Студентський гурток наукового спрямування "Безпека програм та даних"

Додаткова інформація
Кафедра інженерії програмного забезпечення

 

 

СТУДЕНТСЬКИЙ ГУРТОК НАУКОВОГО СПРЯМУВАННЯ

«БЕЗПЕКА ПРОГРАМ ТА ДАНИХ»

Керівник гуртка: доцент кафедри інженерії програмного забезпечення, кандидат технічних наук Крихівський Михайло Васильович, e-mail: mykhailo.krykhivskyi@nung.edu.ua.

Наказ про створення гуртка: (завантажити Наказ)

Для того, щоб записатися в гурток необхідно заповнити заяву і відправити її на електронну пошту mykhailo.krykhivskyi@nung.edu.ua.

(завантажити Заява прийняття в гурток)

Мета гуртка – залучення студентів до наукових досліджень у сфері безпеки програм і даних, участь у науково-практичних конференціях, створення умов для творчого зростання у процесі навчання й оволодіння фахом для майбутньої професійної діяльності через співпрацю з ІТ-компаніями.

 

Основні тематики наукових досліджень

  1. Моделі безпеки інформаційних систем.

  2. Загрози інформаційної безпеки.

  3. Політики безпеки та її розробка.

  4. Імплементація політик безпеки в програмному коді

  5. Стійкість парольного захисту електронних документів та архівів.

  6. Захист файлової системи операційних систем.

  7. Дослідження безпеки ресурсів мережі.

  8. Технології криптографічного захисту.

  9. Блокчейн (Blockchain або Block Chain) і криптовалюти.

  10. Біометрична аутентифікація користувача.

  11. Комплексний захист у корпоративних інформаційних системах.

  12. Програмування захищеного доступу до даних.

  13. Автоматизований аналіз безпечності програмного коду.

  14. Штучний інтелект у безпеці програм і даних.

 

ДІЯЛЬНІСТЬ ГУРТКА У 2025/2026 НАВЧАЛЬНОМУ РОЦІ

Витяг з протоколу засідання кафедри про затвердження плану роботи гуртка на 2025-2026 н.р.  (завантажити / Витяг із засідання кафедри гурток 2025-2026.pdf)

План роботи гуртка на 2025/2026 н.р.  (завантажити / План роботи гуртка 2025-2026.pdf)

Звіт про роботу гуртка за 2025/2026 н.р.  (завантажити / Звіт роботи гуртка за 2025 - 2026.pdf)

Протоколи засідань гуртка за 2025/2026 н.р.  (завантажити / Протоколи засідань гуртка 2025 - 2026.pdf)

Склад учасників гуртка (завантажити / Склад учасників гуртка 2025 - 2026.pdf)

 

ІНФОРМАЦІЯ ЩОДО РОБОТИ ГУРТКА ТА ПРОВЕДЕНИХ ЗАХОДІВ У 2025/2026 НАВЧАЛЬНОМУ РОЦІ

19 вересня 2025 року відбулося засідання студентського наукового гуртка «Безпека програм і даних». Атмосфера зустрічі була робочою й водночас дружньою, адже це було перше засідання нового навчального року, яке мало задати тон подальшій діяльності гуртка. На початку учасники ознайомилися з планом роботи, що включав основні напрями досліджень, теми для обговорення та формат майбутніх заходів. Було наголошено на важливості поєднання теоретичних знань із практичними навичками, зокрема через проведення семінарів, майстер-класів та участь у наукових конференціях.

Після представлення плану відбулося активне обговорення, під час якого студенти мали змогу висловити власні пропозиції щодо діяльності гуртка. Пропозиції стосувалися як тематики майбутніх досліджень, так і організаційних моментів – наприклад, формату зустрічей, можливості залучення зовнішніх експертів та інтеграції сучасних інструментів кібербезпеки у навчальний процес. Такий збір ідей дав змогу сформувати більш гнучкий та актуальний план роботи, що враховує інтереси й потреби учасників. Засідання завершилося домовленістю про подальшу співпрацю та визначенням пріоритетних напрямів, які стануть основою для розвитку гуртка протягом року.

17 жовтня 2025 року відбулося чергове засідання студентського наукового гуртка «Безпека програм і даних». Ця зустріч була присвячена важливій темі – вимогам та правилам участі у всеукраїнських і міжнародних наукових конференціях. Учасники гуртка розглянули основні положення, що регламентують подання заявок, підготовку тез та статей, а також порядок проходження рецензування. Особливу увагу було приділено питанням академічної доброчесності, правильному оформленню посилань і дотриманню стандартів цитування, адже саме ці аспекти визначають якість наукової роботи та її відповідність міжнародним вимогам.

Під час обговорення студенти отримали інформацію про критерії відбору доповідей, вимоги до структури презентацій та правила виступів на конференціях. Було наголошено на важливості володіння англійською мовою для участі у міжнародних заходах, а також на необхідності вміння стисло й чітко презентувати результати власних досліджень. Учасники гуртка поділилися власним досвідом участі у наукових форумах, що дало змогу краще зрозуміти практичні аспекти підготовки до таких подій. Засідання завершилося домовленістю про створення внутрішніх рекомендацій для членів гуртка, які допоможуть кожному охочому якісно підготуватися до виступів на конференціях різного рівня.

3 листопада 2025 року  члени гуртка були присутні на зустрічі з представниками Кіберполіції України: Юлією Корженською, підполковником поліції, оперуповноваженою відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України, та Богданом Грушецьким, майором поліції, старшим оперуповноваженим в особливо важливих справах ВПК в Івано-Франківській області Департаменту кіберполіції НП України.

Завдяки тривалій співпраці університету з кіберполіцією, студенти мають унікальну можливість підвищувати цифрову грамотність, поглиблювати знання з кібербезпеки та дізнаватися про актуальні загрози й методи захисту в Інтернеті, соціальних мережах та месенджерах. Більш детально про дану подію можна переглянути на сайтах https://www.facebook.com/share/p/1Ewt4AdfcQ/ та https://nung.edu.ua/news/kiberbezpeka-yak-priorytet

11 листопада 2025 року члени гуртка прослухали лекцію на тему «Моделі мережевих загроз: MITM, DoS/DDoS, спуфінг, сніфінг», яку провів кандидат технічних наук, application security engineer компанії EPAM Дмитро ІВАНЕНКО. Лекція стала важливою подією для здобувачів ступеня бакалавра спеціальності «Інженерія програмного забезпечення» та активних учасників студентського гуртка «Безпека програм та даних». Захід був присвячений ґрунтовному аналізу ключових типів атак, що становлять серйозну загрозу для сучасних інформаційних систем і мереж.

 

Під час лекції спікер не лише окреслив теоретичні основи кожної з розглянутих моделей атак, а й продемонстрував їхню практичну реалізацію, наслідки для безпеки даних та типові вектори проникнення. Особливу увагу було приділено атакам типу "людина посередині" (MITM), які дозволяють зловмиснику перехоплювати та змінювати трафік між двома сторонами без їхнього відома. У контексті DoS та DDoS атак лектор пояснив механізми перевантаження системи запитами, що призводить до відмови в обслуговуванні, а також розкрив відмінності між централізованими та розподіленими сценаріями атак. Спуфінг, як техніка підробки ідентифікаційних даних, була розглянута з точки зору підміни IP-адрес, MAC-ідентифікаторів та DNS-записів. Сніфінг, або перехоплення трафіку, було проілюстровано прикладами використання мережевих аналізаторів для несанкціонованого збору конфіденційної інформації.

Лекція вирізнялася високим рівнем технічної деталізації, актуальністю прикладів з реального досвіду фахівця та інтерактивною взаємодією з аудиторією. Експерт акцентував увагу на важливості проактивного підходу до безпеки, необхідності впровадження багаторівневого захисту та постійного моніторингу мережевої активності. Для студентів це була не лише можливість поглибити знання з кібербезпеки, а й надихаючий приклад професійного зростання в галузі захисту програмного забезпечення. Більш детально на сайті https://www.facebook.com/share/p/16gbRH1MU1/

1 грудня 2025 року відбулося підсумкове засідання студентського наукового гуртка «Безпека програм і даних», присвячене аналізу роботи за перший семестр 2025–2026 навчального року. Зустріч мала урочисто-діловий характер, адже вона стала нагодою оцінити результати діяльності гуртка, окреслити досягнення та визначити напрями подальшого розвитку. Учасники обговорили проведені заходи, серед яких були тематичні семінари, дискусії щодо актуальних проблем кібербезпеки, а також участь студентів у наукових конференціях різного рівня. Було відзначено активність членів гуртка у підготовці доповідей та публікацій, що сприяло підвищенню наукового рівня та формуванню практичних навичок.

Особливу увагу приділили аналізу ефективності роботи гуртка: відзначили сильні сторони, такі як високий інтерес студентів до тематики безпеки програм і даних, а також здатність гуртка об’єднувати молодих дослідників навколо спільних завдань. Водночас було окреслено й виклики, зокрема потребу у розширенні співпраці з іншими науковими осередками та залученні практиків із галузі інформаційної безпеки. Засідання завершилося узгодженням планів на наступний семестр, серед яких – поглиблення досліджень, організація нових наукових зустрічей та активна підготовка до участі у міжнародних конференціях. Таким чином, підсумки роботи гуртка засвідчили його поступальний розвиток і готовність до нових наукових викликів.

Гурток прийняв участь в івенті «Hutsul Tech. Cyber Resilience», що відбувся 24 січня 2026 року в Івано-Франківську, що поєднав технічну глибину з гуцульським колоритом, створивши унікальну атмосферу для обговорення кібербезпеки. Програма була насиченою: день розпочався з нетворкінгу за кавою, що дало змогу учасникам познайомитися та налаштуватися на продуктивну дискусію.

Марія Дубицька з DataArt відкрила серію виступів, акцентуючи на людському факторі в кібербезпеці та управлінських рішеннях, які можуть знизити ризики. Її доповідь була практичною та орієнтованою на реальні кейси. Далі Дмитро Іваненко з EPAM поділився досвідом IT-волонтерів у державних проєктах, розкриваючи, як формується культура безпеки в публічному секторі. Завершив технічну частину Сергій Сарайчиков – засновник A42 і один із провідних білих хакерів Prozorro. Його виступ про еру автоматизованих атак і AI-хакингу викликав жваве обговорення, адже тема штучного інтелекту в кіберзагрозах стає дедалі актуальнішою.

Далі відбулася панельна дискусія, яка стала кульмінацією заходу. Під модерацією Максима Монети четверо спікерів – Сергій Сарайчиков, Марія Дубицька, Дмитро Іваненко та Роман Карп’юк – обговорювали, як перейти від базового захисту до справжньої кіберстійкості. Дискусія торкалася теми автоматизації, людського фактору, державних ініціатив і волонтерського досвіду. Учасники ділилися думками про те, як будувати системи, здатні витримати атаки і швидко відновлюватися.

За активної участі членів студентського гуртка «Безпека програм та даних» створення науково-навчальної лабораторії з активною участю членів студентського гуртка «Безпека програм та даних» передбачає поєднання освітньої, дослідницької та практичної діяльності в єдиному середовищі. Така лабораторія стає не лише майданчиком для виконання навчальних завдань, а й центром розвитку студентських ініціатив, де гуртківці можуть реалізовувати власні проєкти, проводити експерименти та брати участь у наукових дослідженнях. Важливо, що студенти не залишаються пасивними учасниками, а стають співорганізаторами процесів: вони допомагають у розробці навчальних курсів, створенні методичних матеріалів, організації тренінгів і семінарів, а також у моделюванні реальних сценаріїв кіберзагроз.

Лабораторія формується як інтеграційний простір, де поєднуються теоретичні знання з практичними навичками. Члени гуртка можуть брати участь у налаштуванні обладнання, тестуванні систем захисту, впровадженні інструментів моніторингу та аналізу логів. Це дозволяє їм не лише закріплювати матеріал, отриманий на лекціях, а й розвивати компетентності, необхідні для майбутньої професійної діяльності. Крім того, лабораторія стає платформою для міжкафедральної та міжуніверситетської співпраці, де студенти виступають співавторами наукових публікацій, учасниками конференцій та хакатонів.

Особливу роль відіграє науковий гурток, адже саме він забезпечує постійний потік ідей та ініціатив. Студенти можуть пропонувати теми досліджень, організовувати внутрішні конкурси та проєктні групи, що сприяє розвитку командної роботи та лідерських навичок. Участь у лабораторії стає для них можливістю не лише здобути знання, а й відчути себе частиною професійної спільноти, яка займається актуальними проблемами кібербезпеки.

Створення лабораторії з активною участю гуртківців перетворює її на живий організм, де навчання, наука та практика взаємодоповнюють одне одного. Це забезпечує підготовку фахівців нового покоління, здатних не лише застосовувати готові рішення, а й генерувати власні інноваційні підходи до захисту програм та даних.

Результати:

  1. Армаш А. О., Крихівський М. В. Аналіз механізмів prototype pollution у сучасних javascript-застосунках. Науковий простір: актуальні питання, досягнення та інновації: збірник наукових праць з матеріалами X Міжнародної наукової конференції. Міжнародний центр наукових досліджень. ТОВ «УКРЛОГОС Груп», 2025. С. 382-375 URL: https://archives.mcnd.org.ua/index.php/conference-proceeding/issue/view/14.11.2025/69

  2. Армаш А. О., Бандура В. В., Крихівський М. В. Аналіз уразливостей веб-застосунків, інтегрованих з великими мовними моделями. Інноваційна наука: пошук відповідей на виклики сучасності: збірник наукових праць з матеріалами V Міжнародної наукової конференції. Міжнародний центр наукових досліджень. ТОВ «УКРЛОГОС Груп», 2025. С. 299-302 URL: https://archives.mcnd.org.ua/index.php/conference-proceeding/issue/view/21.11.2025/70

  3. Крихівська С. М., Крихівський М. В. Модель взаємодії міжнародних економічних організацій у стабілізації світової економіки. Здобутки та досягнення прикладних та фундаментальних наук XXI століття: збірник наукових праць з матеріалами XI Міжнародної наукової конференції. Міжнародний центр наукових досліджень. ТОВ «УКРЛОГОС Груп», 2026. С. 209-211 URL: https://archives.mcnd.org.ua/index.php/conference-proceeding/issue/view/01.05.2026/92

  4. Крихівський М. В., Крихівська С. М. Кібербезпека в системі міжнародної економічної дипломатії. Технології та суспільство: взаємодія, вплив, трансформація: збірник наукових праць з матеріалами VI Міжнародної науково-теоретичної конференції.. Міжнародний центр наукових досліджень. ТОВ «УКРЛОГОС Груп», 2026. С. 209-211 URL: https://archives.mcnd.org.ua/index.php/conference-proceeding/issue/view/01.05.2026/92

План роботи студентського гуртка на рік 2024-2025 н.р.

Листопад-грудень 2024 р. Проведення організаційного зібрання з метою визначення стратегічних цілей та індивідуальних очікувань учасників гуртка «Безпека програм та даних». Затвердження детального плану науково-дослідницької роботи гуртка на 2024-2025 навчальний рік. Складання розгорнутого графіка наукових заходів, включаючи семінари та тренінги, на наступний період.

Лютий-травень 2025 р. Організація лекцій та семінарів з провідними фахівцями в галузі інформаційної безпеки. Проведення воркшопів з практичними завданнями для студентів. Залучення студентів до наукових досліджень у сфері безпеки програм і даних з публікацією результатів досліджень у наукових журналах та конференціях.

 

ДІЯЛЬНІСТЬ ГУРТКА У 2024/2025 НАВЧАЛЬНОМУ РОЦІ

Витяг з протоколу засідання кафедри про затвердження плану роботи гуртка на 2024-2025 н.р.  (завантажити / Витяг із засідання кафедри гурток 2024-2025.pdf)

План роботи гуртка на 2024/2025 н.р.  (завантажити / План роботи гуртка 2024-2025.pdf)

Звіт про роботу гуртка за 2024/2025 н.р.  (завантажити / Звіт роботи гуртка за 2024 - 2025.pdf)

Протоколи засідань гуртка за 2024/2025 н.р.  (завантажити / Протоколи засідань гуртка 2024 - 2025.pdf)

Склад учасників гуртка (завантажити / Склад учасників гуртка 2024 - 2025.pdf)

 

ІНФОРМАЦІЯ ЩОДО РОБОТИ ГУРТКА ТА ПРОВЕДЕНИХ ЗАХОДІВ У 2024/2025 НАВЧАЛЬНОМУ РОЦІ

24 жовтня 2024 року відбулося перше засідання студентського наукового гуртка у 2024–2025 навчальному році. Захід було присвячено організаційним питанням, зокрема плануванню діяльності гуртка, визначенню його основних положень та зарахуванню нових учасників.

 

Виступив запрошений гість керівник центру розвитку талантів компанії SoftServe по Івано-Франківській і Закарпатській Юрій БЕЗГАЧНЮК. Він наголосив, що сьогодні, коли питання кібербезпеки та захисту даних стають пріоритетними у світі інформаційних технологій, створення такого студентського гуртка є надзвичайно актуальним і важливим кроком. Також відмітив, що цей майданчик стане простором для розвитку ваших талантів, обміну ідеями та створення інноваційних рішень у галузі безпеки програмного забезпечення. 

Компанія SoftServe із задоволенням підтримує подібні ініціативи та завжди готова допомогти вам у професійному становленні" - звучало у виступі гостя. У своєму виступі Юрій Безгачнюк не лише привітав студентів із відкриттям гуртка, а й зробив символічний подарунок – книгу Девіда Сенгера «Досконала зброя». Ця праця висвітлює питання сучасних кіберзагроз, кібервійн та важливості безпеки в цифрову епоху. Книга стане не лише джерелом корисних знань для учасників гуртка, а й натхненням для обговорення актуальних проблем інформаційної безпеки. На завершення Юрій Безгачнюк побажав гуртку плідної роботи, цікавих досліджень і вагомих здобутків у сфері кібербезпеки, а також висловив сподівання, що учасники стануть провідними фахівцями, які зможуть гідно відповідати на сучасні виклики в ІТ-галузі.

6 листопада 2024 року відбулося чергове засідання студентського наукового гуртка «Безпека програм та даних». Членам гуртка представлено Положення про студентську наукову роботу в Івано-Франківському національному технічному університеті нафти і газу з метою ознайомлення з нормативною базою організації дослідницької діяльності. Студентів гуртка ознайомлено з методичними рекомендаціями щодо організації, проведення, оформлення та публікації результатів наукових досліджень. 

11.12.2024 року відбулося чергове засідання студентського наукового гуртка «Безпека програм та даних». Обговорили та затвердили теми для досліджень:

«Машинне навчання для покращення безпеки», що включає дослідження та використання алгоритмів машинного навчання для ідентифікації та запобігання зловмисним атакам на програмне забезпечення та дані.

«Безпечне розгортання облікових записів», що передбачає дослідження та розробка методів та інструментів для забезпечення безпечного розгортання облікових записів, що зменшує ризики несанкціонованого доступу.

«Захист даних в облікових системах», що передбачає створення та дослідження нових методів захисту даних в облікових системах, включаючи криптографічні технології та механізми аутентифікації.

«Безпечна обробка даних в режимі реального часу», що включає розробку технологій для безпечної обробки даних в режимі реального часу, які забезпечуватимуть надійність та конфіденційність інформації.

Захист від кібератак, що передбачає дослідження методів захисту від різних видів кібератак, включаючи DoS-атаки (Denial of Service), фішинг та шифрування вірусів.

Заслухали виступ Соломії КРИХІВСЬКОЇ про доповідь «Проблеми людино-машинної взаємодії в контексті штучного інтелекту» на науково-практичній конференції «ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ В ОСВІТІ, ТЕХНІЦІ ТА ПРОМИСЛОВОСТІ».

Підсумки роботи гуртка за І семестр 2024-2025 навчального року буди підведені на засіданні 18 грудня 2024 року. Вирішили до ІІ етапу XXXVIІ науково-технічної конференції студентів 2024/2025 н. р. в університеті підготувати доповіді «Прогнозування кібератак за допомогою алгоритмів штучного інтелекту» студенткою групи ІП-22-2 Веронікою ЧУДИК під керівництвом доцента Крихівського М. В. і «Можливості та загрози інтернет речей» студенткою групи ІП-24-2 Юлією ПОПОВИЧ під керівництвом доцента Григорчука Л. І.

10 квітня 2025 року на кафедрі інженерії програмного забезпечення відбулося чергове засідання студентського гуртка наукового спрямування «Безпека програм і даних» під керівництвом доцента Михайла КРИХІВСЬКОГО. Захід пройшов у теплій, але водночас академічній атмосфері, де студенти мали можливість поглибити свої знання та обговорити актуальні питання сучасної кібербезпеки.

Директор компанії TenantCloud Іван КОЛОДІЙ виступив з лекцією «Теорія і практика кібербезпеки». Спираючись на власний досвід роботи в індустрії, він представив глибокий аналіз основних загроз, з якими стикаються сучасні організації, та розповів про ефективні методи протидії кібератакам. Особливу увагу приділено практичним аспектам захисту інформації, що включали реальні кейси та приклади застосування сучасних технологій безпеки.

Учасники заходу, серед яких були і викладачі кафедри, активно долучилися до обговорення, ставили запитання та дискутували щодо викликів, які постають перед фахівцями з кібербезпеки. Значну увагу приділили проблемам інтеграції систем захисту у масштабованих програмних продуктах, особливо у сфері хмарних технологій, що є ключовим напрямом діяльності TenantCloud.

14.05.2025 року відбулося чергове засідання студентського наукового гуртка «Безпека програм та даних». Обговорили доповіді «Прогнозування кібератак за допомогою алгоритмів штучного інтелекту» студенткою групи ІП-22-2 Вероніки ЧУДИК під керівництвом доцента Крихівського М. В. 

і «Можливості та загрози інтернет речей» студенткою групи ІП-24-2 Юлії ПОПОВИЧ під керівництвом доцента Григорчука Л. І. на ІІ етапі XXXVIІ науково-технічної конференції студентів 2024/2025 н. р. в університеті.

18 червня 2025 року на останньому в навчальному році засіданні були підведені підсумки роботи гуртка. Члени гуртка прийняли участь у Всеукраїнської науково-практичної конференції молодих учених і студентів «ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ В ОСВІТІ, ТЕХНІЦІ ТА ПРОМИСЛОВОСТІ» 10 жовтня 2024 року в Івано-Франківську, в VIII Міжнародній науковій конференції м. Дрогобич 31 січня, 2025 року [2], ІІ етапі XXXVIІ науково-технічної конференції студентів 2024/2025 н.р. («Прогнозування кібератак за допомогою алгоритмів штучного інтелекту для аналізу великих обсягів даних і виявлення аномалій», Чудик Вероніка, студентка групи ІП-22-2, науковий керівник: доцент Крихівський М. В., «Можливості та загрози інтернет речей», Попович Юлія, студентка групи ІП-24-2, науковий керівник: доцент Григорчук Л. І.). Опублікована стаття категорії Б.