eKhNUIR :: Головна

eKhNUIR - Electronic Kharkiv National University Institutional Repository

ISSN 2310-8665

Електронний архів Харківського національного університету імені В. Н. Каразіна

eKhNUIR - відкритий електронний архів академічних текстів, який наповнюється матеріалами наукового та навчально-методичного призначення, створених науковцями, викладачами, працівниками, докторантами, аспірантами, студентами університету.

eKhNUIR - an open electronic archive of academic texts that contains resources for scientific and educational purposes created by scientists, lecturers, staff, doctoral students, postgraduates, and university students.

Кількість документів у репозитарії: 22859

Положення про eKhNUIR Електронний архів Харківського національного університету імені В.Н. Каразіна

Інструкція з реєстрації користувача та розміщення матеріалів в eKhNUIR

Авторський договір про передачу невиключного права на використання твору

З усіх питань просимо звертатися: ekhnuir@karazin.ua

Доступ до знань 24/7

Дослідження, статті, дисертації – все в одному архіві

Ресурс для навчання та дослідження

Створений для студентів і викладачів університету

Відкрита освіта для всіх

Доступ до академічних ресурсів університету

Розділи

Виберіть розділ, щоб переглянути його колекції.

Зараз показуємо 1 - 20 з 41

Нові надходження

Ризик-менеджмент і комплаєнс у системі корпоративного управління на засадах сталого розвитку: інтегрований підхід [Електронний ресурс]
(Київ : ВНЗ «Національна академія управління», 2025-11) Дуднєва, Юлія Ернстівна; Артем’єв, Олександр Олександрович; Dudnieva, Iuliia Е.; Artemiev, Oleksandr О.
У сучасних умовах зростаючої невизначеності, посилення регуляторного тиску та актуалізації принципів сталого розвитку перед компаніями постає завдання перегляду підходів до корпоративного управління. Традиційне фрагментарне застосування ризик-менеджменту, комплаєнс-менеджменту та ESG-підходів не забезпечує належного рівня керованості й адаптивності організацій, особливо в умовах наслідків глобальних криз і воєнних викликів. У статті обґрунтовано доцільність інтегрованого підходу до поєднання ризик-менеджменту, комплаєнс-менеджменту та принципів сталого розвитку як взаємопов’язаних елементів єдиної системи корпоративного управління. Метою статті є теоретичне обґрунтування інтеграції зазначених управлінських компонентів та розроблення підходу до оцінювання рівнів зрілості системи комплаєнс-менеджменту з урахуванням ступеня її інтеграції з ризик-менеджментом та стратегічними цілями сталого розвитку. У дослідженні використано загальнонаукові методи аналізу й синтезу, логічного узагальнення та системного підходу. У статті розкрито роль ризик-менеджменту як аналітичної основи прийняття управлінських рішень, що дозволяє ідентифікувати як традиційні, так і ESG-ризики. Показано, що комплаєнс-менеджмент у межах інтегрованої концепції виконує нормативну та поведінкову функції, забезпечуючи узгодженість управлінських і бізнес-процесів з законодавчими, регуляторними та етичними вимогами. Обґрунтовано, що принципи сталого розвитку формують стратегічні орієнтири та критерії прийнятності управлінських рішень, сприяючи поєднанню короткострокової ефективності з довгостроковою стійкістю компанії. Запропоновано модель рівнів зрілості системи комплаєнс-менеджменту, яка відображає еволюцію від формального дотримання вимог до інтегрованої, ризик-орієнтованої та стратегічно узгодженої системи управління. Зроблено висновок, що інтеграція ризик-менеджменту, комплаєнс-менеджменту та принципів сталого розвитку створює синергетичний ефект, підвищуючи адаптивність і стійкість корпоративного управління в умовах динамічних змін зовнішнього середовища.
Ризик-менеджмент як системоутворюючий елемент управління економічною безпекою підприємства [Електронний ресурс]
(Одеса : Видавничий дім "Гельветика", 2025) Дуднєва, Юлія Ернстівна; Dudnieva, Iu. E.; Артем’єв, Олександр Олександрович; Artemiev, О. О.
У статті досліджено роль ризик-менеджменту в системі управління економічною безпекою підприємства в умовах зростання невизначеності та дестабілізації економічного середовища. Обґрунтовано доцільність розгляду ризик-менеджменту не як допоміжної управлінської функції, а як системоутворюючого елементу корпоративного управління, що забезпечує узгодження стратегічних цілей, управлінських рішень і результатів діяльності підприємства. Показано, що економічна безпека формується як інтегральний результат функціонування управлінської системи, у межах якої ризик-менеджмент виконує інтеграційну, інформаційно-аналітичну та координаційну роль. Узагальнено функції та інструменти ризик-менеджменту, визначено їх вплив на підвищення стійкості, адаптивності та безперервності діяльності підприємства в умовах зростання ризиків і кризових трансформацій.
Система та криптографічні засоби інформації розумного будинку
(Харків : Харківський національний університет імені В. Н. Каразіна, 2025) Григор’єв, Данило Романович
Метою дослідження є аналіз та розробка аналітичного фреймворку криптографічного захисту інформації в інфраструктурі «розумного будинку» із застосуванням генераторів випадкових чисел та оцінка їх відповідності міжнародним стандартам, зокрема AIS 31. Об’єкт дослідження – інфраструктура «розумного будинку» на базі IoT, що забезпечує автоматизацію побутових процесів та обробку персональних даних користувачів у взаємодії з хмарними сервісами. Предмет дослідження – методи генерації випадкових чисел, їх стохастичні моделі, вимоги стандартів до надійності та інтеграція у безпеку IoT-середовища. Методи дослідження – формальне та імітаційне моделювання, аналіз ентропії, статистичне тестування послідовностей випадкових чисел, оцінка ризиків, порівняльний аналіз криптографічних протоколів, структурне моделювання мережевих компонентів. У роботі досліджено: вимоги стандартів до генераторів випадкових чисел (класи PTG/DRG AIS 31), застосування криптографічних механізмів у «розумному будинку», вплив стохастичного шуму на мін-ентропію генератора, алгоритми онлайн-тестування та тестів здоров’я ГВЧ, а також вплив якості ентропійного джерела на стійкість IoT-систем і зниження класів уразливостей. Результати можуть бути використані при проєктуванні криптографічних модулів для «розумного будинку», у дослідженнях генерації випадкових чисел, а також при розробці вимог безпеки та сертифікації IoT-пристроїв.
Дослідження та комплексний аналіз соціально-технічних факторів кіберзлочинності: методи ідентифікації загроз та оцінка наслідків атак
(Харків : Харківський національний університет імені В. Н. Каразіна, 2025) Гладкий, Василь
Метою роботи є дослідження соціально-технічних факторів кіберзлочинності та розроблення гібридної моделі виявлення маніпулятивних атак, що інтегрує поведінкову аналітику, лінгвістичний аналіз та кореляцію подій безпеки для підвищення ефективності протидії загрозам у корпоративних інформаційних системах. Об'єкт дослідження – процеси виявлення та протидії соціально-технічним формам кіберзлочинності у корпоративних інформаційних системах. Предмет дослідження – методи ідентифікації соціально-технічних атак на основі інтеграції поведінкової аналітики, лінгвістичного аналізу та кореляції подій безпеки. Методи дослідження – системний аналіз для вивчення соціально-технічної природи кіберзлочинності; порівняльний аналіз для оцінювання ефективності методів виявлення загроз; математичне моделювання для формалізації гібридної моделі; методи машинного навчання та обробки природної мови для аналізу поведінкових та лінгвістичних аномалій; експериментальне моделювання для перевірки методології; статистичний аналіз для оцінювання результатів. У роботі досліджується еволюція та соціально-технічна природа кіберзлочинності; методи соціально-технічних атак та психологічні механізми впливу; методи виявлення загроз та їх обмеження; економічні, правові та психологічні наслідки кіберінцидентів; комплексну модель протидії на організаційному, технічному та психологічному рівнях; ефективність запропонованої гібридної моделі на прикладі BEC-атаки з deepfake-технологіями. Результати роботи можуть бути використані у фінансових установах для створення SOC-центрів нового покоління, регуляторними органами для розробки стандартів кібербезпеки, освітніми закладами для підготовки фахівців зрозумінням психологічних аспектів захисту інформації. Запропоновані організаційні процедури дозволяють знизити ризик соціально-технічних атак без значних додаткових технічних інвестицій.
Дослідження та аналіз механізмів маніпуляції в соціальній інженерії та методи їх виявлення
(Харків : Харківський національний університет імені В. Н. Каразіна, 2025) Гаєвський, Антон
Метою роботи є дослідження та порівняльний аналіз соціально-інженерних методів впливу, виявлення їхніх психологічних механізмів, розробка формальних підходів до виявлення аномалій у поведінкових журналах та створення практичних методик підвищення стійкості організацій до фішингових атак. Об’єкт дослідження – процес виявлення та попередження атак соціальної інженерії в корпоративних інформаційних системах. Предмет дослідження – психологічні техніки фішингу, поведінкові індикатори атак у журналах, алгоритми розпізнавання аномалій та організаційні моделі підвищення стійкості до соціально-інженерних впливів. Методи дослідження включають контент-аналіз фішингових повідомлень, статистичні методи виявлення відхилень, машинне навчання, моделювання сценаріїв поведінки користувачів, а також систематичний аналіз нормативно-правових документів і міжнародних стандартів кібербезпеки. У роботі досліджено психологічні механізми фішингових атак, класифіковано основні техніки маніпуляції та наведено операціоналізацію цих технік у вигляді лінгвістичних маркерів. Отримані результати дали змогу сформувати системний набір методик підвищення стійкості організації. Результати роботи можуть бути використані у діяльності підрозділів інформаційної безпеки, у проєктуванні систем раннього виявлення вторгнень, у корпоративних тренінгах з протидії фішингу, а також у дослідженнях, спрямованих на підвищення стійкості організацій до соціально-інженерних атак.