Розробка платформи для зберігання та обміну даними з використанням двофакторної автентифікації
| dc.contributor.author | Данило, Данило | |
| dc.date.accessioned | 2026-02-14T12:20:53Z | |
| dc.date.issued | 2025 | |
| dc.description | Науковий керівник: Вілігура Владислав Вікторович, викладач кафедри кібербезпеки інформаційних систем, мереж і технологій | |
| dc.description.abstract | Метою роботи є створення платформи для захищеного зберігання та обміну даними, у якій поєднано сучасні механізми багатофакторної автентифікації, ефективні криптографічні методи та контроль доступу. Робота спрямована на підвищення рівня безпеки корпоративної інформації та мінімізацію ризиків, пов’язаних із несанкціонованим доступом. Об’єкт дослідження – процеси зберігання, обробки та передавання конфіденційних даних у програмних системах. Предмет дослідження – методи автентифікації, криптографічного захисту, управління доступом та журналювання подій у системах, що працюють з корпоративною інформацією. У дослідженні застосовано методи системного аналізу, моделювання архітектури програмних сервісів, підходи до оцінки ризиків інформаційної безпеки, а також практичні методи впровадження криптографічних алгоритмів та двофакторної автентифікації. У межах роботи сформовано архітектурну модель платформи, що поєднує мікросервісний підхід, захищені протоколи взаємодії та контроль доступу на основі ролей. Реалізовано механізм багатофакторної автентифікації на базі одноразових кодів TOTP, шифрування файлів із використанням AES-256-GCM та систему фіксації подій безпеки. Під час тестування перевірено стійкість платформи до типових атак на web-сервіси та атаки на облікові записи користувачів. Практична цінність роботи полягає в можливості використання створеної платформи у компаніях, які працюють з чутливою інформацією або мають підвищені вимоги до безпеки: ІТ-відділах, фінансових установах, органах державного управління та приватних структурах. | |
| dc.description.abstract | The aim of the research is to create a platform for secure data storage and exchange, combining modern multi-factor authentication mechanisms, effective cryptographic methods, and access control. The work is aimed at improving the security of corporate information and minimizing the risks associated with unauthorized access. The object of the study is the processes of storing, processing, and transmitting confidential data in software systems. The subject of the study is methods of authentication, cryptographic protection, access control, and event logging in systems that work with corporate information. The study uses methods of system analysis, software service architecture modeling, approaches to information security risk assessment, as well as practical methods for implementing cryptographic algorithms and two-factor authentication. The work has resulted in the creation of an architectural model of a platform that combines a microservice approach, secure interaction protocols, and role-based access control. A multi-factor authentication mechanism based on TOTP one-time codes, file encryption using AES-256-GCM, and a security event logging system have been implemented. During testing, the platform's resistance to typical attacks on web services and attacks on user accounts was verified. The practical value of the work lies in the possibility of using the created platform in companies that work with sensitive information or have increased security requirements: IT departments, financial institutions, government agencies, and private structures. 5 As a result, it has been proven that the proposed approach significantly improves data security and ensures compliance with current industry recommendations and standards. The results obtained can serve as a basis for further development of the system, in particular for the integration of biometric authentication, the use of user behavior analysis models, and the expansion of security event monitoring tools. | |
| dc.identifier.citation | Іспанюк, Д. Розробка платформи для зберігання та обміну даними з використанням двофакторної автентифікації : кваліфікаційна робота здобувача другого (магістерського) рівня : спеціальність (спеціалізація) 125 «Кібербезпека та захист інформації» : освітня програма «Безпека інформаційних і комунікаційних систем» / Д. Іспанюк ; наук. кер. В. В. Вілігура. – Харків : Харківський національний університет імені В. Н. Каразіна, 2025. – 90 с. | |
| dc.identifier.uri | https://ekhnuir.karazin.ua/handle/123456789/24550 | |
| dc.language.iso | uk | |
| dc.publisher | Харків : Харківський національний університет імені В. Н. Каразіна | |
| dc.subject | SOCIAL SCIENCES::Statistics, computer and systems science::Informatics, computer and systems science | |
| dc.subject | TECHNOLOGY::Information technology | |
| dc.subject | інформаційна безпека | |
| dc.subject | гешування | |
| dc.subject | шифрування даних | |
| dc.subject | багатофакторна автентифікація | |
| dc.subject | контроль доступу | |
| dc.subject | AES-256-GCM | |
| dc.subject | TOTP | |
| dc.subject | журналювання | |
| dc.subject | web-застосунок | |
| dc.subject | захищена платформа | |
| dc.subject | information security | |
| dc.subject | hashing | |
| dc.subject | data encryption | |
| dc.subject | multi-factor authentication | |
| dc.subject | access control | |
| dc.subject | logging | |
| dc.subject | web application | |
| dc.subject | secure platform | |
| dc.title | Розробка платформи для зберігання та обміну даними з використанням двофакторної автентифікації | |
| dc.type | Other |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Ispaniuk_masters_2025.pdf
- Розмір:
- 2.72 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 8.17 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: