Освіта у Львівській політехніці

Проєкт інформаційної системи забезпечення кібербезпеки управління матеріальними ресурсами Militaryx

Автор: Маковецька Діана Всеволодівна

Кваліфікаційний рівень: магістр

Спеціальність: Управління ІТ проектами

Інститут: Інститут комп'ютерних наук та інформаційних технологій

Форма навчання: заочна

Навчальний рік: 2024-2025 н.р.

Мова захисту: українська

Анотація: Забезпечення кібербезпеки автоматизованих систем управління ресурсами є ключовим викликом в умовах зростаючих кіберзагроз. Використання таких систем у військових і державних структурах зумовлює необхідність надійного управління даними та захисту інформації. Оскільки організації з високою інтенсивністю обміну даними зазнають численних атак, головна мета цього дослідження полягає у розробці захищеної системи управління ресурсами із багаторівневим підходом до безпеки. Об’єктом дослідження є кіберзагрози в автоматизованих системах управління матеріальними ресурсами. Предметом дослідження роботи є інтегровані методи кіберзахисту в автоматизованих системах. Метою роботи є розробка інформаційної системи забезпечення кібербезпеки управління матеріальними ресурсами, здатної забезпечити високий рівень безпеки та конфіденційності даних. Для досягнення мети дослідження було виконано низку завдань. Проведено аналіз сучасних методів кіберзахисту, що застосовуються в автоматизованих системах. Розроблено архітектуру системи, яка включає інтегровані модулі контролю доступу (RBAC), моніторингу дій користувачів, багатофакторної автентифікації (MFA) та шифрування даних. Реалізовано заходи, спрямовані на мінімізацію ризиків, зокрема захист від SQL-ін’єкцій, атак на паролі та несанкціонованого доступу. Здійснено тестування системи для оцінки її стійкості до основних кіберзагроз. Розроблена система призначена для підтримки процесів збору запитів на ресурси, управління даними користувачів і контролю змін, що відбуваються в системі. Вона включає функціонал для безпечного створення запитів, керування правами доступу та моніторингу активності користувачів. У результаті роботи було реалізовано модуль RBAC, який забезпечує гнучке керування правами доступу залежно від ролі користувача (адміністратор, волонтер, користувач). Це дозволяє обмежити доступ до конфіденційної інформації та швидко реагувати на внутрішні загрози. Багатофакторна автентифікація (MFA) підвищує рівень захисту облікових записів від несанкціонованого доступу. Механізми журналювання активності дозволяють відстежувати підозрілу активність користувачів. Шифрування даних, зокрема паролів, та використання захищених протоколів SSL/TLS робить систему стійкою до загроз витоку інформації. Практична значимість роботи полягає у можливості впровадження розробленої системи для використання у волонтерських і державних організаціях. Тестування підтвердило, що платформа відповідає сучасним вимогам кібербезпеки та може бути адаптована для різних операційних умов, забезпечуючи надійне зберігання та передачу конфіденційних даних. Ключові слова: кібербезпека, автоматизовані системи управління ресурсами, багатофакторна автентифікація, контроль доступу, шифрування даних. Список літератури: 1. Bishop, M., & Newman, A. (2012). Computer Security: Art and Science. Addison-Wesley. 2. Stallings, W. (2020). Network Security Essentials. Pearson Education. 3. Gollmann, D. (2011). Computer Security. Wiley. 4. Anderson, R. (2021). Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley. 5. Harris, S. (2019). CISSP All-in-One Exam Guide. McGraw-Hill Education.