МОДЕЛЬ ДАНИХ ДЛЯ УДОСКОНАЛЕННЯ КІБЕРБЕЗПЕКИ CONTENT MANAGEMENT SYSTEM

Abstract

Сьогодні жодна сучасна компанія, установа чи підприємство не може існувати без використання у свіїй діяльності інформаційних технологій, зокрема веб-сайтів. Головне призначення веб-сайту полягає в тому, щоб надати інформацію користувачам про цю компанію, установу чи підприємство, про переваги її перед конкурентами, а також про товари чи послуги, які нею пропонуються. Проте, використовуючи веб-сайти важливо подбати про забезпечення необхідного рівня кібербезпеки, оскільки не виконання цього аспекту може призвести до виникнення кіберінцидентів, що в свою чергу може призвести до великих фінансових та іміджевих втрат, тому розробка і дослідження нових ефективних методів удосконалення кібербезпеки веб-сайтів є актуальною науковою задачею. Оскільки сучасні веб-сайти розробляються і підтримуються з використанням систем керування контентом (CMS), мета роботи полягає у тому, щоб унеможливити реалізацію зловмисниками кіберінцидентів в CMS, для досягнення якої, розроблено модель даних для удосконалення кібербезпеки CMS, яка за рахунок визначення видів вразливостей для CMS та підвищення рівня кібербезпеки CMS, дозволяє ідентифікувати можливі види вразливостей для CMS та виконавши превентивні дії підвищити рівень кібербезпеки CMS. Розроблена модель даних та сформовані на її основі засоби будуть корисними, насамперед, для адміністраторів веб-сайтів, а також для фахівців з кібербезпеки у складі команд реагування на кіберінциденти типу CERT/CSIRT на які покладаються обов’язки щодо захисту ІТС в межах компаній, установ чи підприємств.