1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека, Кібербезпека та захист інформації
Bu öğeden alıntı yapmak, öğeye bağlanmak için bu tanımlayıcıyı kullanınız: http://elartu.tntu.edu.ua/handle/lib/51306
Başlık: Розробка архітектури системи безпеки для сайту краудсорсингової транспортної спільноти AllTransUA
Diğer Başlıklar: Security system architecture development for the crowdsourcing transport community website AllTransUA
Yazarlar: Завадський, Костянтин Сергійович
Zavadskyi, Kostiantyn
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Завадський К. С. Розробка архітектури системи безпеки для сайту краудсорсингової транспортної спільноти AllTransUA : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — Кібербезпека та захист інформації“ / К. С. Завадський. — Тернопіль: ТНТУ, 2025. — 85 с.
Yayın Tarihi: 2-Oca-2026
Submitted date: 22-Ara-2025
Date of entry: 18-Oca-2026
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Козак, Руслан Орестович
Kozak, Ruslan
Committee members: Луцик, Надія Степанівна
Lutsyk, Nadiya
UDC: 004.056.53
Anahtar kelimeler: краудсорсингова платформа
crowdsourcing platform
багатофакторна автентифікація
multifactoral authentification
метадані
metadata
журналювання
logging
модерація
moderation
система скарг
report system
контент
content
ієрархія ролей
role hierarchy
Özet: Кваліфікаційна робота присвячена розробці проєкту системи безпеки краудсорсингової платформи AllTransUA, що грунтується на основі аналізу функціональних компонентів сайту та на дотримання практик безпеки, аналізу поточної ситуації з безпекою інформації на згаданій медіа-платформі. У ході дослідження проаналізовано літературні джерела, присвячені згаданим в ході аналізу сайту аспектам безпеки, а також розроблено загальний та проєкт системи захисту для кожного функціонального компонента, що може бути запропонований адміністраторам для втілення їх з ціллю подальшого запобігання зловживанням з боку окремих користувачів. Отримані результати формують розуміння у адміністраторів щодо подальшого вдосконалення функціоналу сайту та підтверджують, що для захисту користувацьких даних від зламу та спроб отримання несанкціонованого доступу вкрай важливо реалізувати багатофакторну автентифікацію. Зважаючи на можливість публікувати будь-які фотографії завдяки постмодерації, що існує за замовчуванням, також важливо впровадити перевірку фотографій на мета-дані. Також для запобігання зловживанням важливо вдосконалити прозорість змін даних. Згадані нововведення гарантуватимуть вдосконалення рівня безпеки користувацьких даних на сайті AllTransUA.
The qualification work is dedicated to the security system project development for crowdsourcing platform site AllTransUA, based on in-depth analysis of site’s functional components and compliance with security practices, analysis of the current situation with the security of information circulating on the mentioned media platform. During the research, literary sources were analyzed (related to functional and security aspects mentioned during in-depth site analysis), and there were developed security system projects for each functional component and a general security system project that can be proposed to administrators for their implementation in order to further prevent user abusements. The obtained results form consideration among administrators about further site’s functionality improvement and confirm that multi-factor authentification is extremely important to protect user data against hacking and unauthorized access attempts. Considering ability to publish any photos because of postmoderation existing as default, it is also important to implement photo metadata verification. Also in order to prevent power abuse, it is important to improve data editing transparency. The aforementioned innovations can guarantee an improved user data security level on the AllTransUA site.
Content: ВСТУП 9 РОЗДІЛ 1 СТРУКТУРОВАНИЙ АНАЛІЗ САЙТУ ALLTRANSUA 11 1.1 Публікація матеріалів 11 1.2 Фільтрація контенту 15 1.3 Ієрархія ролей та аналіз сайту 24 1.4 Система модерації 27 1.5 Журналювання 32 1.6 Системи реєстрації, автентифікації та авторизації 36 1.7 Канали комунікації AllTransUA 38 1.8 Висновки до першого розділу 40 РОЗДІЛ 2 АНАЛІЗ ДЖЕРЕЛ ДОСЛІДЖЕНЬ В ОБРАНИХ ГАЛУЗЯХ ТА ВРАЗЛИВОСТЕЙ САЙТУ ALLTRANSUA 42 2.1 Аналіз досліджень в галузі багатофакторної автентифікації 42 2.2 Аналіз досліджень в галузі перевірки на мета-дані (розпізнання об’єктів на фото) 48 2.3 Аналіз досліджень в галузі журналювання даних 51 2.4 Аналіз вразливостей кожного з безпекових аспектів системи 52 2.4.1 Публікація матеріалів та система модерації 52 2.4.2 Журналювання 55 2.4.3 Механізми реєстрації, автентифікації та авторизації 55 2.5 Висновок до другого розділу 57 РОЗДІЛ 3 ФОРМУВАННЯ ПРОЄКТУ СИСТЕМИ БЕЗПЕКИ САЙТУ ALLTRANSUA 59 3.1 Побудова системи безпеки сайту AllTransUA 59 3.1.1 Багатофакторна автентифікація та політика паролів ……………………59 3.1.2 Аналіз контенту на мета-дані 61 3.1.3 Журналювання подій: прозора зміна привілеїв 63 3.1.4 Побудова загального проєкту системи безпеки 65 3.2 Висновок до третього розділу 68 РОЗДІЛ 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 70 4.1 Охорона праці і вимоги протипожежної безпеки 70 4.2 Безпека життєдіяльності офісних працівників 75 ВИСНОВКИ 79 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 81 Додаток А Публікація 84
URI: http://elartu.tntu.edu.ua/handle/lib/51306
Copyright owner: © Завадський Костянтин Сергійович, 2025
References (Ukraine): 1. Завадський К. С. Розробка політики безпеки, моделей загроз та критеріїв захисту інформаційного ресурсу AllTransUA : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 125 - кібербезпека / наук. кер. О. Р. Оробчук. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 85 с (Дата звернення: 16.12.2025).
2. Харченко О., Яцишин В. Розробка та керування вимогами до програмного забезпечення на основі моделі якості. Вісник ТДТУ. Тернопіль, 2009. Т. 14. №1. С. 201-207 (Дата звернення: 18.12.2025).
3. Lypa B., Horyn I., Zagorodna N., Tymoshchuk D., Lechachenko T. Comparison of feature extraction tools for network traffic data. CEUR Workshop Proceedings. 2024. vol. 3896. P. 1-11 (Дата звернення: 18.12.2025).
4. Дудикевич, В., Микитин, Г., Насилевський, В., & Фігурняк, В. (2023). ДО ПИТАННЯ БЕЗПЕЧНОЇ БАГАТОФАКТОРНОЇ АУТЕНТИФІКАЦІЇ У ВЕБ-ЗАСТОСУНКАХ. Ukrainian Information Security Research Journal, 25(2), 76–82. https://doi.org/10.18372/2410-7840.25.17675 (Дата звернення: 11.12.2025).
5. What Is an Authenticator App & How Does It Work. (2025, 26 вересня). Descope. https://www.descope.com/learn/post/authenticator-app (Дата звернення: 12.12.2025).
6. Українцям дали поради для швидкої перевірки і створення Дія.Підпису. (2023, 15 червня). Судово-юридична газета. https://sud.ua/uk/news/ukraine/ 273340-ukraintsam-dali-sovety-dlya-bystroy-proverki-i-sozdaniya-diyapidpisu (Дата звернення: 12.12.2025).
7. Гадяцька, Ю. О. ПОЛІТИКА ПАРОЛІВ ЯК ОСНОВНА ВИМОГА ЗАХИСТУ ІНФОРМАЦІЇ. MINISTRY OF EDUCATION AND SCIENCE OF UKRAINE VN KARAZIN KHARKIV NATIONAL UNIVERSITY, 478 (Дата звернення: 11.12.2025).
8. Бондаренко, К. О., Гнідунець, В. О., & Крупельницький, Л. В. (2024). Розпізнавання об'єктів на фото та відео (Doctoral dissertation, ВНТУ) (Дата звернення: 13.12.2025).
9. Дуляба, Н. (2021, 18 листопада). Спіймати гонщика: все, що треба знати про камери і штрафи за перевищення швидкості. Львівський портал | Новини Львова. https://portal.lviv.ua/news/2021/11/18/spijmaty-honshchyka-vse-shcho-treba-znaty-pro-kamery-i-shtrafy-za-perevyshchennia-shvydkosti (Дата звернення: 13.12.2025).
10. Bostik, O., Horak, K., & Klecka, J. (2017, June). Bubble CAPTCHA-A Start of the New Direction of Text CAPTCHA Scheme Development. In Mendel (Vol. 23, No. 1, pp. 57-64) (Дата звернення: 13.12.2025).
11. SebWeo. (2020, 6 грудня). Що таке Google reCAPTCHA? Як отримати API ключі та встановити Капчу? | SebWeo. https://sebweo.com/scho-take-google-recaptcha-yak-otrimati-api-klyuchi-ta-vstanoviti-kapchu/ (Дата звернення: 13.12.2025)
12. Stanciu, N. (2013). Importance of event log management to ensure information system security. Metalurgia international, 18(2), 144 (Дата звернення: 14.12.2025).
13. El-Zawawy, M. A., & Hamdy, A. (2025). Detection of hidden privilege escalations in android. Automated Software Engineering, 32(2), 68 (Дата звернення: 14.12.2025).
14. Kharchenko A., Bodnarchuk І., Yatcysyn V. The Method for Comparative Evaluation of Software Architecture with Accounting of Trade-offs. American Journal of Information Systems. 2014. Vol. 2, No. 1. P. 20-25. URL: http://pubs.sciepub.com/ajis/2/1/5/ (Дата звернення: 18.12.2025)
15. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12.
16. Lupenko, S., Orobchuk, O., Kateryniuk, I., Kozak, R., & Lypak, H. (2023). Secure information system for Chinese Image medicine knowledge consolidation.
17. Ревнюк, О. А., & Загородна, Н. В. (2024). МЕТОДОЛОГІЯ КІЛЬКІСНОЇ ОЦІНКИ ЗАХИЩЕНОСТІ ВЕБДОДАТКУ ЕЛЕКТРОННОЇ КОМЕРЦІЇ НА ЕТАПІ ЕКСПЛУАТАЦІЇ. Scientific Bulletin of Ivano-Frankivsk National Technical University of Oil and Gas, (2 (57)), 107-119.
18. Revniuk, O., Zagorodna, N., Kozak, R., & Yavorskyy, B. (2025). Development of an information system for the quantitative assessment of web application security based on the OWASP ASVS standard. Вісник Тернопільського національного технічного університету, 118(2), 56-65.
19. Karpiński, M., Revniuk, O., Tymoshchuk, D., Kozak, R., & Tokkuliyeva, A. (2025). Fuzzy logic system as a component of the web application security information system (short paper). CEUR Workshop Proceedings, Article 4042. http://ceur-ws.org/Vol-4042/short4.pdf
20. Stadnyk, M., & Palamar, A. (2022). Project management features in the cybersecurity area. Вісник Тернопільського національного технічного університету, 106(2), 54-62.
21. Деркач М. В., Хомишин В. Г., Гудзенко В. О. Тестування безпеки вебресурсу на базі інструментів для сканування та виявлення вразливостей. Наукові вісті Далівського університету. 2023. №25.
22. Про затвердження Вимог щодо безпеки та захисту здоров'я працівників під час роботи з екранними пристроями, Наказ Міністерства соціальної політики України № 207 (2018) (Україна). https://zakon.rada.gov.ua/laws/show/z0508-18#Text (Дата звернення: 10.12.2025)
23. Про затвердження Правил пожежної безпеки для навчальних закладів та установ системи освіти України, Наказ Міністерства освіти і науки України № 974 (2016) (Україна). https://zakon.rada.gov.ua/laws/show/z1229-16#Text (Дата звернення: 11.12.2025)
24. Інструкція з охорони праці для офісних працівників. Safety: Безпека та охорона праці. URL: https://safety.org.ua/instruktsiya-z-ohorony-pratsi-dlya-ofisnyh-pratsivnykiv/ (дата звернення: 11.12.2025).
Content type: Master Thesis
Koleksiyonlarda Görünür:125 — кібербезпека, Кібербезпека та захист інформації

Bu öğenin dosyaları:
Dosya Açıklama BoyutBiçim 
Zavadskyi_Kostiantyn_SBm-61_2025.pdf4,67 MBAdobe PDFGöster/Aç
Tüm Öğe Kaydını Göster İstatistikler


DSpace'deki bütün öğeler, aksi belirtilmedikçe, tüm hakları saklı tutulmak şartıyla telif hakkı ile korunmaktadır.

Yönetim Araçları