Еволюція загроз інформаційної безпеки у мобільних технологіях
Вантажиться...
Дата
ORCID
DOI
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник/консультант
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Київський інститут Національної гвардії України
Анотація
Магістерська кваліфікаційна робота присвячена дослідженню еволюції загроз інформаційній безпеці у мобільних технологіях та особливостям їх урахування в діяльності структур сектору безпеки й оборони України, зокрема підрозділів Національної гвардії України. Актуальність теми зумовлена стрімким поширенням смартфонів, сервісів мобільного Інтернету, 4G/5G-мереж, Інтернету речей та мобільних фінансових сервісів, що перетворює мобільне середовище на один із ключових векторів сучасних кіберзагроз. Для НГУ це має критичне значення, оскільки компрометація мобільних пристроїв військовослужбовців і засобів зв’язку може призвести до витоку службової інформації, зриву операцій, загрози життю особового складу та ослаблення спроможностей підрозділів у зоні бойових дій.
Мета дослідження полягає в комплексному аналізі еволюції загроз інформаційній безпеці мобільних технологій від початкового етапу розвитку мобільного зв’язку до сучасних 5G/IoT-середовищ та обґрунтуванні підходів до підвищення рівня захищеності мобільних пристроїв і сервісів у діяльності структур сектору безпеки України й Національної гвардії України. Об’єктом дослідження є процес еволюції загроз інформаційній безпеці у мобільних технологіях. Предметом дослідження виступає сукупність теоретичних і практичних підходів до класифікації, моделювання й нейтралізації загроз у мобільному середовищі та механізмів протидії цим загрозам у діяльності підрозділів сектору безпеки й оборони.
У роботі застосовано комплекс загальнонаукових і спеціальних методів: аналіз і синтез, системний та структурно-функціональний підходи, порівняльний аналіз, елементи історико-логічного методу, методи моделювання загроз і ризик-орієнтованого підходу до оцінювання вразливостей. На основі цих методів здійснено поетапний аналіз еволюції мобільних загроз (від перших мобільних вірусів до складних мультивекторних атак у середовищі 5G, edge-обчислень та мобільних фінансових сервісів), узагальнено особливості функціонування сучасних екосистем Android та iOS, досліджено специфіку атак на мобільні фінансові сервіси, корпоративні середовища та моделі BYOD/BYAD у контексті потреб НГУ.
Наукова новизна одержаних результатів полягає у подальшому розвитку класифікації загроз інформаційній безпеці мобільних технологій з урахуванням якісних змін останніх десятиліть; уточненні уявлень про взаємозв’язок еволюції технологій, моделей атак та вразливостей мобільного середовища; розробленні концептуальної моделі загроз для мобільних пристроїв у підрозділах сектору безпеки, що інтегрує технічні, організаційні та людські фактори; удосконаленні підходів до організації захисту мобільних пристроїв у корпоративному та відомчому середовищі на основі принципів Zero Trust і керованого використання особистих пристроїв.
Практичне значення роботи полягає в можливості використання запропонованих підходів і рекомендацій при розробленні внутрішніх нормативних документів НГУ щодо використання мобільних пристроїв, організації захисту службових комунікацій, регламентації BYOD-моделей та побудови політик доступу до інформаційних ресурсів. Окремі положення можуть бути використані у навчальному процесі при викладанні дисциплін з інформаційної безпеки, кібербезпеки та управління ризиками, а також у практичній діяльності підрозділів, відповідальних за кіберзахист і захист інформації в структурах сектору безпеки й оборони України.
Опис
This master's thesis is devoted to researching the evolution of information security threats in mobile technologies and the specifics of their consideration in the activities of Ukraine's security and defence sector structures, in particular the units of the National Guard of Ukraine. The relevance of the topic is due to the rapid spread of smartphones, mobile Internet services, 4G/5G networks, the Internet of Things and mobile financial services, which is turning the mobile environment into one of the key vectors of modern cyber threats. This is critical for the NGU, as the compromise of military personnel's mobile devices and communications equipment can lead to the leakage of official information, disruption of operations, threats to the lives of personnel, and the weakening of the capabilities of units in the combat zone.
The aim of the study is to comprehensively analyse the evolution of threats to the information security of mobile technologies from the initial stage of mobile communications development to modern 5G/IoT environments and to justify approaches to improving the security of mobile devices and services in the activities of Ukraine's security sector and the National Guard of Ukraine. The object of the study is the process of evolution of threats to information security in mobile technologies. The subject of the study is a set of theoretical and practical approaches to the classification, modelling and neutralisation of threats in the mobile environment and mechanisms to counter these threats in the activities of security and defence sector units.
The work uses a set of general scientific and special methods: analysis and synthesis, systemic and structural-functional approaches, comparative analysis, elements of the historical-logical method, methods of threat modelling and a risk-oriented approach to vulnerability assessment. Based on these methods, a step-by-step analysis of the evolution of mobile threats (from the first mobile viruses to complex multi-vector attacks in the 5G environment, edge computing and mobile financial services) was carried out, the features of modern Android and iOS ecosystems were summarised, and the specifics of attacks on mobile financial services, corporate environments and BYOD/BYAD models were investigated in the context of the needs of the National Guard of Ukraine.
The scientific novelty of the results obtained lies in the further development of the classification of threats to the information security of mobile technologies, taking into account the qualitative changes of recent decades; clarification of ideas about the interconnection between the evolution of technologies, attack models and vulnerabilities of the mobile environment; the development of a conceptual model of threats to mobile devices in security sector units, integrating technical, organisational and human factors; the improvement of approaches to the organisation of mobile device protection in corporate and departmental environments based on the principles of Zero Trust and controlled use of personal devices.
The practical significance of the work lies in the possibility of using the proposed approaches and recommendations in the development of internal regulatory documents of the NSU regarding the use of mobile devices, the organisation of protection of official communications, the regulation of BYOD models and the development of policies for access to information resources. Individual provisions can be used in the educational process when teaching disciplines related to information security, cybersecurity, and risk management, as well as in the practical activities of departments responsible for cyber protection and information protection in the structures of Ukraine's security and defence sector.
Бібліографічний опис
Скоморохов В.А. . Еволюція загроз інформаційної безпеки у мобільних технологіях: кваліфікаційна робота магістра. 251 Державна безпека./ Київський інститут Національної гвардії України.; факультет забезпечення державної безпеки - Київ, 2026. – 113 c.