Фільтри

2020 - 202415
Скинути фільтри

Налаштування

Автор: Лунгол О. М. ×

Результати пошуку

Зараз показуємо 1 - 10 з 15
  • Ескіз
    Документ
    Актуальні підходи до захисту кіберфізичних систем в умовах індустрії 4.0
    (СумДПУ імені А. С. Макаренка, 2024) Лунгол О. М.; Lunhol O. М.
    У статті розглянуто концепцію Індустрії 4.0 як технологічної революції, що базується на автоматизації та оптимізації виробничих процесів за допомогою цифрових технологій. Автор аналізує сутність кіберфізичних систем, які поєднують інформаційні та фізичні компоненти, та висвітлює ключові підходи до їх захисту. Особливу увагу приділено методам гарантування безпеки, таким як шифрування даних, автентифікація та авторизація, моніторинг мережі, регулярне оновлення систем та тестування на проникнення. Обґрунтовано, що впровадження сучасних методів захисту є критично важливим для забезпечення надійності бізнес-процесів в умовах постійного розвитку кіберзагроз. The article examines the concept of Industry 4.0 as a technological revolution based on the automation and optimization of production processes using digital technologies. The author analyzes the essence of cyber-physical systems that combine informational and physical components and highlights key approaches to their protection. Special attention is paid to security methods such as data encryption, authentication and authorization, network monitoring, regular system updates, and penetration testing. It is substantiated that the implementation of modern protection methods is critically important for ensuring the reliability of business processes in the face of the constant development of cyber threats.
  • Ескіз
    Документ
    Аналіз та управління ризиками в сфері інформаційної безпеки
    (ЧДТУ, 2023) Лунгол О. М.; Торгало П. Р.; Lunhol O. M.; Torhalo P. R.
    У тезах розглядається проблематика аналізу та управління ризиками у сфері інформаційної безпеки в умовах цифрової трансформації та стрімкого зростання кіберзагроз. Обґрунтовано, що ефективне управління інформаційною безпекою є невід'ємною складовою загальної системи управління організації, яка базується на систематичній ідентифікації ризиків, виявленні вразливостей інформаційних систем та визначенні потенційних технічних і людських загроз. Описано ключові інструменти та етапи процесу ідентифікації, включаючи проведення аудитів безпеки, активний та пасивний моніторинг інформаційно-комунікаційних мереж, а також аналіз сценаріїв можливих інцидентів. Наголошено на необхідності застосування комплексного підходу до стратегії управління ризиками (уникання, зменшення, перенесення чи прийняття), який гармонійно поєднує технічні, організаційні та правові заходи для забезпечення стійкості організацій у мінливому інформаційному середовищі. The abstracts address the issues of risk analysis and management in the field of information security in the context of digital transformation and the rapid growth of cyber threats. It is substantiated that effective information security management is an integral part of an organization's overall management system, which is based on the systematic identification of risks, detecting vulnerabilities in information systems, and determining potential technical and human threats. The key tools and stages of the identification process are described, including security audits, active and passive monitoring of information and communication networks, and the analysis of potential incident scenarios. Emphasis is placed on the need to apply a comprehensive approach to the risk management strategy (avoidance, reduction, transfer, or acceptance), which harmoniously combines technical, organizational, and legal measures to ensure the resilience of organizations in a changing information environment.
  • Ескіз
    Документ
    Розробка програми моніторингу мережевого трафіку
    (ХНАДУ, 2020) Болілий В. О.; Суховірська Л. П.; Лунгол О. М.; Bolilyi V. O.; Sukhovirska L. P.; Lunhol O. M.
    У статті представлено процес розробки навчальної демонстраційної програми для моніторингу трафіку в мережах з протоколами TCP/IP та UDP. Автори описують алгоритми обчислення швидкості передачі даних та принципи асинхронного збору інформації з libpcap-сумісних інтерфейсів. Особливу увагу приділено функціоналу програми, що забезпечує відображення адрес вузлів, типів протоколів та обсягів переданих пакетів у реальному часі. Розглянуто технічні аспекти компіляції та реалізації зручного інтерфейсу для візуалізації мережевих потоків і загального стану мережі. Зроблено висновок про успішне впровадження розробленого софту в освітній процес при проведенні лабораторних робіт з вивчення комп'ютерних мереж. The article presents the development process of an educational demonstration program for traffic monitoring in networks with TCP/IP and UDP protocols. The authors describe algorithms for calculating data transfer rates and principles of asynchronous data collection from libpcap-compatible interfaces. Particular attention is paid to the program's functionality, which provides real-time display of node addresses, protocol types, and transmitted packet volumes. Technical aspects of compilation and the implementation of a user-friendly interface for visualizing network flows and the overall network state are considered. It is concluded that the developed software has been successfully implemented into the educational process during laboratory work on computer networks.
  • Ескіз
    Документ
    Перспективи використання технологій віртуальної реальності (VR) у подоланні травм війни та реабілітації
    (Донецький державний університет внутрішніх справ, 2024) Лунгол О. М.; Позігун Б. В.; Lunhol O. M.; Pozihun B. V.
    У статті розглядаються перспективи використання технологій віртуальної реальності (VR) у процесі фізичної та психологічної реабілітації осіб, які зазнали травм внаслідок війни. Проаналізовано зарубіжний досвід застосування VR у медичній практиці для лікування неврологічних, м’язово-скелетних і когнітивних порушень, а також для подолання посттравматичного стресового розладу (ПТСР). Визначено основні напрями впровадження VR у реабілітаційних програмах: моделювання безпечних середовищ для емоційного відновлення, віртуальне тренування рухових функцій і розвиток координації. Підкреслено важливість інтеграції VR-технологій із традиційними методами терапії для досягнення комплексного лікувального ефекту. Зроблено висновок, що VR є ефективним інструментом реабілітації, який відкриває нові можливості для медичних, психологічних і військових центрів, сприяючи відновленню здоров’я та соціальній адаптації ветеранів війни. The article examines the prospects for using virtual reality (VR) technologies in the physical and psychological rehabilitation of individuals affected by war injuries. It analyzes international research on VR applications in neurological, musculoskeletal, and cognitive therapy, as well as in post-traumatic stress disorder (PTSD) treatment. The main directions of VR integration into rehabilitation programs are outlined: simulation of safe environments for emotional recovery, virtual motor training, and coordination improvement. The importance of combining VR tools with traditional therapy methods is emphasized to achieve a comprehensive therapeutic effect. The study concludes that VR serves as an effective rehabilitation tool that opens new opportunities for medical, psychological, and military support centers, promoting recovery and social reintegration of war veterans.
  • Ескіз
    Документ
    Використання технології Deception у боротьбі з кіберзагрозами
    (ОДУВС, 2023) Лунгол О. М.; Агішева А. В.; Lunhol O. M.; Ahisheva А. V.
    У тезах розглядається використання інноваційної технології Deception як ефективного інструменту для боротьби із сучасними кіберзагрозами та забезпечення надійного захисту інформаційних ресурсів. Проаналізовано алгоритм роботи цієї технології, який базується на створенні та розгортанні в мережі штучних фальшивих об'єктів для відвернення уваги зловмисників, виявлення атак на ранніх етапах і збору інтелектуальної інформації про методи кібератак. Визначено ключові переваги технології Deception порівняно з аналогами (такими як Honeypots), зокрема: гнучкість розгортання, висока точність виявлення з мінімізацією помилкових спрацьовувань (false positives), проактивний підхід та здатність ефективно виявляти внутрішні загрози компанії. Доведено, що використання технології Deception стає стратегічною необхідністю для проактивного захисту від кіберзлочинців. The abstracts consider the use of innovative Deception technology as an effective tool for combating modern cyber threats and ensuring the reliable protection of information resources. The algorithm of this technology is analyzed, which is based on the creation and deployment of artificial fake objects in the network to distract attackers, detect attacks at early stages, and gather intellectual information about cyberattack methods. The key advantages of Deception technology compared to analogs (such as Honeypots) are identified, including deployment flexibility, high detection accuracy with the minimization of false positives, a proactive approach, and the ability to effectively detect internal company threats. It is proven that the use of Deception technology is becoming a strategic necessity for proactive defense against cybercriminals.
  • Ескіз
    Документ
    Розробка та застосування кіберфізичних систем
    (Донецький державний університет внутрішніх справ, 2024) Лунгол О. М.; Мариканська А. В.; Lunhol O. M.; Makarynska A. V.
    У роботі розглянуто сутність, структуру та сфери застосування кіберфізичних систем (CPS), які поєднують фізичні об’єкти з цифровими технологіями управління. Визначено основні етапи розробки CPS – від формування вимог до системи до тестування та валідації. Наголошено на ролі інжинірингового STEM-середовища у підготовці операторів складних систем і важливості впровадження CPS у виробництво, транспорт, енергетику, медицину та управління інфраструктурою. Проаналізовано типові загрози для безпеки CPS, серед яких – кібератаки, витік даних, апаратні збої, компрометація цифрових компонентів та проблеми інтеграції. Підкреслено зростання ризиків під час воєнного стану, коли кібератаки на критичну інфраструктуру набувають системного характеру. Запропоновано шляхи підвищення надійності кіберфізичних систем: посилення кіберзахисту, регулярне тестування, вдосконалення безпекових протоколів та розвиток правового регулювання у сфері інформаційної безпеки. The article explores the essence, structure, and areas of application of cyber-physical systems (CPS), which integrate physical components with digital control technologies. The main stages of CPS development are defined – from system requirement specification to testing and validation. The paper highlights the importance of the engineering STEM environment for training operators of complex systems and emphasizes the role of CPS in production, transportation, energy, medicine, and infrastructure management. Typical CPS security threats are analyzed, including cyberattacks, data breaches, hardware failures, digital component compromise, and integration challenges. The study emphasizes the growing risks during martial law, when cyberattacks on critical infrastructure become systemic. The authors propose measures to improve CPS reliability: enhancing cybersecurity, regular testing, improving protection protocols, and developing legal frameworks in the field of information security.
  • Ескіз
    Документ
    Технології створення та застосування систем захисту інформаційно-комунікаційних систем
    (CPN Publishing Group, 2023) Лунгол О. М.; Агішева А. В.; Lunhol O. M.; Ahisheva А. V.
    Технології створення та застосування систем захисту інформаційно-комунікаційних систем є важливою сферою, що вивчається та розвивається в контексті сучасних викликів цифрового світу. Ця область охоплює різноманітні техніки та методики, спрямовані на забезпечення безпеки інформації в комп'ютерних системах і комунікаційних мережах. Основні аспекти теми включають шифрування даних, аутентифікацію та авторизацію, виявлення та захист від загроз, фізичну безпеку, захист мереж від несанкціонованого доступу та атак, створення політики безпеки в організаціях, захист від соціально-інженерних атак, аналіз загроз і ризиків, захист від витоку даних тощо. Технології в області захисту інформаційно-комунікаційних систем є важливим компонентом в сучасному цифровому світі, де зростає кількість загроз і ризиків для інформації та приватності. Вивчення та розвиток цих технологій є важливим завданням для забезпечення безпеки в інформаційному суспільстві. Technologies for the creation and application of security systems for information and communication systems represent an important field that is studied and developed in the context of modern digital world challenges. This area encompasses various techniques and methodologies aimed at ensuring information security in computer systems and communication networks. The main aspects of the topic include data encryption, authentication and authorization, threat detection and protection, physical security, network protection against unauthorized access and attacks, the creation of security policies in organizations, protection against social engineering attacks, threat and risk analysis, and protection against data leaks. Technologies in the field of information and communication systems security are a crucial component in the modern digital world, where the number of threats and risks to information and privacy is growing. The study and development of these technologies is an essential task for ensuring security in the information society.
  • Ескіз
    Документ
    Біометричні технології в системах автентифікації: використання та перспективи
    (Наукові перспективи, 2024) Лунгол О. М.; Lunhol O. M.
    Біометричні технології в системах автентифікації займають важливе місце в сфері інформаційної безпеки та ідентифікації особи. Стаття присвячена дослідженню сучасних можливостей використання біометричних методів для підтвердження особи в інформаційних системах. В роботі розкрито актуальну проблему сучасного світу – проблему забезпечення високого рівня безпеки в інформаційних системах. Використання біометричних технологій у системах автентифікації є одним з ключових напрямків для подолання цієї проблеми. Ці технології базуються на унікальних фізіологічних чи поведінкових характеристиках особи, таких як відбитки пальців, розпізнавання обличчя, сканування радужки ока, голосові дані, дані ходи людини, відбитки долоні, венозна ідентифікація, серцевий ритм та генетичні дані. Основними перевагами використання біометричних технологій є висока точність і надійність ідентифікації особи, відсутність можливості втрати або запозичення ідентифікатора особи, а також зручність для самих користувачів. Ці технології дозволяють значно підвищити рівень безпеки в інформаційних системах, зменшити витрати на управління паролями та ідентифікаторами, а також спростити процес автентифікації. Проте варто відзначити й потенційні ризики використання біометричних технологій, таких, як можливість підробки біометричних даних, проблеми з приватністю та захистом особистої інформації, а також можливість виникнення фальшивих відмов при ідентифікації. Перспективи наукових досліджень у галузі біометричних технологій в системах автентифікації є досить широкими. Постійний розвиток технологій дозволяє вдосконалювати біометричні методи, розширювати сферу використання, поєднувати наявні досягнення з іншими технологіями та інноваціями, наприклад, можливостями штучного інтелекту. Важливо продовжувати дослідження щодо захисту біометричних даних від можливих атак, витоків та компроментації. Необхідно розвивати стандарти та законодавство щодо використання біометричних технологій, що допоможе в уникненні можливих конфліктів щодо приватності та прав особи. Biometric technologies in authentication systems play a crucial role in the realm of information security and personal identification. The article is dedicated to exploring the modern possibilities of utilizing biometric methods for verifying identity in information systems. It delves into the pertinent issue of the modern world – ensuring a high level of security in information systems. The use of biometric technologies in authentication systems is one of the key directions for addressing this issue. These technologies are based on unique physiological or behavioral characteristics of an individual, such as fingerprints, facial recognition, iris scanning, voice data, gait data, palm prints, vein recognition, heart rhythm, and genetic data. The main advantages of using biometric technologies include high accuracy and reliability in identifying individuals, the absence of the possibility of loss or theft of an individual's identifier, as well as convenience for users themselves. These technologies allow for a significant enhancement in the security level of information systems, reduce costs associated with managing passwords and identifiers, and simplify the authentication process. However, it is worth noting the potential risks of using biometric technologies, such as the possibility of biometric data tampering, privacy and personal information protection issues, and the potential for false rejections during identification. The prospects of scientific research in the field of biometric technologies in authentication systems are quite extensive. The continuous development of technologies allows for the improvement of biometric methods, expanding the scope of their application, and integrating existing achievements with other technologies and innovations, such as artificial intelligence capabilities. It is crucial to continue research on protecting biometric data from possible attacks, leaks, and compromise. Developing standards and legislation regarding the use of biometric technologies is necessary to avoid potential conflicts concerning privacy and individual rights.
  • Ескіз
    Документ
    Методи захисту цифрового відбитку пристрою в онлайн-середовищі
    (Донецький державний університет внутрішніх справ, 2024) Лунгол О. М.; Позігун Б. В.; Lunhol O. M.; Pozihun B. V.
    У роботі розглянуто поняття цифрового відбитку пристрою як унікального ідентифікатора, що формується на основі апаратних і програмних параметрів. Визначено його значення для ідентифікації пристроїв у мережі та загрози, які виникають у зв’язку з використанням цієї технології, зокрема ризики втрати приватності та несанкціонованого відстеження користувачів. Наведено основні методи захисту цифрового відбитку: використання VPN і проксі-серверів, налаштування захищених мереж Wi-Fi, регулярне оновлення програмного забезпечення, застосування складних паролів і біометричних методів аутентифікації. Розглянуто роль браузерних розширень у приховуванні або зміні цифрового відбитку, а також пов’язані з ними обмеження у функціональності вебресурсів. Зроблено висновок, що захист цифрового відбитку пристрою є важливою складовою сучасної інформаційної безпеки, спрямованою на збереження приватності користувачів в онлайн-середовищі. The article examines the concept of a device’s digital fingerprint as a unique identifier based on hardware and software parameters. It highlights its role in network device identification and outlines potential threats, such as privacy loss and unauthorized user tracking. The main protection methods are described, including VPN and proxy usage, secure Wi-Fi configuration, regular software updates, strong passwords, and biometric authentication. The paper also discusses browser extensions for masking or altering device fingerprints and notes possible limitations of such tools on website functionality. The study concludes that protecting the digital fingerprint of a device is a key aspect of modern information security aimed at maintaining user privacy in the online environment.
  • Ескіз
    Документ
    Удосконалення криптографічних алгоритмів захисту інформації для протидії злочинності
    (Донецький державний університет внутрішніх справ, 2024) Лунгол О. М.; Lunhol O. M.
    У даній роботі досліджується нагальна потреба в удосконаленні криптографічних алгоритмів для забезпечення захисту інформації правоохоронних органів в умовах зростання кіберзагроз. Особлива увага приділена викликам, пов’язаним із розвитком квантових обчислень, які роблять традиційні методи шифрування, як-от RSA та ECC, вразливими до атак. Робота аналізує перспективні напрямки пост-квантової криптографії (зокрема, криптографію на решітках, кодову та хеш-базовану), обґрунтовуючи їхню роль як ключового інструменту для мінімізації ризиків компрометації критичної інформації та підвищення ефективності протидії організованій злочинності та кіберзлочинам. This paper investigates the urgent need to improve cryptographic algorithms to ensure the information security of law enforcement agencies amidst the growth of cyber threats. Special attention is paid to the challenges associated with the development of quantum computing, which makes traditional encryption methods, such as RSA and ECC, vulnerable to attacks. The work analyzes promising directions of post-quantum cryptography (in particular, lattice-based, code-based, and hash-based cryptography), substantiating their role as a key instrument for minimizing the risks of critical information compromise and increasing the effectiveness of counteracting organized crime and cybercrime.