Methods and techniques for the information and analytical systems of data protection and conversion assessment

Abstract

Мета дослідження – удосконалення методу захисту даних на основі тестування систем на проникнення як методу оцінювання захищеності даних та виявлених вразливостей. Основне завдання – адаптація відомих методик оцінювання захищеності до змінюваного технічного середовища, зокрема до хмарних технологій та вимог до систем безпеки. У роботі розглянуто проблему оцінки захисту даних електронної документації, зокрема виконано частину A/B тестування. Для вирішення цієї проблеми проаналізовано наявні методи та засоби оцінювання захисту даних та побудовано покращену систему для A/B тестування. Застосування цих методів допомагає визначити рівень небезпеки вразливостей, що дає змогу ефективно та наочно визначати загальний рівень захищеності системи за рахунок оцінювання кожної знайденої вразливості. У статті розглянуто практичне використання методу, перспективи подальшого розвитку та особливості застосування ефективності тестування на проникнення як методу оцінювання захищеності інформаційних систем та виявлених вразливостей. Вдосконалено методи та засоби оцінювання безпеки, спрямовані на створення зручного та ефективного інструменту для підвищення захищеності даних та документів у мережі. Теоретична значущість роботи визначається розширенням наукових знань у галузі інформаційно-аналітичних систем електронного документообігу. Дослідження спрямоване на вивчення та застосування методів аналізу великих даних і машинного навчання для покращення захисту даних. Новизна дослідження полягає у синтезі сучасних методологій A/B тестування та аналітики в межах єдиної платформи, що дасть змогу електронним документам захистити дані та підвищити ефективність захисту від хакерських атак. Описано принципи роботи методу разом із основними підходами та техніками, які сприяють аналізу хакерських атак на онлайнплатформи та хмарні середовища. Окремо проаналізовано складові методу, які передбачають захист даних, здійснено аналіз тестування систем з метою визначення вимог до нової системи та підвищення рівня захисту від викрадення даних. Розглянуто застосування методів та засобів оцінювання захищеності мереж, які використовують комплекс загальнонаукових, експериментальних, практичних, статистичних, математичних методів для реалізації алгоритмів та визначення рівнів небезпеки вразливостей. Розроблено метод засобів аналізу даних, який надає можливість виконувати гнучке тестування змін на сайті з подальшим аналізом та впливом на конверсію, що важливо для підвищення захищеності даних та задоволення потреб споживачів.The goal of the research is to create an algorithm for analyzing vulnerabilities discovered and to enhance the data protection technique based on system penetration testing as a means of evaluating data security. The primary responsibility is to modify established security assessment techniques to fit the evolving technical landscape, namely cloud technologies and security system requirements. The issue of data protection evaluation of electronic documents is discussed in the article, and specifically, an A/B test was conducted. To address this issue, an analysis was conducted on current data protection evaluation methodologies and techniques, and an A/B testing system was constructed. These methods help to determine the level of danger of vulnerabilities, which allows you to effectively and visually determine the overall level of system security by evaluating each vulnerability found. The article examines the practical use of the method, prospects for further development, and features of the effectiveness of penetration testing as a method of assessing the security of information systems and the development of an algorithm for evaluating the vulnerabilities found. Researching the methods and means of security assessment, the work was aimed at creating a convenient and effective tool for assessing the security of data and documents in the network. The theoretical significance of the work is determined by the expansion of scientific knowledge in the field of information and analytical systems of electronic document management. The research aims to explore and apply big data analysis and machine learning techniques to improve data protection. The novelty of the research lies in the synthesis of modern methodologies of A/B testing and analytics within a single platform, which will allow electronic documents to protect data and increase efficiency from hacker attacks. The principles of the method are described along with the main approaches and techniques that contribute to the analysis of hacker attacks on online systems and cloud environments. The components of the method, which provide for data protection, were separately analyzed, and an analysis of system testing was carried out to determine the requirements for the new system and increase the level of protection against data theft. The application of methods and tools for assessing the security of networks, which use a complex of general scientific, experimental, practical, statistical, and mathematical methods for the implementation of algorithms and the formation of the determination of the levels of danger of vulnerabilities, is considered. The method includes data analysis tools, as well as analysis techniques that provide an opportunity to conduct flexible testing of changes on the site with further analysis and impact on conversion, which is important for increasing data protection and meeting consumer needs.