Кібербезпека інформаційно-комунікаційних технологій: тестування на проникнення
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Сьогодні інформаційні технології є серцем багатьох процесів як у бізнесі, так і в державному управлінні. Ми щоденно користуємось сервісами, які забезпечують швидкий обмін інформацією, управління фінансами, збереження особистих даних, і все це відбувається онлайн. Однак, разом із перевагами, що їх приносять інформаційно-комунікаційні технології, зростають і ризики. Кібератаки стають дедалі витонченішими та частішими, і навіть найпотужніші системи захисту можуть виявитися вразливими перед зловмисниками.
Одним з ефективних способів запобігання кіберзагрозам є тестування на проникнення – процес, під час якого спеціалісти «атакують» систему, щоб виявити її слабкі місця. Такий підхід дозволяє не лише зрозуміти, де саме система потребує посилення, а й підготуватись до реальних атак. Адже виявлення та виправлення вразливостей до того, як ними скористаються зловмисники, є критично важливим для забезпечення безпеки.
Актуальність теми
На тлі зростання масштабів і складності кібератак питання кібербезпеки є як ніколи актуальним. За останні роки збитки від кібератак значно зросли, і це стосується не лише фінансових втрат, а й шкоди репутації та втрати довіри клієнтів. Для багатьох компаній кібербезпека стає не просто технологічною потребою, а питанням виживання.
Метою дослідження є визначення ефективних методів тестування на проникнення для виявлення та усунення вразливостей в інформаційно-комунікаційних системах. Це допоможе забезпечити підвищення рівня кібербезпеки та стійкість до потенційних атак, захистити конфіденційність, цілісність і доступність даних в організаціях.
Завдання дослідження
1. Проаналізувати теоретичні аспекти кібербезпеки та тестування на проникнення як інструменту захисту інформаційних систем.
2. Вивчити існуючі методи і технології тестування на проникнення, визначити їх сильні та слабкі сторони.
3. Провести огляд і порівняння інструментів для пентесту та їхнього застосування в різних умовах.
4. Визначити основні етапи проведення тестування на проникнення і розробити послідовність для ефективного виявлення вразливостей.
5. Проаналізувати результати проведеного тестування на проникнення і сформулювати рекомендації щодо покращення безпеки інформаційних систем.
Об’єкт дослідження
Об’єктом дослідження є інформаційно-комунікаційні системи та мережі, які використовуються для обробки, передачі та зберігання інформації в організаціях різного типу.
Предмет дослідження
Предметом дослідження є методи та інструменти тестування на проникнення, що використовуються для виявлення та усунення вразливостей в інформаційно-комунікаційних системах з метою забезпечення їх кібербезпеки.
Методи дослідження
1. Аналіз літературних джерел та нормативної бази
2. Порівняльний аналіз
3. Моделювання загроз
4. Практичний експеримент
5. Аналіз результатів тестування
Наукова новизна одержаних результатів полягає у систематизації сучасних методів тестування на проникнення для оцінки їхньої ефективності в різних типах інформаційно-комунікаційних систем та при різних кіберзагрозах.
Опис
Ключові слова
кібербезпека, тестування на проникнення, інформаційно-комунікаційні системи, вразливості, кібератаки, cybersecurity, penetration testing, information and communication systems, vulnerabilities, cyberattacks
Бібліографічний опис
Сунко, В. В. Кібербезпека інформаційно-комунікаційних технологій: тестування на проникнення : магістерська дис. : 172 Електронні комунікації та радіотехніка / Сунко Владислав Володимирович. – Київ, 2024. – 96 с.