кібербезпека

The research introduces a hybrid behavioural analysis technique for early detection of anomalous user behavior observed on web applications. This strategy involves statistical probability modeling and sequence- based deep learning to design interpretable and robust anomaly detection. A probability baseline has been obtained as a probabilistic basis using KDE (Kernel Density Estimation) and longitudinal time series patterns are sampled using an LSTM network. The hybrid anomaly score combines these two models to dynamically analyze behavioural deviations.

The article discusses modern information security technologies in distributed and asymmetric systems, as well as problems arising from their implementation in the context of growing cyber threats. An analysis of cryptographic methods, authentication systems, access control, and intrusion detection has been provided. Particular attention has been paid to the limitations of existing technologies and promising areas for their improvement, in particular the use of machine learning methods, block chain technologies, and the Zero Trust concept.

The article explores a hybrid framework for autonomous penetration testing that integrates Large Language Models (LLMs) with Markov decision processes (MDP/POMDP) and reinforcement learning (RL). Conventional penetration testing is increasingly insufficient for modern, complex cyber threats. LLMs are utilized for high-level strategic planning, generating potential attack paths, while MDP/POMDP models combined with RL execute low-level actions under uncertainty. A feedback loop allows outcomes to refine strategies in dynamic and partially observable environments.

Розглянуто проблему виявлення аномалій у мережному трафіку та запропоновано комплексне рішення для підвищення рівня кібербезпеки організацій різного масштабу. Здійснено порівняльний аналіз наявних систем моніторингу та виявлення аномалій, включаючи як відкриті рішення, так і комерційні продукти.

Розглянуто безпеку мікросервісних архітектур з огляду на типові вразливості, що виникають у розподілених системах. Проаналізовано сутність мікросервісного підходу, який, попри свої переваги в масштабованості та гнучкості, породжує нові виклики у сфері кібербезпеки. Основна увага приділяється проблемам управління доступом, налаштуван- ню мережевих з’єднань та захисту даних під час їх передачі між сервісами, що можуть створювати додаткові вектори атак.

Досліджено інтеграцію методу компартменталізації як фундаментального принципу кібербезпеки у стратегії захисту інформації у відкритих джерелах, зокрема для протидії OSINT-технологіям. Автори підкреслюють, що сучасні кіберзагрози, посилені масовим використанням відкритих джерел, створюють ризики витоку персональних даних та конфіденційної інформації, особливо через соціальні мережі та інші платформи, де людський фактор є ключовим елементом вразливості.

Запропоновано підхід для протидії кібератакам у рамках мікросервісної архітектури з використанням моделей на основі машин станів. Створене рішення орієнтоване на інтелектуальний аналіз поточних та потенційних мережевих вторгнень. Метод розроблено для застосувань, що функціонують у середовищі мікросервісної архітектури, розгорнутої на платформі Kubernetes. У рамках дослідження було зібрано спеціалізований набір даних. Для цього було відтворено низку поширених вразливостей зареєстрованих у 2024 році, та зібрано відповідний мережевий трафік кібератак.

У статті досліджується проблема організації правового забезпечення безпеки в інформаційній сфері. Виходячи з положень ст. 17 Конституції України та Стратегії інформаційної безпеки, однією з найважливіших функцій Української держави на сучасному етапі є забезпечення інформаційної безпеки. Особливої актуальності та важливості проблема правового забезпечення інформаційної безпеки в Україні набуває сьогодні під час повномасштабного вторгнення російського агресора, коли його підступні агресивні дії реалізуються на усіх фронтах, у т. ч. в інформаційному просторі.

Анотація. Метою статті є аналіз механізмів забезпечення інформаційної безпеки України, зокрема
нормативно-правові, технічні, організаційні, превентивні, контрольні та санкційні аспекти. Особлива
увага надається виявленню сильних і слабких сторін функціонування цих механізмів у контексті
сучасних інформаційних викликів.
У статті визначено основні елементи механізмів забезпечення інформаційної безпеки, їхні функції
та взаємозв’язки. Нормативно-правовий механізм забезпечує правову базу функціонування системи,

Розглянуто правові аспекти організації електронного голосування (е-голосування) в Україні у контексті технологічних інновацій і перспектив упровадження. Досліджено суть, форми е-голосування як інноваційного інструменту реалізації виборчих прав громадян. Розглянуто основні технологічні рішення, що застосовуються у світовій прак­тиці: інтернет-голосування (i-voting), використання електронних терміналів (DRE), біометрична ідентифікація, смарткарткові технології та двофакторна авторизація.