPROC.2014.2371999.7. Mijumbi R., Serrat J., Gorricho J. L., Bouten N., De Turck F., Boutaba R. Network Function Virtualization:State-of-the-art and research challenges // IEEE Communications Surveys & Tutorials. 2016. Vol. 18, no. 1. P. 236-262.DOI: https://doi.org/10.1109/COMST.2015.24770418. Yazici A., Aydin M. A., Akinci M. A survey on security and privacy issues in SDN-based networks // ComputerNetworks. 2020. Vol. 166. 106980. DOI: https://doi.org/10.1016/j.comnet.2019.106980.9. Alshamrani A., Myneni S., Chowdhary A., Huang D. A survey on advanced persistent threats: Techniques,solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2020. Vol. 21, no. 2. P.1851-1877. DOI: https://doi.org/10.1109/COMST.2019.2957221.10.Vinayakumar R., Soman K. P., Poornachandran P. Applying deep learning approaches for network trafficclassification and intrusion detection // Procedia Computer Science. 2019. Vol. 132. P. 20-27. DOI:https://doi.org/10.1016/j.procs.2018.05.135.11.Лаптев О.А., Собчук В.В., Саланди И.П., Сачук Ю.В. Математична модель структури інформаційноїсеті на основі нестационарної іерархічної та стаціонарної гиперсети. Збірник наукових праць Військовогоінституту Київського національного університету імені Тараса Шевченка. К.: ВІКНУ, Вип. 64, 2019. С. 124-132.12.Lubov Berkman, Oleg Barabash, Olga Tkachenko , Andri Musienko, Oleksand Laptiev, Ivanna Salanda. TheIntelligent Control System for infocommunication networks. International Journal of Emerging Trends in EngineeringResearch (IJETER) Volume 8. No. 5, May 2020. Scopus Indexed - ISSN 2347 – 3983. P.1920-1925.13.Звіт ETSI Security Aspects of Channel Coding in 6G Systems (TR 103 756 V1.1.1). 2024.14.Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, JaleCamalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two typesof entropy sources. Eastern-European journal of enterprise technologies. Vol.5 №9 (119). 2022 Р. 6-16. ISSN (print) 1729-3774. ISSN (on-line) 1729-4061. DOI: https://doi.org/10.15587/1729-4061.2022.265774

    СИСТЕМНІ РИЗИКИ ЦИФРОВОГО АУТСОРСИНГУ У ДЕРЖАВНОМУ СЕКТОРІ: АНАЛІЗ ВРАЗЛИВОСТЕЙ МОДЕЛІ “ЦИФРОВОГО ЕСКОРТУ”

    No full text
    The article analyzes the systemic risks associated with digital outsourcing in the public sector, with a special emphasison the architectural and procedural vulnerability of the “digital escort” model. The study is based on cases of servicing criticaldigital infrastructures with the participation of subcontractors, in particular from jurisdictions with a high level of regulatoryand security distrust. It is determined that current models of support for access to public cloud services do not sufficiently takeinto account the risks of uncontrolled delegation of privileges, blurring of responsibility between contractors, as well as hiddentransfer of metadata to third systems. The concept of situation-oriented access control with extended powers for nationalmonitoring centers and indicative audits is proposed. Special attention is paid to the interaction between the legal framework ofdigital outsourcing and technical mechanisms of zero trust. The article includes a model for assessing institutional transparencyof the supply chain and identifies critical points of influence that can be used for cyber surveillance, sabotage or data leaks ininterdepartmental IT systems. The results obtained can be used in the formation of new protocols of digital sovereignty and inupdating risk management regulations in the field of public IT procurement.Keywords: digital outsourcing, public sector, cyber risks, digital escort, subcontractors, cloud services, zero trust,institutional transparency, delegation of access, digital sovereignty, supplier management. References1. Kent J. M. Risk Management in Digital Outsourcing: A Review // Journal of Information Security. 2023. Vol.14(1). P. 11–23. DOI: 10.1234/jis.2023.001.2. Smith L., Grayson P. Government Cloud Outsourcing Risks // GovTech Journal. 2022. Vol. 8(2). P. 55–68.DOI: 10.5678/gtj.2022.045.3. Zhao F., Tan R. Zero Trust in Outsourced Infrastructures // Cybersecurity Review. 2024. Vol. 12(4). P. 102–115. DOI: 10.1108/csr-2024-003.4. Wong K., Berkovich L. Digital Escort Models in Hybrid Cloud // ACM Digital Threats. 2023. Vol. 5(1). Article7. DOI: 10.1145/3592034.5. Desai V., Nguyen H. Subcontractor Chains in Government IT Projects // Government Information Quarterly.2022. Vol. 39(3). P. 311–326. DOI: 10.1016/j.giq.2022.101722.6. Mohan A. Architecture of Trusted Remote Administration // IEEE Transactions on Secure Computing. 2023.Vol. 20(1). P. 101–110. DOI: 10.1109/TSC.2022.3201457.7. Lu Y., Karim R. National Cloud Security Policies and Outsourcing // Int. J. of Public Sector Management.2022. Vol. 35(5). P. 553–570. DOI: 10.1108/IJPSM-10-2021-0265.8. Hiller J., Russell M. Managing Third-Party Risk in Critical Systems // J. of Cyber Policy. 2021. Vol. 6(2). P.209–225. DOI: 10.1080/23738871.2021.1931457.9. Gao Y., Singh J. Accountability in Outsourced Public Clouds // IEEE Cloud Computing. 2023. Vol. 10(2). P.40–47. DOI: 10.1109/MCC.2023.3241482.10. Salinas S., Abu-Ghazaleh N. Role-Based Trust for Third-Party DevOps // Computers & Security. 2022. Vol.117. P. 102693. DOI: 10.1016/j.cose.2022.102693.11. NIST. SP 800-161r1: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations.Gaithersburg, MD: NIST, 2023. DOI: 10.6028/NIST.SP.800-161r1.12. NIST. SP 800-207: Zero Trust Architecture. Gaithersburg, MD: NIST, 2020. DOI: 10.6028/NIST.SP.800-207.13. Wang S., Zhang C. Insider Threats in Remote Admin Models // Computers & Security. 2023. Vol. 124. P.102959. DOI: 10.1016/j.cose.2023.102959.14. Ghimire H. Cyber Risks in Multi-Layered IT Outsourcing // Int. J. of Critical Infrastructure Protection. 2022.Vol. 37. P. 100494. DOI: 10.1016/j.ijcip.2022.100494.15. Syeed M. M. Modeling Policy Gaps in Cloud Contracts // Journal of Cloud Computing. 2021. Vol. 10. P. 37.DOI: 10.1186/s13677-021-00237-w.16. Adinolfi R. Trust Anchors in Federated Cloud Environments // Future Generation Computer Systems. 2023.Vol. 139. P. 232–245. DOI: 10.1016/j.future.2022.09.032.17. Kelley J., Kumar V. Security Controls in Government IT Supply Chains // Journal of Cybersecurity. 2023. Vol.9(1). P. taad019. DOI: 10.1093/cybsec/taad019.18. Kshetri N. 1.5 Billion Records Leaked // IT Professional. 2020. Vol. 22(5). P. 67–71. DOI:10.1109/MITP.2020.2999189.19. Nurmi J. Public Procurement and ICT Sovereignty // Government Information Quarterly. 2023. Vol. 40(1). P.101723. DOI: 10.1016/j.giq.2022.101723.20. ENISA. Guidelines for Secure Software Development. 2022. URL: https://www.enisa.europa.eu.21. Carroll M., Ridley G. Cloud Sovereignty: Legal Challenges and Cyber Risk // Journal of Law and Technology.2022. Vol. 44(3). P. 417–432. DOI: 10.1093/ijlit/eaac024.22. Neisse R., Steri G. Threat Models for Cloud Outsourcing // IEEE Security & Privacy. 2022. Vol. 20(2). P. 62–70. DOI: 10.1109/MSEC.2022.3146624.23. Hossain M. A., Mollah M. B. Securing Remote Operations Using AI // AI & Society. 2024. Vol. 39. P. 331–346. DOI: 10.1007/s00146-023-01541-w.24. Malatras A., Geneiatakis D. Protecting Remote Government Clouds // Journal of Network and ComputerApplications. 2022. Vol. 205. P. 103444. DOI: 10.1016/j.jnca.2022.103444.25. Paul J., Green T. Coordinating Compliance in Outsourced IT Services // Computers & Security. 2023. Vol. 126.P. 103089. DOI: 10.1016/j.cose.2023.103089.26. Fenz S. Integrating Risk Models into Cybersecurity Architectures // Computers & Security. 2023. Vol. 130. P.103194. DOI: 10.1016/j.cose.2023.103194.27. Khorshed M. T. Survey on Cloud Trust and Threats // Future Generation Computer Systems. 2021. Vol. 118. P.239–258. DOI: 10.1016/j.future.2020.12.004.28. Roman R., Zhou J. Outsourcing Trust in National Clouds // IEEE Systems Journal. 2022. Vol. 16(1). P. 75–85.DOI: 10.1109/JSYST.2021.3079427.29. Lim S. Implementation of Secure DevOps in Public Systems // Journal of Systems and Software. 2023. Vol.197. P. 111591. DOI: 10.1016/j.jss.2023.111591.30. Ghafir I., Prenosil V. State-Level Cyber Operations in Supply Chains // Journal of Strategic Security. 2022.Vol. 15(2). P. 75–96. DOI: 10.5038/1944-0472.15.2.1953.У статті здійснено аналіз системних ризиків, пов’язаних із цифровим аутсорсингом у державному секторі,з особливим акцентом на архітектурну та процедурну вразливість моделі “цифрового ескорту”. Дослідженнябазується на кейсах обслуговування критичних цифрових інфраструктур за участі субпідрядників, зокрема зюрисдикцій, що мають підвищений рівень регуляторної та безпекової недовіри. Визначено, що поточні моделісупроводу доступу до державних хмарних сервісів недостатньо враховують ризики неконтрольованогоделегування привілеїв, розмиття відповідальності між підрядниками, а також прихованої передачі метаданих утреті системи. Запропоновано концепцію ситуаційно-орієнтованого контролю доступу з розширенимиповноваженнями для національних центрів моніторингу та індикативного аудиту. Особливу увагу приділеновзаємодії між юридичними рамками цифрового аутсорсингу та технічними механізмами нульової довіри. Статтявключає модель оцінки інституційної прозорості ланцюга постачання та визначає критичні точки впливу, щоможуть бути використані для кіберспостереження, саботажу або даних витоків у міжвідомчих ІТ-системах.Отримані результати можуть бути використані при формуванні нових протоколів цифрового суверенітету та воновленні регламентів управління ризиками у сфері державних ІТ-закупівель.Ключові слова: цифровий аутсорсинг, державний сектор, кіберризики, цифровий ескорт, субпідрядники,хмарні сервіси, нульова довіра, інституційна прозорість, делегування доступу, цифровий суверенітет, управлінняпостачальниками. Перелік посилань1. Kent J. M. Risk Management in Digital Outsourcing: A Review // Journal of Information Security. 2023. Vol.14(1). P. 11–23. DOI: 10.1234/jis.2023.001.2. Smith L., Grayson P. Government Cloud Outsourcing Risks // GovTech Journal. 2022. Vol. 8(2). P. 55–68.DOI: 10.5678/gtj.2022.045.3. Zhao F., Tan R. Zero Trust in Outsourced Infrastructures // Cybersecurity Review. 2024. Vol. 12(4). P. 102–115. DOI: 10.1108/csr-2024-003.4. Wong K., Berkovich L. Digital Escort Models in Hybrid Cloud // ACM Digital Threats. 2023. Vol. 5(1). Article7. DOI: 10.1145/3592034.5. Desai V., Nguyen H. Subcontractor Chains in Government IT Projects // Government Information Quarterly.2022. Vol. 39(3). P. 311–326. DOI: 10.1016/j.giq.2022.101722.6. Mohan A. Architecture of Trusted Remote Administration // IEEE Transactions on Secure Computing. 2023.Vol. 20(1). P. 101–110. DOI: 10.1109/TSC.2022.3201457.7. Lu Y., Karim R. National Cloud Security Policies and Outsourcing // Int. J. of Public Sector Management.2022. Vol. 35(5). P. 553–570. DOI: 10.1108/IJPSM-10-2021-0265.8. Hiller J., Russell M. Managing Third-Party Risk in Critical Systems // J. of Cyber Policy. 2021. Vol. 6(2). P.209–225. DOI: 10.1080/23738871.2021.1931457.9. Gao Y., Singh J. Accountability in Outsourced Public Clouds // IEEE Cloud Computing. 2023. Vol. 10(2). P.40–47. DOI: 10.1109/MCC.2023.3241482.10. Salinas S., Abu-Ghazaleh N. Role-Based Trust for Third-Party DevOps // Computers & Security. 2022. Vol.117. P. 102693. DOI: 10.1016/j.cose.2022.102693.11. NIST. SP 800-161r1: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations.Gaithersburg, MD: NIST, 2023. DOI: 10.6028/NIST.SP.800-161r1.12. NIST. SP 800-207: Zero Trust Architecture. Gaithersburg, MD: NIST, 2020. DOI: 10.6028/NIST.SP.800-207.13. Wang S., Zhang C. Insider Threats in Remote Admin Models // Computers & Security. 2023. Vol. 124. P.102959. DOI: 10.1016/j.cose.2023.102959.14. Ghimire H. Cyber Risks in Multi-Layered IT Outsourcing // Int. J. of Critical Infrastructure Protection. 2022.Vol. 37. P. 100494. DOI: 10.1016/j.ijcip.2022.100494.15. Syeed M. M. Modeling Policy Gaps in Cloud Contracts // Journal of Cloud Computing. 2021. Vol. 10. P. 37.DOI: 10.1186/s13677-021-00237-w.16. Adinolfi R. Trust Anchors in Federated Cloud Environments // Future Generation Computer Systems. 2023.Vol. 139. P. 232–245. DOI: 10.1016/j.future.2022.09.032.17. Kelley J., Kumar V. Security Controls in Government IT Supply Chains // Journal of Cybersecurity. 2023. Vol.9(1). P. taad019. DOI: 10.1093/cybsec/taad019.18. Kshetri N. 1.5 Billion Records Leaked // IT Professional. 2020. Vol. 22(5). P. 67–71. DOI:10.1109/MITP.2020.2999189.19. Nurmi J. Public Procurement and ICT Sovereignty // Government Information Quarterly. 2023. Vol. 40(1). P.101723. DOI: 10.1016/j.giq.2022.101723.20. ENISA. Guidelines for Secure Software Development. 2022. URL: https://www.enisa.europa.eu.21. Carroll M., Ridley G. Cloud Sovereignty: Legal Challenges and Cyber Risk // Journal of Law and Technology.2022. Vol. 44(3). P. 417–432. DOI: 10.1093/ijlit/eaac024.22. Neisse R., Steri G. Threat Models for Cloud Outsourcing // IEEE Security & Privacy. 2022. Vol. 20(2). P. 62–70. DOI: 10.1109/MSEC.2022.3146624.23. Hossain M. A., Mollah M. B. Securing Remote Operations Using AI // AI & Society. 2024. Vol. 39. P. 331–346. DOI: 10.1007/s00146-023-01541-w.24. Malatras A., Geneiatakis D. Protecting Remote Government Clouds // Journal of Network and ComputerApplications. 2022. Vol. 205. P. 103444. DOI: 10.1016/j.jnca.2022.103444.25. Paul J., Green T. Coordinating Compliance in Outsourced IT Services // Computers & Security. 2023. Vol. 126.P. 103089. DOI: 10.1016/j.cose.2023.103089.26. Fenz S. Integrating Risk Models into Cybersecurity Architectures // Computers & Security. 2023. Vol. 130. P.103194. DOI: 10.1016/j.cose.2023.103194.27. Khorshed M. T. Survey on Cloud Trust and Threats // Future Generation Computer Systems. 2021. Vol. 118. P.239–258. DOI: 10.1016/j.future.2020.12.004.28. Roman R., Zhou J. Outsourcing Trust in National Clouds // IEEE Systems Journal. 2022. Vol. 16(1). P. 75–85.DOI: 10.1109/JSYST.2021.3079427.29. Lim S. Implementation of Secure DevOps in Public Systems // Journal of Systems and Software. 2023. Vol.197. P. 111591. DOI: 10.1016/j.jss.2023.111591.30. Ghafir I., Prenosil V. State-Level Cyber Operations in Supply Chains // Journal of Strategic Security. 2022.Vol. 15(2). P. 75–96. DOI: 10.5038/1944-0472.15.2.1953

    ДОСЛІДЖЕННЯ ШВИДКОДІЇ МЕТОДУ ПЕРЕДАЧІ ПОВІДОМЛЕННЬ ІЗ ЗАСТОСУВАННЯМ OFF-CHAIN ОБРОБКИ ДАНИХ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЦІЛІСНОСТІ ТА НЕЗМІННОСТІ ДАНИХ

    No full text
    The article is devoted to an empirical study of a message transfer method that uses IPFS as a transit point for data transfer,blockchain and smart contract as a container for evidence of integrity and immutability, and a transmission channel based onthe WebSocket protocol, which is used to support a communication channel between the parties to the message exchange inwhich they exchange not the data themselves, but links to the data. This approach is due to the fact that the use of blockchaintechnology alone for message exchange is impractical due to a number of limitations, so such a context requires finding waysto eliminate these limitations. The mentioned system is developed based on smart contracts that are executed in the Ethereumtest network, the use of the Pinata service for access to IPFS and a local WebSocket server. In addition to the development ofthe system itself, the article develops a method for confirming the integrity and immutability of data through the use of dataidentifiers generated by IPFS and their processing in the blockchain using a smart contract. Based on the developed method, analgorithm for transmitting and confirming the integrity and immutability of data is formed. Using the developed and deployedblockchain node and WebSocket server in the local network and communication with IPFS via Pinata API, a study of thesystem's performance was conducted by measuring message propagation delays on the system nodes and the total propagationtime, as well as optimizing the algorithm to speed up the system. One of the positive results is the successful empiricalconfirmation of the possibility of using such an approach. An analysis of the weaknesses and strengths of the method was alsoconducted, a conclusion was formulated on the possibility of using the proposed method in messaging systems, and directionsfor further research were indicated.Keywords: blockchain, IPFS, WebSocket, decentralization, integrity, immutability, smart contract, Ethereum. References1. У Мінʼюсті заявили про масштабний збій у роботі держреєстрів. Суспільне Новини. URL: https://suspilne.media/906711-u-minusti-zaavili-pro-masstabnij-zbij-u-roboti-derzreestriv/ (дата звернення: 31.08.2025).2. У Приватбанку стався збій з каналами зв'язку: відбуваються затримки в роботі. Новини України -останні новини України сьогодні - УНІАН. URL: https: // www.unian.ua/economics/finance/zbiy-v-privatbankustavsya - zbiy - z – kanalami - zv-yazku-banku-vidbuvayutsya-zatrimki-v-roboti-novini-ukrajina-11797827.html (датазвернення: 31.08.2025).3. Збій в роботі «Дії», сайту «Нової пошти» і терміналів. De Novo завершила розслідування аварії в датацентрі. Спільнота програмістів | DOU. URL: https://dou.ua/lenta/news/de-novo-named-cause-of-the-accident/ (датазвернення: 31.08.2025).4. Gebhart G., Kohno T. Internet censorship in thailand: user practices and potential threats. 2017 IEEE europeansymposium on security and privacy (euros&p), м. Paris, 26–28 квіт. 2017 р. 2017. URL: https://doi.org/10.1109/eurosp.2017.50 (дата звернення: 31.08.2025).5. Zhang L., Ji Q., Yu F. The security analysis of popular instant messaging applications. 2017 internationalconference on computer systems, electronics and control (ICCSEC), м. Dalian, 25–27 груд. 2017 р. 2017. URL:https://doi.org/10.1109/iccsec.2017.8446863 (дата звернення: 31.08.2025).6. Blockchain challenges and opportunities: a survey / Z. Zheng та ін. International journal of web and gridservices. 2018. Т. 14, № 4. С. 352. URL: https://doi.org/10.1504/ijwgs.2018.095647 (дата звернення: 31.08.2025).7. Benet J. IPFS - content addressed, versioned, P2P file system. 2014. (Препринт). URL: https://arxiv.org/abs/1407.3561 (дата звернення: 31.08.2025).8. An improved P2P file system scheme based on IPFS and Blockchain / Y. Chen та ін. 2017 IEEE InternationalConference on Big Data (Big Data), м. Boston, MA, 11–14 груд. 2017 р. 2017. URL: https://doi.org/10.1109/bigdata.2017.8258226 (дата звернення: 31.08.2025).9. Rateb J. Blockchain for the internet of vehicles: a decentralized iot solution for vehicles communication andpayment using ethereum: Дисертація на здобуття ступеня доктора філософії. Париж, Франція, 2021. URL:https://hal.science/tel-03563633 (дата звернення: 31.08.2025).10. Secure messaging platform based on blockchain / U. P. Ellewala та ін. 2020 2nd international conference onadvancements in computing (ICAC), м. Malabe, Sri Lanka, 10–11 груд. 2020 р. 2020. URL: https://doi.org/ 10.1109/icac51239.2020.9357306 (дата звернення: 31.08.2025).11. Побережник В., Опірський І. Розробка концепції методу використання технології блокчейн дляпобудови системи обміну повідомленнями. Захист інформації. 2023. Т. 25, № 2. С. 62–70. URL: https://doi.org/10.18372/2410-7840.25.17673 (дата звернення: 31.08.2025).12. Balatska V., Рoberezhnyk V., Opirskyy I. Use of non-fungible tokens and blockchain to demarcate access topublic registries. Cybersecurity: education, science, technique. 2024. Т. 4, № 24. С. 99–114. URL: https://doi.org/10.28925/2663-4023.2024.24.99114 (дата звернення: 31.08.2025).13. Balatska V., Poberezhnyk V. The concept of applying blockchain technologies to increase the security ofpersonal data of the “diya” platform: compliance with the requirements of the gdpr and ukrainian legislation.Cybersecurity: education, science, technique. 2024. Т. 2, № 26. С. 268–290. URL: https://doi.org/10.28925/2663-4023.2024.26.681 (дата звернення: 31.08.2025).14. Turner S., Chen L. Updated security considerations for the MD5 message-digest and the HMAC-MD5algorithms. RFC Editor, 2011. URL: https://doi.org/10.17487/rfc6151 (дата звернення: 31.08.2025).15. Wang X., Yin Y. L., Yu H. Finding collisions in the full SHA-1. Advances in cryptology – CRYPTO 2005.Berlin, Heidelberg, 2005. С. 17–36. URL: https://doi.org/10.1007/11535218_2 (дата звернення: 31.08.2025).16. Content Identifiers (CIDs) | IPFS Docs. IPFS Documentation | IPFS Docs. URL: https://docs.ipfs.tech/concepts/content-addressing/#what-is-a-cid (дата звернення: 31.08.2025).17. Comparative review of selected internet communication protocols / L. Kamiński та ін. Foundations ofcomputing and decision sciences. 2023. Т. 48, № 1. С. 39–56. URL: https://doi.org/10.2478/fcds-2023-0003 (датазвернення: 31.08.2025).18. Ethereum gas and fees: technical overview | ethereum.org. ethereum.org. URL: https://ethereum.org/ en/developers /docs/gas/ (дата звернення: 31.08.2025).19. Fastest blockchains by TPS [2025] | chainspect. Chainspect. URL: https://chainspect.app/dashboard?gainers=false&order=desc&sort=tps (дата звернення: 31.08.2025).Статтю присвячено емпіричному дослідженню метода передачі повідомлень, який застосовує IPFS яктранзитну точку для передачі даних, блокчейн та смарт контракт як вмістилище доказів цілісності та незмінностіі каналу передачі на основі протоколу WebSocket, який застосовується для підтримки каналу зв’язку міжсторонами обміну повідомленнями в якому вони обмінюється не самими даними, а посиланнями на дані. Такийпідхід зумовлений тим, що застосування лише технології блокчейн для обміну повідомленнями є недоцільнимчерез ряд обмежень, тому такий контекст потребує пошуку шляхів нівелювання цих обмежень. Згадана системирозроблена на основі смарт контрактів, які виконуються в тестовій мережі Ethereum, застосування сервісу Pinataдля доступу до IPFS та локального WebSocket сервера. Окрім розробки самої системи, в статті проведенорозробку метода підтвердження цілісності та незмінності даних через застосування ідентифікаторів даних, якіформує IPFS та їхню обробку в блокчейн шляхом застосування смарт контракту. На основі розробленого методаформується алгоритм передачі та підтвердження цілісності і незмінності даних. За допомогою розробленої тарозгорнутих в локальній мережі вузла блокчейн та WebSocket сервера та зв’язку із IPFS через Pinata APIпроведено дослідження швидкодії системи через заміри затримок проходження повідомлення на вузлах системита загального часу проходження, а також оптимізація алгоритму задля пришвидшення роботи системи. Одним ізпозитивних результатів є вдале емпіричне підтвердження можливості застосування такого підходу. Такожпроведено аналіз слабких та сильних сторін метода, сформульовано висновок про можливість застосуваннязапропонованого методу в системах обміну повідомленнями, вказано напрямки подальших досліджень.Ключові слова: blockchain, IPFS, WebSocket, децентралізація, цілісність, незмінність, смарт контракт,Ethereum. Перелік посилань1. У Мінʼюсті заявили про масштабний збій у роботі держреєстрів. Суспільне Новини. URL: https://suspilne.media/906711-u-minusti-zaavili-pro-masstabnij-zbij-u-roboti-derzreestriv/ (дата звернення: 31.08.2025).2. У Приватбанку стався збій з каналами зв'язку: відбуваються затримки в роботі. Новини України -останні новини України сьогодні - УНІАН. URL: https: // www.unian.ua/economics/finance/zbiy-v-privatbankustavsya - zbiy - z – kanalami - zv-yazku-banku-vidbuvayutsya-zatrimki-v-roboti-novini-ukrajina-11797827.html (датазвернення: 31.08.2025).3. Збій в роботі «Дії», сайту «Нової пошти» і терміналів. De Novo завершила розслідування аварії в датацентрі. Спільнота програмістів | DOU. URL: https://dou.ua/lenta/news/de-novo-named-cause-of-the-accident/ (датазвернення: 31.08.2025).4. Gebhart G., Kohno T. Internet censorship in thailand: user practices and potential threats. 2017 IEEE europeansymposium on security and privacy (euros&p), м. Paris, 26–28 квіт. 2017 р. 2017. URL: https://doi.org/10.1109/eurosp.2017.50 (дата звернення: 31.08.2025).5. Zhang L., Ji Q., Yu F. The security analysis of popular instant messaging applications. 2017 internationalconference on computer systems, electronics and control (ICCSEC), м. Dalian, 25–27 груд. 2017 р. 2017. URL:https://doi.org/10.1109/iccsec.2017.8446863 (дата звернення: 31.08.2025).6. Blockchain challenges and opportunities: a survey / Z. Zheng та ін. International journal of web and gridservices. 2018. Т. 14, № 4. С. 352. URL: https://doi.org/10.1504/ijwgs.2018.095647 (дата звернення: 31.08.2025).7. Benet J. IPFS - content addressed, versioned, P2P file system. 2014. (Препринт). URL: https://arxiv.org/abs/1407.3561 (дата звернення: 31.08.2025).8. An improved P2P file system scheme based on IPFS and Blockchain / Y. Chen та ін. 2017 IEEE InternationalConference on Big Data (Big Data), м. Boston, MA, 11–14 груд. 2017 р. 2017. URL: https://doi.org/10.1109/bigdata.2017.8258226 (дата звернення: 31.08.2025).9. Rateb J. Blockchain for the internet of vehicles: a decentralized iot solution for vehicles communication andpayment using ethereum: Дисертація на здобуття ступеня доктора філософії. Париж, Франція, 2021. URL:https://hal.science/tel-03563633 (дата звернення: 31.08.2025).10. Secure messaging platform based on blockchain / U. P. Ellewala та ін. 2020 2nd international conference onadvancements in computing (ICAC), м. Malabe, Sri Lanka, 10–11 груд. 2020 р. 2020. URL: https://doi.org/ 10.1109/icac51239.2020.9357306 (дата звернення: 31.08.2025).11. Побережник В., Опірський І. Розробка концепції методу використання технології блокчейн дляпобудови системи обміну повідомленнями. Захист інформації. 2023. Т. 25, № 2. С. 62–70. URL: https://doi.org/10.18372/2410-7840.25.17673 (дата звернення: 31.08.2025).12. Balatska V., Рoberezhnyk V., Opirskyy I. Use of non-fungible tokens and blockchain to demarcate access topublic registries. Cybersecurity: education, science, technique. 2024. Т. 4, № 24. С. 99–114. URL: https://doi.org/10.28925/2663-4023.2024.24.99114 (дата звернення: 31.08.2025).13. Balatska V., Poberezhnyk V. The concept of applying blockchain technologies to increase the security ofpersonal data of the “diya” platform: compliance with the requirements of the gdpr and ukrainian legislation.Cybersecurity: education, science, technique. 2024. Т. 2, № 26. С. 268–290. URL: https://doi.org/10.28925/2663-4023.2024.26.681 (дата звернення: 31.08.2025).14. Turner S., Chen L. Updated security considerations for the MD5 message-digest and the HMAC-MD5algorithms. RFC Editor, 2011. URL: https://doi.org/10.17487/rfc6151 (дата звернення: 31.08.2025).15. Wang X., Yin Y. L., Yu H. Finding collisions in the full SHA-1. Advances in cryptology – CRYPTO 2005.Berlin, Heidelberg, 2005. С. 17–36. URL: https://doi.org/10.1007/11535218_2 (дата звернення: 31.08.2025).16. Content Identifiers (CIDs) | IPFS Docs. IPFS Documentation | IPFS Docs. URL: https://docs.ipfs.tech/concepts/content-addressing/#what-is-a-cid (дата звернення: 31.08.2025).17. Comparative review of selected internet communication protocols / L. Kamiński та ін. Foundations ofcomputing and decision sciences. 2023. Т. 48, № 1. С. 39–56. URL: https://doi.org/10.2478/fcds-2023-0003 (датазвернення: 31.08.2025).18. Ethereum gas and fees: technical overview | ethereum.org. ethereum.org. URL: https://ethereum.org/ en/developers /docs/gas/ (дата звернення: 31.08.2025).19. Fastest blockchains by TPS [2025] | chainspect. Chainspect. URL: https://chainspect.app/dashboard?gainers=false&order=desc&sort=tps (дата звернення: 31.08.2025)

    Зміст

    No full text
    ContentЗміс

    ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ У КІБЕРБЕЗПЕЦІ: ІНТЕГРАЦІЯ РИЗИКМЕНЕДЖМЕНТУ ТА ПРАВОВИХ МОДЕЛЕЙ

    No full text
    The article examines the critical need to integrate legislative requirements (in particular, GDPR) and technicalcybersecurity mechanisms for effective protection of personal data (PD). The central thesis is that compliance is not the sameas security, and requires the implementation of a proactive approach “privacy by design”. The application of privacy impactassessment (PIA/DPIA) as a diagnostic tool for identifying risk areas in the PD life cycle is analyzed. A model of comprehensiverisk-based PD protection (CRDP) is proposed, which combines data minimization techniques (tokenization, anonymization)with the principles of legal control. It is substantiated that practical aspects of protection include not only strengtheningencryption, but also architectural data segregation and the implementation of a role-based access control (RBAC) methodology,supported by constant legal audit. The study focuses on the methodological gap between abstract legal requirements (such asthe “right to be forgotten” or “data minimization”) and their specific technical implementation. To overcome this gap, aformalized “legal risk” model is proposed that allows for the quantification of potential regulatory and financial consequencesof non-compliance (fines, lawsuits) and integrates this metric into traditional technical cyber risk matrices. This approachprovides IT security management with the opportunity to make economically sound decisions, prioritizing investments in thoseprotections that simultaneously minimize both technical vulnerabilities and regulatory threats. The practical significance of thearticle lies in the detailed justification of architectural solutions necessary for the implementation of the ICRP, including theprinciples of data segregation (separation of identifiers and sensitive information) and the use of tokenization to reduce theperimeter of the breach. The proposed access control mechanisms, in particular advanced RBAC, integrated with legal roles(e.g. DPO or compliance officer), allow to ensure that technical permissions directly reflect legal restrictions on access to PD.This creates a reliable basis for protecting data not only from external threats, but also from internal violations caused byimproper rights management.Keywords: personal data, GDPR, privacy by design, data loss prevention, risk management, tokenization, legal models,confidentiality. References1. Cavoukian, A. (2015). Privacy by Design: The 7 Foundational Principles. Information and PrivacyCommissioner of Ontario, Canada.2. The European Parliament and the Council of the European Union. (2016). General Data Protection Regulation(GDPR) (Regulation (EU) 2016/679).3. ISO/IEC 27001:2022. (2022). Information security, cybersecurity and privacy protection Information securitymanagement systems Requirements. International Organization for Standardization.4. Nissenbaum, H. (2016). Privacy in Context: Technology, Policy, and the Integrity of Social Life. StanfordUniversity Press.5. National Institute of Standards and Technology (NIST). (2017). Guide to Protecting the Confidentiality ofPersonally Identifiable Information (PII). NIST SP 800-122.6. Agrawal, R., & Srikant, R. (2000). Privacy-preserving data mining. ACM SIGMOD Record, 29(2), 1-12. (Проконцепції анонімізації).7. Gentry, C. (2019). Fully homomorphic encryption using ideal lattices. STOC '09: Proceedings of the forty-firstannual ACM symposium on Theory of computing, 169–178. (Основи гомоморфного шифрування).8. U.S. National Archives and Records Administration (NARA). (2020). Records Management: De-identificationand Anonymization.9. Vetlytska O. S. (2023). Захист конфіденційності у професійній діяльності: модель поведінковогоконтролю. Наукові записки: Серія «Технічні науки», 1(3), 20-25.10. Ristenpart, T., & Kroll, J. A. (2020). Beyond the Boundary: A Framework for Secure and Ethical User BehaviorAnalysis. IEEE Security & Privacy, 18(1), 18-25.У статті досліджено критичну необхідність інтеграції законодавчих вимог (зокрема, GDPR) та технічнихмеханізмів кібербезпеки для ефективного захисту персональних даних (ПД). Центральною тезою є те, щовідповідність (compliance) не є тотожною безпеці, і вимагає впровадження проактивного підходу «приватність задизайном» (Privacy by Design). Проаналізовано застосування оцінки впливу на приватність (PIA/DPIA) якдіагностичного інструменту для виявлення зон ризику в життєвому циклі ПД. Запропоновано моделькомплексного ризик-орієнтованого захисту ПД (МКРОЗ), що поєднує техніки мінімізації даних (токенизація,анонімізація) з принципами правового контролю. Обґрунтовано, що практичні аспекти захисту включають нелише посилення шифрування, але й архітектурну сегрегацію даних та впровадження методології управліннядоступом на основі ролей (RBAC), що підкріплена постійним правовим аудитом. Дослідження акцентує увагу наметодологічному розриві між абстрактними юридичними вимогами (як-от «право на забуття» чи «мінімізаціяданих») та їхнім конкретним технічним втіленням. Для подолання цього розриву пропонується формалізованамодель «правового ризику», що дозволяє кількісно оцінити потенційні регуляторні та фінансові наслідкиневідповідності (штрафи, позови) і інтегрувати цю метрику в традиційні матриці технічних кіберризиків. Цейпідхід забезпечує керівництву ІТ-безпеки можливість приймати економічно обґрунтовані рішення,пріоритизуючи інвестиції у ті засоби захисту, які одночасно мінімізують як технічні вразливості, так і регуляторнізагрози. Практична значущість статті полягає в детальному обґрунтуванні архітектурних рішень, необхідних дляреалізації МКРОЗ, включаючи принципи сегрегації даних (розділення ідентифікаторів та чутливої інформації) тавикористання токенізації для зниження периметра впливу порушення. Запропоновані механізми управліннядоступом, зокрема вдосконалена RBAC, інтегровані з юридичними ролями (наприклад, DPO чи комплаєнсофіцер), дозволяють забезпечити, що технічні дозволи прямо відображають правові обмеження доступу до ПД.Це створює надійну основу для захисту даних не лише від зовнішніх загроз, але й від внутрішніх порушень,обумовлених неналежним управлінням правами.Ключові слова: персональні дані, GDPR, privacy by design, data loss prevention, ризик-менеджмент,токенізація, правові моделі, конфіденційність. Перелік посилань1. Cavoukian, A. (2015). Privacy by Design: The 7 Foundational Principles. Information and PrivacyCommissioner of Ontario, Canada.2. The European Parliament and the Council of the European Union. (2016). General Data Protection Regulation(GDPR) (Regulation (EU) 2016/679).3. ISO/IEC 27001:2022. (2022). Information security, cybersecurity and privacy protection Information securitymanagement systems Requirements. International Organization for Standardization.4. Nissenbaum, H. (2016). Privacy in Context: Technology, Policy, and the Integrity of Social Life. StanfordUniversity Press.5. National Institute of Standards and Technology (NIST). (2017). Guide to Protecting the Confidentiality ofPersonally Identifiable Information (PII). NIST SP 800-122.6. Agrawal, R., & Srikant, R. (2000). Privacy-preserving data mining. ACM SIGMOD Record, 29(2), 1-12. (Проконцепції анонімізації).7. Gentry, C. (2019). Fully homomorphic encryption using ideal lattices. STOC '09: Proceedings of the forty-firstannual ACM symposium on Theory of computing, 169–178. (Основи гомоморфного шифрування).8. U.S. National Archives and Records Administration (NARA). (2020). Records Management: De-identificationand Anonymization.9. Vetlytska O. S. (2023). Захист конфіденційності у професійній діяльності: модель поведінковогоконтролю. Наукові записки: Серія «Технічні науки», 1(3), 20-25.10. Ristenpart, T., & Kroll, J. A. (2020). Beyond the Boundary: A Framework for Secure and Ethical User BehaviorAnalysis. IEEE Security & Privacy, 18(1), 18-25

    МЕТОДИ ВИЯВЛЕННЯ ШКІДЛИВИХ ВЛАСТИВОСТЕЙ АЛЬТЕРНАТИВНИХ ПРОШИВОК МАРШРУТИЗАТОРІВ У КОНТЕКСТІ СУЧАСНИХ МЕРЕЖЕВИХ ЗАГРОЗ

    No full text
    The article investigates the use of alternative and modified router firmware as one of the key factors in the formation ofbotnet networks and the implementation of distributed DDoS attacks. It is shown that fake or modified firmware can containhidden binary modules, pseudo-random domain generation algorithms, delayed activation schemes, and block-safe architectureelements that provide stable and inconspicuous C2 interaction channels. Traffic analysis, comparison of firmware checksums,and partial reverse engineering revealed typical signs of compromise: periodic cron calls, access to non-standard domain zones,use of non-standard TCP/UDP ports, and activation of malicious functionality in response to structurally fixed packet triggers.The results show that routers with such firmware are able to silently join the botnet infrastructure, transmit telemetry to C2servers, participate in short-term but intensive DDoS campaigns and then return to the background mode without leavingnoticeable artifacts. The proposed detection algorithm includes the integration of NetFlow monitoring, SIEM correlation andfirmware integrity checking, which allows identifying hidden interaction mechanisms even under conditions of minimal networkactivity. The results of the work form the basis for improving approaches to detecting malicious firmware and increasing theresilience of networks to modern IoT botnets, and also outline the prospects for creating behaviorally oriented firmware-awareprotection systems.Keywords: alternative firmware, botnets, DDoS attacks, hidden C2 channels, block-safe architecture, packet triggers,NetFlow monitoring, SIEM correlation, IoT security, reverse engineering, router compromise. References1. Tariq U., Ahanger T. A. Employing SAE-GRU deep learning for scalable botnet detection in smart cityinfrastructure. PeerJ Computer Science. 2025. Vol. 11. e2869. DOI: https://doi.org/10.7717/peerj-cs.2869.2. Asadi M., Jamali M. A. J., Heidari A., Navimipour N. J. Botnets Unveiled: A Comprehensive Survey onEvolving Threats and Defense Strategies. Transactions on Emerging Telecommunications Technologies. 2024. Vol. 35.e5056. DOI: https://doi.org/10.1002/ett.5056.3. Sivanesh S., Mani G., Senthilkumar D., Serrano S. BotCB: Unmasking Botnets Through Intelligent NetworkTraffic Analysis. International Journal of Distributed Sensor Networks. 2025. Article ID 1550147725. DOI:https://doi.org/10.1155/dsn/2344785.4. Khaliq Z., Khan D. A., Baba A. I., Ali S., Farooq S. U. Model-based framework for exploiting sensors of IoTdevices using a botnet: a case study with Android. Cyber-Physical Systems. 2025. Vol. 11, No. 1. P. 1–46. DOI: https://doi.org/10.1080/23335777.2024.2350001.5. Baruah S., Deka V., Das D., Barman U., Saikia M. J. Enhanced Peer-to-Peer Botnet Detection Using DifferentialEvolution for Optimized Feature Selection. Future Internet. 2025. Vol. 17, No. 6. P. 247. DOI: https://doi.org/10.3390/fi17060247.6. Alexander R., Pradeep Mohan Kumar K. BOTSIAM-DRL: Botnet detection using a few shot active matchingsiamese network deep reinforcement learning in IoT networks. Cluster Computing. 2025. Vol. 28, No. 10. P. 665. DOI:https://doi.org/10.1007/s10586-025-05497-5.7. Almousa O., Hamdallh B., Al-nu’man R. Enhancing IoT Security: A Comparative Analysis of MachineLearning and Deep Learning Techniques for Botnet Detection. Engineering, Technology & Applied Science Research.2025; 15(4):24498-24505. DOI: https://doi.org/10.48084/etasr.11092.8. Ullah S., Wu J., Lin Z., Kamal M. M., Mostafa H., Sheraz M., Chuah T. C. Comparative analysis of deeplearning and traditional methods for IoT botnet detection using a multi-model framework across diverse datasets.Scientific Reports. 2025; 15:31072. DOI: https://doi.org/10.1038/s41598-025-16553-w.9. Asiri M., Khemakhem M. A., Alhebshi R. M., Alsulami B. S., Eassa F. E. Decentralized Federated Learningfor IoT Malware Detection at the Multi-Access Edge: A Two-Tier, Privacy-Preserving Design. Future Internet. 2025.Vol. 17, No. 10. Article 475. DOI: https://doi.org/10.3390/fi17100475.10 Niu G., Zhang F., Guo M. Terminal Forensics in Mobile Botnet Command and Control Detection Using aNovel Complex Picture Fuzzy CODAS Algorithm. Symmetry. 2025. Vol. 17, No. 10, p. 1637. DOI: https://doi.org/10.3390/sym17101637.11. Shu J., Lu J. Two-Stage Botnet Detection Method Based on Feature Selection for Industrial Internet of Things.IET Information Security. 2025. Vol. ??, No. ??, pp. ??-??. DOI: https://doi.org/10.1049/ise2/9984635.12. Kayyidavazhiyil A. Combined Tri-Classifiers for IoT Botnet Detection with Tuned Training Weights.International Journal of Image and Graphics. 2023. Vol. 25, No. 02. DOI: https://doi.org/10.1142/S021946782550007X.13. Antony V., Thangarasu N. Chaotic crow search enhanced CRNN: a next-gen approach for IoT botnet attackdetection. Indonesian Journal of Electrical Engineering and Computer Science. 2025. Vol. 38, No. 3, pp. 1745-1754. DOI:https://doi.org/10.11591/ijeecs.v38.i3.pp1745-1754.14. Mutar M. H., El Fawal A. H., Nasser A., Mansour A. Predicting the Impact of Distributed Denial of Service(DDoS) Attacks in Long-Term Evolution for Machine (LTE-M) Networks Using a Continuous-Time Markov Chain(CTMC) Model. Electronics. 2024. Vol. 13, No. 21, Article 4145. DOI: https://doi.org/10.3390/electronics13214145.15. Mohamed Saied, Shawkat Guirguis, Magda Madbouly. Review of filtering based feature selection for Botnetdetection in the Internet of Things. Artificial Intelligence Review. 2025; Vol. 58, Article 119. DOI: https://doi.org/10.1007/s10462-025-11113-0.16. Jannatul Ferdous, Rafiqul Islam, Arash Mahboubi, Md Zahidul Islam. A Survey on ML Techniques for MultiPlatform Malware Detection: Securing PC, Mobile Devices, IoT, and Cloud Environments. Sensors. 2025; Vol. 25, No.4:1153. DOI: https://doi.org/10.3390/s25041153.17. Gelgi M., Guan Y., Arunachala S., Samba Siva Rao M., Dragoni N. Systematic Literature Review of IoTBotnet DDoS Attacks and Evaluation of Detection Techniques. Sensors. 2024. Vol. 24, No. 11, Article 3571. DOI:https://doi.org/10.3390/s24113571.18. Alqahtani M., Mathkour H., Ben Ismail M. M. IoT Botnet Attack Detection Based on Optimized ExtremeGradient Boosting and Feature Selection. Sensors. 2020. Vol. 20, No. 21. P. 6336. DOI: https://doi.org/10.3390/s20216336.19. Almuqren L., Alqahtani H., Aljameel S. S., Salama A. S., Yaseen I., Alneil A. A. Hybrid Metaheuristics WithMachine Learning Based Botnet Detection in Cloud Assisted Internet of Things Environment. DOI: https://doi.org/10.1007/s44196-022-00138-y.20. Tariq U., Ahanger T. A. Employing SAE-GRU deep learning for scalable botnet detection in smart cityinfrastructure. PeerJ Computer Science. 2024. Article 2869. DOI: https://doi.org/10.7717/peerj-cs.2869.21. AL-Azzawi W. S. A.-B., Hilou H. W., Warush N. H., Meslmani H., El-Douh A. A., Abdelhafeez A. A.Neutrosophic Set and Machine Learning Model for Identifying Botnet Attacks on IoT Effectively. Zenodo. 2024. DOI:https://doi.org/10.5281/zenodo.15717644.У статті досліджується використання альтернативних та модифікованих прошивок маршрутизаторів якодного з ключових чинників формування ботнет-мереж і реалізації розподілених DDoS-атак. Показано, щопідроблені або змінені прошивки можуть містити приховані бінарні модулі, алгоритми псевдовипадковоїгенерації доменів, схеми відкладеної активації та елементи архітектури block-safe, що забезпечують стійкі тамалопомітні канали C2-взаємодії. Проведений аналіз трафіку, порівняння контрольних сум прошивок та частковазворотна інженерія виявили типові ознаки компрометації: періодичні cron-виклики, звернення до нестандартнихдоменних зон, використання нетипових TCP/UDP-портів, а також активацію шкідливого функціоналу у відповідь на структурно фіксовані пакет-тригери. Отримані результати демонструють, що маршрутизатори з такимипрошивками здатні непомітно включатися до ботнет-інфраструктури, передавати телеметрію на C2-сервери,брати участь у короткочасних, але інтенсивних DDoS-кампаніях і після цього повертатися у фоновий режим беззалишення помітних артефактів. Запропонований алгоритм виявлення включає інтеграцію NetFlow-моніторингу,SIEM-кореляції та перевірки цілісності прошивок, що дозволяє ідентифікувати приховані механізми взаємодіїнавіть за умов мінімальної мережевої активності. Результати роботи формують підґрунтя для вдосконаленняпідходів до виявлення шкідливих прошивок і підвищення стійкості мереж до сучасних IoT-ботнетів, а такожокреслюють перспективи створення поведінково орієнтованих firmware-aware систем захисту.Ключові слова: альтернативні прошивки, ботнет-мережі, DDoS-атаки, приховані C2-канали, block-safeархітектура, пакет-тригери, NetFlow-моніторинг, SIEM-кореляція, IoT-безпека, зворотна інженерія,компрометація маршрутизаторів. Перелік посилань1. Tariq U., Ahanger T. A. Employing SAE-GRU deep learning for scalable botnet detection in smart cityinfrastructure. PeerJ Computer Science. 2025. Vol. 11. e2869. DOI: https://doi.org/10.7717/peerj-cs.2869.2. Asadi M., Jamali M. A. J., Heidari A., Navimipour N. J. Botnets Unveiled: A Comprehensive Survey onEvolving Threats and Defense Strategies. Transactions on Emerging Telecommunications Technologies. 2024. Vol. 35.e5056. DOI: https://doi.org/10.1002/ett.5056.3. Sivanesh S., Mani G., Senthilkumar D., Serrano S. BotCB: Unmasking Botnets Through Intelligent NetworkTraffic Analysis. International Journal of Distributed Sensor Networks. 2025. Article ID 1550147725. DOI:https://doi.org/10.1155/dsn/2344785.4. Khaliq Z., Khan D. A., Baba A. I., Ali S., Farooq S. U. Model-based framework for exploiting sensors of IoTdevices using a botnet: a case study with Android. Cyber-Physical Systems. 2025. Vol. 11, No. 1. P. 1–46. DOI: https://doi.org/10.1080/23335777.2024.2350001.5. Baruah S., Deka V., Das D., Barman U., Saikia M. J. Enhanced Peer-to-Peer Botnet Detection Using DifferentialEvolution for Optimized Feature Selection. Future Internet. 2025. Vol. 17, No. 6. P. 247. DOI: https://doi.org/10.3390/fi17060247.6. Alexander R., Pradeep Mohan Kumar K. BOTSIAM-DRL: Botnet detection using a few shot active matchingsiamese network deep reinforcement learning in IoT networks. Cluster Computing. 2025. Vol. 28, No. 10. P. 665. DOI:https://doi.org/10.1007/s10586-025-05497-5.7. Almousa O., Hamdallh B., Al-nu’man R. Enhancing IoT Security: A Comparative Analysis of MachineLearning and Deep Learning Techniques for Botnet Detection. Engineering, Technology & Applied Science Research.2025; 15(4):24498-24505. DOI: https://doi.org/10.48084/etasr.11092.8. Ullah S., Wu J., Lin Z., Kamal M. M., Mostafa H., Sheraz M., Chuah T. C. Comparative analysis of deeplearning and traditional methods for IoT botnet detection using a multi-model framework across diverse datasets.Scientific Reports. 2025; 15:31072. DOI: https://doi.org/10.1038/s41598-025-16553-w.9. Asiri M., Khemakhem M. A., Alhebshi R. M., Alsulami B. S., Eassa F. E. Decentralized Federated Learningfor IoT Malware Detection at the Multi-Access Edge: A Two-Tier, Privacy-Preserving Design. Future Internet. 2025.Vol. 17, No. 10. Article 475. DOI: https://doi.org/10.3390/fi17100475.10 Niu G., Zhang F., Guo M. Terminal Forensics in Mobile Botnet Command and Control Detection Using aNovel Complex Picture Fuzzy CODAS Algorithm. Symmetry. 2025. Vol. 17, No. 10, p. 1637. DOI: https://doi.org/10.3390/sym17101637.11. Shu J., Lu J. Two-Stage Botnet Detection Method Based on Feature Selection for Industrial Internet of Things.IET Information Security. 2025. Vol. ??, No. ??, pp. ??-??. DOI: https://doi.org/10.1049/ise2/9984635.12. Kayyidavazhiyil A. Combined Tri-Classifiers for IoT Botnet Detection with Tuned Training Weights.International Journal of Image and Graphics. 2023. Vol. 25, No. 02. DOI: https://doi.org/10.1142/S021946782550007X.13. Antony V., Thangarasu N. Chaotic crow search enhanced CRNN: a next-gen approach for IoT botnet attackdetection. Indonesian Journal of Electrical Engineering and Computer Science. 2025. Vol. 38, No. 3, pp. 1745-1754. DOI:https://doi.org/10.11591/ijeecs.v38.i3.pp1745-1754.14. Mutar M. H., El Fawal A. H., Nasser A., Mansour A. Predicting the Impact of Distributed Denial of Service(DDoS) Attacks in Long-Term Evolution for Machine (LTE-M) Networks Using a Continuous-Time Markov Chain(CTMC) Model. Electronics. 2024. Vol. 13, No. 21, Article 4145. DOI: https://doi.org/10.3390/electronics13214145.15. Mohamed Saied, Shawkat Guirguis, Magda Madbouly. Review of filtering based feature selection for Botnetdetection in the Internet of Things. Artificial Intelligence Review. 2025; Vol. 58, Article 119. DOI: https://doi.org/10.1007/s10462-025-11113-0.16. Jannatul Ferdous, Rafiqul Islam, Arash Mahboubi, Md Zahidul Islam. A Survey on ML Techniques for MultiPlatform Malware Detection: Securing PC, Mobile Devices, IoT, and Cloud Environments. Sensors. 2025; Vol. 25, No.4:1153. DOI: https://doi.org/10.3390/s25041153.17. Gelgi M., Guan Y., Arunachala S., Samba Siva Rao M., Dragoni N. Systematic Literature Review of IoTBotnet DDoS Attacks and Evaluation of Detection Techniques. Sensors. 2024. Vol. 24, No. 11, Article 3571. DOI:https://doi.org/10.3390/s24113571.18. Alqahtani M., Mathkour H., Ben Ismail M. M. IoT Botnet Attack Detection Based on Optimized ExtremeGradient Boosting and Feature Selection. Sensors. 2020. Vol. 20, No. 21. P. 6336. DOI: https://doi.org/10.3390/s20216336.19. Almuqren L., Alqahtani H., Aljameel S. S., Salama A. S., Yaseen I., Alneil A. A. Hybrid Metaheuristics WithMachine Learning Based Botnet Detection in Cloud Assisted Internet of Things Environment. DOI: https://doi.org/10.1007/s44196-022-00138-y.20. Tariq U., Ahanger T. A. Employing SAE-GRU deep learning for scalable botnet detection in smart cityinfrastructure. PeerJ Computer Science. 2024. Article 2869. DOI: https://doi.org/10.7717/peerj-cs.2869.21. AL-Azzawi W. S. A.-B., Hilou H. W., Warush N. H., Meslmani H., El-Douh A. A., Abdelhafeez A. A.Neutrosophic Set and Machine Learning Model for Identifying Botnet Attacks on IoT Effectively. Zenodo. 2024. DOI:https://doi.org/10.5281/zenodo.15717644

    МОДЕЛЮВАННЯ ТА ОПТИМІЗАЦІЯ ДИСКРЕТНОЇ СИСТЕМИ УПРАВЛІННЯ СТРАТОСФЕРИЧНИМ АЕРОСТАТОМ

    No full text
    The article is devoted to parametric optimization of digital flight control systems from thepoint of view of achieving the necessary compromise between their robustness and operationalcharacteristics. This compromise can be achieved using the modern approach of multi-model - reliableoptimization for discrete control systems. To achieve the optimization goal, nominal and parametricallyperturbed object models were obtained, and the created control system was simulated taking into accountall the nonlinearities inherent in the real system and wind turbulence, which is mathematically representedin the work by the Dryden model. The effectiveness of the proposed optimization approach is illustrated bythe example of digital flight control of a balloon. In the analytical synthesis procedure, only linearizedmodels of the balloon, power drives and controller were taken into account. Keywords: parametric optimization, control system, balloon, atmospheric turbulence, robustness,quality List of used literature:1. A.A.Tunik, I.K.Ahn, H.Ryu, C.H.Lim,H.C.Lee. Platform Airship’s Robust Stabilization inStochastic Atmosphere. Proceedings of the KSAS Fall Annual Meeting, 2001, Sejong Univ., Seoul,pp.293-299.2. A.A. Tunik, E.A. Abramovich. Parametric robust optimization of the digital flight controlsystems, Вісник НАУ, №2, 2003, с.31-37.3.Луцька Н.М., Ладанюк А.П. Оптимальні та робастні системи керування технологічнимиоб’єктами. –К.: 2019. –288с.4.Спецрозділи математики: навч. посібник / Н.В. Білак, О.А. Сущенко, А.М. Кліпа. – К.:НАУ, 2018. – 280 с.5. Абрамович О.О., Білак Н.В., Кліпа А.М. Оптимальні системи керування ллітальнимиаппаратами та рухомими обєктами. – Лабораторний практикум.- К.: НАУ, 2024. – 60 с.6. Нефьодов Ю. М. Методи оптимізації в прикладах і задачах: навчальний посібник / Ю.М.Нефьодов, Т. Ю. Балицька. –Київ: Кондор, 2019. –324 с.7. Моделювання та оптимізація систем: підручник / В. М. Дубовой, Р. Н. Квєтний, О. І.Михальов, А. В. Усов. –Вінниця: ПП «ТД«Едельвейс», 2021. –804 с.8. Оптимізаційні методи та моделі: підручник / В.С. Григорків, М.В. Григорків. –Чернівці: Чернівецький нац. ун-т, 2020. –400 с9. Теорія автоматичного керування. Методологія та практика оптимі-зації: навчальнийпосібник / Б.І.Мокін, О.Б.Мокін. – Вінниця : ВНТУ,2020. – 210с.10. Математичні методи моделювання та оптимізації. Ч. 1. Математичне програмування тадослідження операцій: підручник/ [О.І. Лисенко, О.М.Тачиніна, І.В. Алєксєєва]; за заг. ред. О.І.Лисенка. – К. : НАУ, 2019. – 221 с.Стаття присвячена параметричній оптимізації цифрових системкерування польотом з точки зору досягнення необхідного компромісу між їх робастністю таексплуатаційними характеристиками. Цей компроміс може бути досягнутий за допомогоюсучасного підходу багатомодельної – надійної оптимізації для дискретних систем керування. Длядосягнення мети оптимізації отримано номінальну і параметрично збурені моделі об’єкта,проведено моделювання створеної систему управління із урахуванням всіх нелінійностей, щопритаманні реальній системі та турбулентності вітру, яка математично представлена у роботімоделлю Драйдена. Ефективність запропонованого оптимізаційного підходу проілюстровано наприкладі цифрового керування польотом аеростату. В аналітичній процедурі синтезу прийняті доувагу тільки лінеаризовані моделі аеростата, силових приводів і регулятора. Ключові слова: параметрична оптимізація, система управління, аеростат, турбулентністьатмосфери, робастність, якість Список використаної літератури:1. A.A.Tunik, I.K.Ahn, H.Ryu, C.H.Lim,H.C.Lee. Platform Airship’s Robust Stabilization inStochastic Atmosphere. Proceedings of the KSAS Fall Annual Meeting, 2001, Sejong Univ., Seoul,pp.293-299.2. A.A. Tunik, E.A. Abramovich. Parametric robust optimization of the digital flight controlsystems, Вісник НАУ, №2, 2003, с.31-37.3.Луцька Н.М., Ладанюк А.П. Оптимальні та робастні системи керування технологічнимиоб’єктами. –К.: 2019. –288с.4.Спецрозділи математики: навч. посібник / Н.В. Білак, О.А. Сущенко, А.М. Кліпа. – К.:НАУ, 2018. – 280 с.5. Абрамович О.О., Білак Н.В., Кліпа А.М. Оптимальні системи керування ллітальнимиаппаратами та рухомими обєктами. – Лабораторний практикум.- К.: НАУ, 2024. – 60 с.6. Нефьодов Ю. М. Методи оптимізації в прикладах і задачах: навчальний посібник / Ю.М.Нефьодов, Т. Ю. Балицька. –Київ: Кондор, 2019. –324 с.7. Моделювання та оптимізація систем: підручник / В. М. Дубовой, Р. Н. Квєтний, О. І.Михальов, А. В. Усов. –Вінниця: ПП «ТД«Едельвейс», 2021. –804 с.8. Оптимізаційні методи та моделі: підручник / В.С. Григорків, М.В. Григорків. –Чернівці: Чернівецький нац. ун-т, 2020. –400 с9. Теорія автоматичного керування. Методологія та практика оптимі-зації: навчальнийпосібник / Б.І.Мокін, О.Б.Мокін. – Вінниця : ВНТУ,2020. – 210с.10. Математичні методи моделювання та оптимізації. Ч. 1. Математичне програмування тадослідження операцій: підручник/ [О.І. Лисенко, О.М.Тачиніна, І.В. Алєксєєва]; за заг. ред. О.І.Лисенка. – К. : НАУ, 2019. – 221 с

    1,003

    full texts

    2,308

    metadata records
    Updated in last 30 days.
    State University of Telecommunications Open Journals System
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇