Кускова, Анна АндріївнаАнна АндріївнаКусковаБраіловський, Микола Миколайович2025-10-072025-10-072025Кускова А. А. Метод та засіб забезпечення інформаційної безпеки в системах інтернет-банкінгу : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека та захист інформації / наук. кер. М. Браіловський. Київ, 2025. 98 с.https://ir.library.knu.ua/handle/15071834/8056Пояснювальна записка містить 97 сторінок, включає 14 рисунки, 6 таблиць, 36 джерел за переліком посилань. Об’єктом дослідження є процеси забезпечення інформаційної безпеки в системах інтернет-банкінгу. Метою роботи є розробка інноваційного методу та засобу забезпечення інформаційної безпеки, що здатні адаптуватися до змінної поведінки користувачів та новітніх кіберзагроз. У дослідженні застосовано методи аналізу кіберзагроз, поведінкового моделювання, криптографічних перетворень, аналізу активності користувачів, архітектурного проєктування програмних засобів та тестування інформаційних систем. У результаті дослідження вдосконалено: метод MiDIS (мікросегментованої динамічної ізоляції сесій), що дозволяє розділяти дії в онлайн-банкінгу на ізольовані сегменти з окремими політиками доступу, забезпечуючи гнучке управління ризиками в реальному часі; засіб CIBA-SHIELD, який розширює стандарт OpenID Connect CIBA, додаючи рівень поведінкової автентифікації на серверній стороні без участі користувача, що підвищує безпеку бекенд-авторизацій. Запропоновані розробки дозволяють суттєво знизити ризики компрометації облікових даних, реалізувати контроль доступу без втрати сесії, підвищити зручність і захищеність клієнтів банку. Економічний ефект полягає у зменшенні втрат від шахрайства, а соціальний — у підвищенні довіри до інтернет-банкінгу. Результати роботи можуть бути використані банківськими установами, розробниками систем електронних платежів та постачальниками платформ цифрової автентифікації. Перспективними є дослідження адаптивного ризик-менеджменту в банківських сесіях, інтеграції MiDIS з SIEM-системами та розширення CIBA-SHIELD для багатоагентних сценаріїв.ukінформаційна безпекаінтернет-банкінгавтентифікаціяповедінковий аналізконтроль доступуCIBAмікросегментаціяавторизаціямашинне навчанняштучний інтелекттокенсесіяпротоколи безпекисерверна логікаізоляціяМагістерська робота