Search academic texts

Information × Registration Number 2125U004990, Article popup.category Стаття, Опубліковано Title It is also important to ensure that the e-commerce system is fully integrated into the e-commerce market. (AI translated) popup.author Московко Сергій ГеннадійовичКвєтний Роман НаумовичMoskovko Serhii HennadiiovychKvietnyi Roman Naumovych popup.publication 30-12-2025 popup.source_user "Наукові праці Вінницького національного технічного університету" (Вінницький національний технічний університет) popup.source https://praci.vntu.edu.ua/index.php/praci/article/view/891 popup.publisher Вінницький національний технічний університет Description Стаття присвячена інтеграції механізмів інформаційної безпеки безпосередньо у предметну модель предметно-орієнтованих систем електронної комерції з фокусом на цілях захисту (конфіденційність, цілісність, доступність) і політиках, що їх реалізують. Показано, що запізніле впровадження захисту на етапах тестування чи розгортання не дає змоги повноцінно врахувати вимоги безпеки в архітектурі та підвищує ризики інцидентів. Запропоновано формалізований підхід, у межах якого цілі захисту (конфіденційність, цілісність, доступність) позначаються на рівні доменної моделі, а атрибути безпеки (властивості суб’єктів/об’єктів/сесій) маркуються для реалізації політик доступу з використанням мета-моделювання та моделей загроз. Сформульовано математичну постановку із множинами об’єктів, загроз і атрибутів, вагами ризику та критерієм мінімізації інтегрального ризику. Ключовим внеском є формальна функція атрибуції, що дозволяє ідентифікувати критичні об’єкти, визначати зони підвищеної небезпеки й узгоджено застосовувати політики доступу (RBAC/ABAC) і відповідні технічні механізми (авторизація, шифрування) з урахуванням контексту інформаційних потоків і зовнішніх інтеграцій. Ефективність підходу продемонстровано на прикладі типової e-commerce системи, спроєктованої за принципами domain-drivendesign із доменами «Користувачі», «Каталог», «Замовлення», «Платежі» та «Доступ». Раннє вбудовування безпекових атрибутів забезпечує прозоре узгодження вимог безпеки з бізнес-логікою, полегшує взаємодію аналітиків і фахівців з кібербезпеки та створює основу для автоматизованої валідації. Експериментально показано зменшення кількості критичних об’єктів і високоризикових елементів та зниження інтегральної оцінки ризику порівняно з традиційними підходами, що підтверджує дієвість принципу «security by design»; підхід також узгоджується з «privacy by design» щодо персональних даних як складової конфіденційності. Результати можуть бути використані для побудови безпечних систем електронної комерції з відповідністю сучасним стандартам і регуляторним вимогам, включно з ISO/IEC 27001, PCI DSS та GDPR, а також для подальшої автоматизації перевірок через шаблони, правила та інструменти моделювання. popup.nrat_date 2026-04-22 Close