Методи захисту інформації в комп’ютерних системах від несанкціонованого доступу : кваліфікаційна (бакалаврська) робота

Abstract

Кваліфікаційна робота на тему «Методи захисту інформації в комп’ютерних системах від несанкціонованого доступу» на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125. Кібербезпека, освітньою програмою: Кібербезпека. Кваліфікаційна робота містить 19 рисунків, 3 таблиці, 18 літературних джерел за переліком посилань. Робота виконана на 44 сторінках загального тексту і 37 сторінках основного тексту. Метою роботи є аналіз методів захисту інформації від несанкціонованого доступу в комп’ютерних системах. Розглянуто сучасні загрози інформаційній безпеці, міжнародні стандарти, а також нормативно-правову базу України у сфері кібербезпеки. У роботі проаналізовано ключові концепції побудови систем захисту, моделі управління доступом та механізми автентифікації. Надано порівняльну характеристику інструментів моніторингу та виявлення спроб несанкціонованого доступу, таких як IDS та IPS. Практична частина роботи включає реалізацію окремих засобів захисту: шифрування даних за допомогою BitLocker, впровадження двофакторної автентифікації для SSH-доступу та використання Fail2Ban для блокування підозрілої активності. Проведено оцінку ефективності застосованих рішень в умовах сучасної кіберзагрозової обстановки. Результати роботи можуть бути використані для підвищення рівня інформаційної безпеки у державних, корпоративних і приватних ІТ-системах.

Qualification work on the topic "Methods of protecting information in computer systems from unauthorized access" for obtaining the first (bachelor's) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity. Qualification work contains 19 figures, 3 tables, 18 literary sources according to the list of references. The work is performed on 44 pages of general text and 37 pages of the main text. The purpose of the work is to analyze methods of protecting information from unauthorized access in computer systems. Modern threats to information security, international standards, as well as the regulatory and legal framework of Ukraine in the field of cybersecurity are considered. The work analyzes key concepts for building protection systems, access management models and authentication mechanisms. A comparative characteristic of monitoring tools and detection of unauthorized access attempts, such as IDS and IPS, is provided. The practical part of the work includes the implementation of individual security measures: data encryption using BitLocker, the implementation of two-factor authentication for SSH access and the use of Fail2Ban to block suspicious activity. The effectiveness of the applied solutions in the conditions of the modern cyber threat environment was assessed. The results of the work can be used to increase the level of information security in public, corporate and private IT systems.