Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/36799| Назва: | Дослідження використання методів OSINT при розслідувані кіберінцендентів |
| Інші назви: | Investigation of the use of OSINT methods in the investigation of cyber-incidents |
| Автори: | Серватнюк, Максим Миколайович Servantiuk, Maksym |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Сервантюк М. М. Дослідження використання методів OSINT при розслідувані кіберінцендентів : кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / М. М. Сервантюк. — Тернопіль: ТНТУ, 2021. — 75 с. |
| Дата публікації: | 23-гру-2021 |
| Дата внесення: | 24-гру-2021 |
| Видавництво: | ТНТУ |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопіль |
| Науковий керівник: | Муж, Валерій Вікторович Muzh, Valeriy |
| Члени комітету: | Матійчук, Любомир Павлович Matiichuk, Lyubomyr |
| УДК: | 004.056.5 |
| Теми: | 125 кібербезпека OSINT інформація з відкритих джерел відкриті джерела information from open sources open sources |
| Кількість сторінок: | 75 |
| Короткий огляд (реферат): | Дана магістерська робота присвячена висвітленню питання щодо
застосування методів OSINT при розслідуванні кіберінцидентів. Проведено
аналіз наявних методів OSINT та можливість їх використання у різних сферах
діяльності. Розглянуто варіанти використання методів OSINT при розслідувані
кіберінцидентів та можливість імплементації засобів OSINT в систему
управління інформаційною безпекою.
У першому розділі було досліджено основні аспекти технології OSINT, її
визначення, міжнародний досвіт застосування та розглянуто OSINT з юридичної
точки зору.
У другому розділі здійснено аналіз можливостей методів OSINT та
ефективність їх використання при розслідувані кіберінцидентів.
У третьому розділі розглянуто варіанти використання методів OSINT при
розслідувані кіберзлочинів та можливість імплементації OSINT у системи
інформаційної безпеки у різних сферах людської діяльності. This master's thesis is devoted to the issue of the application of OSINT methods in the investigation of cyber incidents. An analysis of existing OSINT methods and the possibility of their use in various fields of activity. Options for using OSINT methods in the investigation of cyber incidents and the possibility of implementing OSINT tools in the information security management system are considered. The first section examines the main aspects of OSINT technology, its definition, international experience and considers OSINT from a legal point of view. The second section analyzes the possibilities of OSINT methods and the effectiveness of their use in the investigation of cyber incidents. The third section discusses the options for using OSINT methods in the investigation of cybercrime and the possibility of implementing OSINT in information security systems in various fields of human activity. |
| Опис: | Дослідження використання методів OSINT при розслідувані кіберінцендентів // Дипломна робота ОР «Магістр» // Серватнюк Максим Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБмз-61 // Тернопіль, 2021 // С. 65 , рис. - 7 , додат. - 1. |
| Зміст: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ,СИМВОЛІВ ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ...7 ВСТУП... 8 РОЗДІЛ 1. ТЕОРЕТИЧНІ ОСНОВИ ВИКОРИСТАННЯ МЕТОДІВ OSINT.....10 1.1. Аналітичний огляд методів OSINT ... 10 1.2. Міжнародний досвід використання методів OSINT...12 1.3. Правові підстави використання методів OSINT...14 Висновки до першого розділу... 20 РОЗДІЛ 2. ЕФЕКТИВНІСТЬ ВИКОРИСТАННЯ МЕТОДІВ OSINT ПРИ РОЗСЛІДУВАНІ КІБЕРІНЦИНДЕНТА … 21 2.1. Основні джерела та можливості OSINT...21 2.2. OSINT як превентивні заходи...24 2.3. OSINT як першочергові заходи при розслідувані кіберінциндентів...25 Висновки до другого розділу...30 РОЗДІЛ 3. ПРАКТИЧНІ РЕКОМЕНДАЦІЇ ПРИ РОЗСЛІДУВАНІ КІБЕРІНЦИНДЕНТА ЗА ДОПОМОГОЮ МЕТОДІВ OSINT...31 3.1. Використання методів OSINT при розслідувані кіберінциндентів...31 3.1.1. Пошук інформації за деталями електронного листа...31 3.1.2. Пошук інформації по url адресі...34 3.1.3. Пошук інформації за адресою крипто-гаманця….36 3.2. Імплементація засобів OSINT в СУІБ...38 Висновок до третього розділу... 44 РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ... 48 4.1. Охорона праці при роботі на персональному комп’ютері... 48 4.2. Єдина державна система запобігання і реагування на надзвичайні ситуації техногенного та природного характеру та захист інформації в сучасному інформаційному суспільств ... 52 ВИСНОВКИ... 61 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ... 62 ДОДАТКИ |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/36799 |
| Власник авторського права: | © Сервантюк Максим Миколайович, 2021 |
| Перелік літератури: | 1. Електронна енциклопедія Wikipedia. Українськомовна версія // https://uk.wikipedia.org/w/index.php?title=Розвідка_на_основі_відкритих_джерел &stable=0 2. Модель_OSINT//https://web.archive.org/web/20090412164950/http://www.co mputerra.ru/think/kiwi/324966/6 3. Жарков Я.М. Наукові підходи щодо визначення суті розвідки з відкритих джерел / Я.М. Жарков, А.О. Васильєв // Вісник Київського національного університету імені Тараса Шевченка. Військово-спеціальні науки. - 2013. - Вип. 30. - С. 38-41. - // http://nbuv.gov.ua/UJRN/VKNU_vsn_2013_30_12. 4. Використання технологій OSINT для отримання розвідувальної інформації / О.В. Минько, О. Ю. Іохов, В.Т. Оленченко, К.В. Власов. // http://webcache.googleusercontent.com/search?q=cache:pNCIFjnKvnEJ:irbisnbuv.go v.ua/cgibin/irbis_nbuv/cgiirbis_64.exe%3FC21COM%3D2%26I21DBN%3DUJRN %26P21DBN%3DUJRN%26IMAGE_FILE_DOWNLOAD%3D1%26Image_file_na me%3DPDF/suntz_2016_4_22.pdf+&cd=11&hl=uk&ct=clnk&gl=ua. 5. Актуальні питання протидії кіберзлочинності та торгівлі людьми. Харків, 2018 // http://univd.edu.ua/science-issue/issue/3329 6. Распознавание информационных операций / А. Г. Додонов, Д. В. Ландэ, В. В. Цыганок, О. В. Андрейчук, С. В. Каденко, А. Н. Грайворонская. К. : ООО «Инжиниринг», 2017. 282 с 7. NATO Open Source Intelligence Reader (2002). // http://informationretrieval. info/docs/NATO-OSINT.html– 8. Розвідка Відкритих Джерел (OPEN SOURCE INTELLIGENCE) Ржевська Н.Ф., Кожушко О.О. // http://ena.lp.edu.ua/bitstream/ntb/19232/1/53- Rzhevska-257-261.pdf 9. Албул С.В. До питання концептуалізації напрямів вдосконалення інформаційно-аналітичного забезпечення негласної роботи суб’єктів оперативно-розшукової діяльності в Україні. Правові та організаційно-тактичні 63 засади оперативно-розшукової діяльності Національної поліції України: Матеріали Всеукраїнської науково- практичної інтернет-конференції (м. Одеса, 30 жовтня 2020р.). Одеса: ОДУВС, 2020. С. 9–12. 10. Open Source Intelligence (OSINT): Issues for Congress, December 5, 2007. // www.fas.org/sgp/crs/intel/RL34270.pdf 11. Про інформацію: Закон України від 02.10.92 р. № 2657-XII. 12. Про друковані засоби масової інформації (пресу) в Україні: Закон України від 16.11.92 р. № 2782-XII. 13. Про охоронну діяльність: Закон України від 22.03.12 р. № 4616-VI. 14. Про захист персональних даних: Закон України від 01.06.10 р. № 2297-VI. 15. Питання європейської та євроатлантичної інтеграції: Указ Президента України від 20.04.19р. №155/2019. 16. Про Національний координаційний центр кібербезпеки: Указ Президента України від 07.06.16р. №242/2016. 17. Про оперативно-розшукову діяльність: Закон України від 18.02.92 р. № 2135-XII 18. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”: Указ Президента України від 15.03.16 р. № 96/2016. 19. Ланде Д.В. Правові питання конкурентної розвідки // http://ippi.org.ua/sites/default/files/7_16.pdf 20. Сучасні інформаційні технології у сфері безпеки та оборони №1 (40)/2021 // https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahU KEwjqwcyMgaf0AhUshv0HHYsXBsQ4ChAWegQIAhAB&url=http%3A%2F%2Fs it.nuou.org.ua%2Farticle%2Fview%2F232327%2F232579&usg=AOvVaw1CBdApr noHDWl2VuC3OUbQ 21. Законі України “Про основні засади забезпечення кібербезпеки України” 64 22. ПЕРЕЛІК категорій кіберінцидентів // https://cert.gov.ua/recommendation/16904 23. Журнал “Юридичний бюлетень”. випуск 11. ч. 1. 2019, організаційно-правові засади використання розвідки з відкритих джерел інформації (osint) в діяльності розвідувальних служб європейських країн / Бурба Василь Васильович // http://www.lawbulletin.oduvs.od.ua/archive/2019/11/part_1/3.pdf 24. Розробка системи управління кіберінцидентами в мережах LTE // https://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13036/18086 25. Розвідка відкритих джерел інформації (osint) у розвідувальній практиці США / Кожушко Ольга Олегівна // http://jrnl.nau.edu.ua/index.php/IMV/article/viewFile/3264/321 26. Журнал «Юридичний бюлетень» випуск 11. ч. 1. 2019 // http://www.lawbulletin.oduvs.od.ua/archive/2019/11/part_1/11-1.pdf 27. Електронна енциклопедія Wikipedia. Українськомовна версія // https://uk.m.wikipedia.org/wiki/Персональні_дані/ 28. Жидецький, В. І. Основи охорони праці / В. І. Жидецький – Л. : Афіша, 2005. – 349 с 29. Гандзюк, М. П. Основи охорони праці: підруч. / М. П. Гандзюк, Е. П. Желібо, М. О. Халимовський – К. : Каравела, 2005. – 393 с. 30. Григорьев, М. Кто выигрывает в масс-медиа войнах / М. Григорьев // Открытая политика. – 1999. – №3-4 (34). – С. 2-7. 31. Бедрій, Я. І. Охорона праці : навч. посіб. / Я. І. Бедрій. – Львів : Афіша, 1997. – 258 с. 32. Дурдинця, В. В. Збірник нормативно-правових актів з питань надзвичайних ситуацій техногенного та природного характеру / В. В. Дурдинця. – К. : Чорнобиль інтерінформ, 2001. – 532 с. 33. Ткачук, К. Н. Охорона праці та промислова безпека / Ткачук К. Н., Зацарний В. В., Сабарно Р. В. – К. : Лібра, 2010. – 560 с. 65 34. Ткачук, К. Н. Основи охорони праці / К. Н. Ткачук, М. О. Халімовський, В. В. Зацарний. – К. : Основа, 2006. – 448 с. 35. Рожков, А. П. Пожежна безпека : навч. довід. / А. П. Рожков. – К., 1999. – 256 с. 36. Теличко, Е. М. Міжнародне законодавство про охорону праці. Конвенції та рекомендації МОП у 3-х томах. Том 1 / Е. М. Теличко. – К. : «Основа», 1997. – 672 с. 37. Москальова, В. М. Основи охорони праці : підруч./ В. М. Москальова. – К., 2005. – 208 с. 38. Антонюк В. В. Організаційно-правові засади формування та реалізації державної політики інформаційної безпеки України: // http://academy.gov.ua/pages/dop/138/files/8de62817-e4bf-40d8-acb0- 96384ec79f34.pdf 39. ДСТУ ISO/IEC 27000:2015 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Огляд і словник (ISO/IEC 27000:2014, IDT). 40. Заєць П.М., Іванова О.С. Визначення підходів щодо впровадження засобів і систем автоматизації процесів управління інформаційною безпекою організації // https://academy.ssu.gov.ua/uploads/p_57_35588992.pdf 41. ДСТУ ISO/IEC 27001:2015 Інформаційні технології. Методи захисту cистеми управління інформаційною безпекою. Вимоги (ISO/IEC 27001:2013; Cor 1:2014, IDT). 42. Серватнюк М. Інтеграція методів OSINT в систему управління інформаційним ризиками. ІНФОРМАЦІЙНІ МОДЕЛІ, СИСТЕМИ ТА ТЕХНОЛОГІЇЇ : ІХ науково-техн. конф., м. Тернопіль, 8–9 груд. 2021 р. 2021. с. 76. 43. Купчик, М. П. Основи охорони праці / М. П. Купчик. – К. : Основа, 2000. – 416 с. 44. Керб, л. П. Основи охорони праці : навч. Посіб. / л. П. Керб. – к. : кнеу, 2003. – 215 с. 66 45. Гончарук, В. Є. Оцінка обстановки у надзвичайних ситуаціях : навч. посіб. / В. Є. Гончарук. – Львів, Видавництво НУ “Львівська політехніка”, 2004. – 136 с. 46. Сєріков, Я. О. Основи охорони праці : навч. посіб. / Я. О. Сєріков. – Харків, ХНАМГ, 2007. – 227с. 47. Васюк К. В. Автоматизація збору корпоративної та особистої інформації з відкритих джерел : кваліфікаційна робота бакалавра за спеціальністю „125 — кібербезпека“ / К. В. Васюк — Тернопіль : ТНТУ, 2021. — 73 с. 48. Пех С. Конкурентна розвідка / Пех С. // Матеріали Ⅸ Всеукраїнської студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання“, 20-21 квітня 2016 року — Т. : ТНТУ, 2016 — Том 1. — С. 114. — (Секція: Інформаційні технології). 49. Федорчук С. Цілі і завдання інтернет-розвідки / Федорчук С. // Матеріали Ⅸ Всеукраїнської студентської науково-технічної конференції “Природничі та гуманітарні науки. Актуальні питання”, 20-21 квітня 2016 року — Т. : ТНТУ, 2016 — Том 1. — С. 116-117. — (Секція: Інформаційні технології). |
| Тип вмісту: | Master Thesis |
| Розташовується у зібраннях: | 125 — кібербезпека |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Dyplom_Servantiuk_M_M_2021.pdf | Кваліфікаційна робота маістра | 3,28 MB | Adobe PDF | Переглянути/відкрити |
| Avtorska_dov_Servantiuk_M_M_2021.pdf | Авторська довідка | 519,43 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора