Научный архив: статьи

Показаны возможности реализации организационных и технических мер по обеспечению информационной безопасности предприятия, выполняющего широкий спектр работ по оборонному заказу и экспорту продукции. Рассмотрены технические организационные решения, позволившие создать эффективную систему информационной безопасности.

Статья исследует закономерности структурного становления культуры информационной безопасности российских граждан теоретико-культурными и культурологическими методами. Материалами послужили научные статьи по указанной проблематике, опубликованные в 2021-2023 годах в журналах перечня ВАК (категории К1, К2) и индексируемые в международной научной базе Scopus (категории Q1, Q2). Установлено, что основой эволюции функциональной структуры культуры информационной безопасности служит развитие компьютерно-сетевых технологий (интернет-коммуникаций), их распространение на все гражданские отрасли вплоть до непрерывного общегражданского бытового использования. Определена периодизация (с 1960-х годов до современности) структурного развития, появления, изменения соотношения и способов взаимодействия различных видов (профессиональной и специализированной, общегражданской и различных социальных групп граждан) культуры информационной безопасности. Проведенный анализ показал первоначальное формирование культуры информационной безопасности как узкопрофессиональной в области защиты государственной, военной тайны, с преобладанием организационно-технической проблематики. Выявлено, что дальнейшее распространение компьютерно-сетевых технологий на практически все профессии, превращение большинства граждан в постоянных пользователей интернета привело к значительным структурным изменениям культуры информационной безопасности. Результатом исследования является вывод, что современная общегражданская культура информационной безопасности необходимо включает многочисленные и разнообразные социально-культурные аспекты, в том числе защиту традиционных ценностей и культурной идентичности личности. Эти аспекты интегрируются в профессиональную подготовку специалистов по информационной безопасности, так же как и профильные организационно-технические, правовые вопросы - в формирование, развитие и повышение соответствующей массовой культуры. Полученные результаты могут быть использованы в реализации «Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации», утверждённой распоряжением Правительства Российской Федерации № 4088-р от 22 декабря 2022 г.

Статья посвящена важному вопросу современности – управлению безопасностью базой данных в уголовно-исполнительной системе, элементам управления безопасностью, реализуемым для эффективного поддержания безопасности базы данных.

Аспекты, влияющие на формирование культуры информационной безопасности – это информационные технологии, которые широко обсуждаются в литературе наравне с психологическими и культурологическими аспектами. Понимание культуры информационной безопасности (ИБ) достаточно многогранно. Культура информационной безопасности не может сформироваться на пустом месте. Целью ее формирования является необходимость обучения персонала в области информационной безопасности, а для этого целесообразно иметь эффективное методическое обеспечение. В работе выделяются три элемента составляющие и формирующие культуру ИБ: технологии, политики/правила и люди/компетентность. Проводится обсуждение рассматриваемых элементов и выделяется их значимость. Особое внимание отводится понятию осознания информационной безопасности. В работе рассматриваются этапы когнитивного процесса обучения культуре ИБ.

В настоящей публикации предлагается к обсуждению вопрос о соотношении государственного суверенитета и наднационального контроля. Демонстрируется трансформация концепта государственного суверенитета в XX в. - начале XXI в. под влиянием формирующихся наднациональных организаций и объединений. Наднациональность, будучи, с одной стороны, проявлением государственного суверенитета, влияет на государственный суверенитет, ограничивая, изменяя его. Авторы выделяют два основных подхода к определению термина « наднациональность » , которые условно можно назвать международно-правовым и социально-управленческим. В рамках первого подхода наднациональность рассматривается как верховенство над правовой системой государства, как форма международной интеграции. В рамках второго подхода наднациональность рассматривается через призму теории управления. Появление наднациональности ставит проблему усиления наднационального контроля, его влияния на государственный суверенитет и нарушения баланса между интересами сторон международных отношений. Авторы выделяют три формы наднационального контроля: 1) институциональный наднациональный контроль, 2) национальный наднациональный контроль, который осуществляется одним государством и предполагает верховенство одного государства над другим, 3) неинституциональный наднациональный контроль. Установление наднационального контроля приводит к появлению его агрессивных форм, направленных на устранение государственного суверенитета, к стиранию исторически сложившихся различий между нациями и государствами, насаждению чуждых культурных ценностей, политическому, экономическому и военному давлению на государства. Авторы приходят к выводу о необходимости противодействия агрессивным формам наднационального контроля, в том числе путем формирования информационной безопасности государства и гражданина.

Статья рассматривает важность обнаружения и идентификации беспилотных летательных аппаратов (БПЛА) через Wi-Fi-сети в контексте обеспечения кибербезопасности. Представлены разработанные методы анализа сетевых параметров для определения вероятности принадлежности сети к БПЛА. Описан разработанный алгоритм и его тестирование с использованием программно-аппаратного комплекса.

Обеспечение информационной безопасности органов государственной власти требует применение специализированных инструментов, учитывающих существование разных источников информационных угроз, их постоянное изменение, а также проблемы интеграции оценок вероятности их реализации и степени возможного ущерба. Данное исследование направлено на разработку методики анализа угроз информационной безопасности органов государственной власти с помощью нейронных сетей. В исследовании использованы методы машинного обучения, нейросетевого анализа и систематизации. Для достижения задач исследования авторами была адаптирована архитектура MLP, проведена работа по настройкегиперпараметров нейронной сети. Обучение нейронной сети было реализовано на языке программирования Python. Эффективность работы нейронной сети в решении поставленной задачи оценивалась метриками accuracy, precision, recall, f1. Результатами исследования стали: разработка способа формирования набора данных, включающего оценки угроз информационной безопасности органов государственной власти различных видов и источников происхождения, оценка эффективности работы нейронной сети по решению задач классификации органов государственной власти, интерпретация результатов нейросетевого анализа о степени устойчивости органов государственной власти угрозам информационной безопасности.

Предложен способ быстрой выработки ключевой последовательности большого объёма с помощью квантового канала связи и открытого канала. По открытому каналу связи, доступному всем пользователям, передаётся последовательности независимых одинаково распределённых бит, выработанных квантовым генератором случайных чисел, а по квантовому каналу - информация о способе выбора бит из этой последовательности. Приведены оценки количества попыток перебора противником ключевых последовательностей и вероятности совпадения этих последовательностей у разных пользователей.

В статье рассматривается технический канал утечки информации за счет побочных электромагнитных излучений широкополосных сигналов на примере интерфейса DisplayPort. Кратко изложены особенности обнаружения и измерения побочных электромагнитных излуче ний широкополосных сигналов современного цифрового интерфейса - DisplayPort. Рассмотрена архитектура интерфейса DisplayPort и выявлены его особенности. Детально описан лабораторный стенд, с помощью которого выполнены практические исследования по обнаружению и измерению побочных электромагнитных излучений широкополосных сигналов на примере интерфейса DisplayPort. По результатам измерений сделан вывод о правильности предположений исследования интерфейса DisplayPort.

В статье предлагается проект автоматизированной системы оценки формирования компетенций специалистов в области информационной безопасности. Целью исследования является улучшение традиционного подхода к оцениванию результатов обучения. Представлено обоснование выбора методов оценки сформированности компетенций.

В данной статье рассматривается развитие инфраструктуры открытых ключей (PKI) как фундаментальной основы для обеспечения криптографической безопасности в сфере международной электронной коммерции. Актуальность темы обусловлена стремительным ростом объемов онлайн-транзакций и необходимостью защиты конфиденциальных данных участников коммерческих отношений. Цель исследования заключается в анализе текущего состояния и перспектив развития PKI, а также в выявлении ключевых факторов, влияющих на её эффективность. Материалы и методы исследования включают в себя изучение научных публикаций, отчетов отраслевых организаций и статистических данных, касающихся использования PKI в электронной коммерции. Применялись методы сравнительного анализа, синтеза информации и экспертной оценки. Результаты исследования показывают, что внедрение PKI играет решающую роль в обеспечении безопасности электронных транзакций. Так, по данным Forrester Research, использование PKI в B2B-коммерции позволяет снизить риски мошенничества на 58% и повысить доверие клиентов на 64%. Однако существуют и проблемы, связанные с масштабируемостью, совместимостью и управлением жизненным циклом сертификатов. Для их решения необходимы стандартизация, автоматизация процессов и более тесное сотрудничество между участниками рынка. Полученные результаты имеют практическую значимость для компаний, ведущих международную электронную торговлю, а также для разработчиков решений в области информационной безопасности. Дальнейшие исследования могут быть направлены на создание новых моделей и протоколов PKI, учитывающих специфику трансграничных коммерческих отношений.

в статье проводится сравнительный анализ требований к порядку разработки дополнительных профессиональных программ в области информационной безопасности в действующей и предыдущей редакции.