Результаты поиска: 16 док. (сбросить фильтры)
Статья: ИССЛЕДОВАНИЕ ЛАВИННОГО ЭФФЕКТА В АЛГОРИТМЕ СИММЕТРИЧНОГО ШИФРОВАНИЯ ГОСТ 28147-89
В статье приведены результаты экспериментального исследования лавинного эффекта в алгоритме ГОСТ 28147-89, выполненного с использованием программного комплекса на языке C++. Для анализа оценки лавинного эффекта проведены две серии шифрований при изменении отдельных битов открытого текста и секретного ключа. Полученные результаты показывают, что алгоритм обладает выраженным лавинным эффектом, что подтверждает его устойчивость к криптоанализу.
Статья: О НОВОМ КОНЦЕПТУАЛЬНОМ ПОДХОДЕ ПОДГОТОВКИ БАКАЛАВРОВ ПО ПРОФИЛЮ "БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ"
Представлен анализ опыта подготовки бакалавров кафедры информационных технологий по профилю «Безопасность информационных систем», определены тенденции развития этого направления подготовки и обоснование требований дальнейшего его развития с учетом современных повышенных требований к ИТ-проектам по безопасности и доверию к ним. При проведении исследований использовался системный анализ для анализа требований к специалистам ИТ и ИБ в условиях повышения уровня требований к надёжности, безопасности и уровня доверия к разрабатываемому программному обеспечению. Полученные результаты позволят провести коррекцию учебного плана и рабочих учебных программ для совершенствования компетенций выпускников по профилю «Безопасность информационных систем» в области обеспечения информационной безопасности ИТ-проектов и уровня доверия к ним.
Статья: ИНФОРМАЦИОННАЯ И КИБЕРБЕЗОПАСНОСТЬ: К ЭВОЛЮЦИИ ПРОБЛЕМЫ
В статье изложены ключевые идеи и проблемы информационной безопасности, способствовавшие развитию методов защиты информации, ставшие предтечей компьютерной информационной безопасности. Выделены значимые международные происшествия, способствовавшие повсеместному развитию кибербезопасности.
Статья: ПОВЫШЕНИЕ СТОЙКОСТИ СТЕГАНОГРАФИЧЕСКОЙ СИСТЕМЫ, ИСПОЛЬЗУЮЩЕЙ GIF-ИЗОБРАЖЕНИЯ В КАЧЕСТВЕ ФАЙЛОВ-КОНТЕЙНЕРОВ
В статье рассматриваются метод обеспечения конфиденциальности данных средствами Цифровой Стеганографии, использующий в качестве файлов-контейнеров изображения формата GIF, описывается и производится возможная атака на данный метод. Как результат, предлагаются возможные средства повышения стойкости системы против проводимой атаки.
Статья: СТЕГАНОГРАФИЧЕСКИЙ АНАЛИЗ ФАЙЛА ИЗОБРАЖЕНИЯ НА ПРЕДМЕТ ОБНАРУЖЕНИЯ СОКРЫТОЙ ИНФОРМАЦИИ
В статье рассматриваются метод обеспечения конфиденциальности данных средствами Цифровой Стеганографии, использующий в качестве файлов-контейнеров изображения формата GIF, описывается и производится возможная атака на данный метод. Как результат, предлагаются возможные средства повышения стойкости системы против проводимой атаки.
Статья: МЕТОДЫ И АЛГОРИТМЫ ОПТИМИЗАЦИИ ПАРАМЕТРОВ ЭЛЕМЕНТОВ ЛВС ПРИ ИХ ПРОЕКТИРОВАНИИ
Описан разработанный алгоритм, позволяющий на этапе проектирования локальной вычислительной сети выявить оптимальные значения параметров и характеристик составляющих ее элементов. Предложен универсальный способ описания топологии локальных сетей. Разработана математическая модель ЛВС, позволяющая производить расчеты параметров надежности и безопасности. Предложено решение по оценке влияния параметров и характеристик элементов сети на показатели надежности и безопасности.
Статья: ИСПОЛЬЗОВАНИЕ ЕДИНОЙ АУТЕНТИФИКАЦИИ И РОЛЕВОЙ МОДЕЛИ ДОСТУПА ПРИ ОРГАНИЗАЦИИ ДОСТУПА К БАЗАМ ДАННЫХ ИЗ ИНТЕРНЕТА С ИСПОЛЬЗОВАНИЕМ СЕРВЕРОВ-ПОСРЕДНИКОВ
При организации доступа к базам данных из Интернета возникает необходимость решения ряда проблем обеспечения безопасности данных. Трехуровневая архитектура с использованием сервера-посредника (сервера доступа) позволяет упростить защиту данных; в данном случае сервер доступа может рассматриваться как единая точка аутентификации и управления доступом пользователей к базам данных. Поскольку в этой архитектуре для получения доступа к требуемым данным пользователю необходимо пройти несколько уровней аутентификации, выглядит правильным применение концепции единой аутентификации. Ролевая модель разграничения доступа позволяет упростить управление правами и, в сочетании с единой аутентификацией, дает возможность распространить действие системы на потенциально неограниченное число пользователей, что актуально для Интернета.
Статья: СИСТЕМНЫЙ АНАЛИЗ КРИТЕРИЕВ ОЦЕНКИ УЯЗВИМОСТИ СУБЪЕКТОВ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В современных условиях остро стоит проблема выявления инсайдеров - сотрудников предприятия, имеющих доступ к информации ограниченного доступа и намеренно или случайно разглашающих эту информацию лицам, не имеющим к ней доступа. Решение указанной проблемы - оценка и контроль уязвимости субъектов защищенных информационных технологий (персонала) предприятия. Первым шагом вычисления уязвимости персонала является выбор критериев оценки, что и изложено в данной статье.
Статья: ПОСТРОЕНИЕ ДИСКРЕЦИОННОЙ ПОЛИТИКИ БЕЗОПАСНОСТИ ПО НЕПОЛНОМУ НАБОРУ ДАННЫХ
Предложена методика администрирования дискреционной политики безопасности, в основу которой заложен принцип аналогий между свойствами субъектов и объектов компьютерной системы. В качестве таких свойств выбраны атрибуты субъектов и объектов. Введенное на множестве атрибутов отношение порядка позволило разработать алгоритм автоматического заполнения матрицы доступов.
Статья: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР В БАНКОВСКОМ СЕКТОРЕ
Особенности обеспечения безопасности виртуальных инфраструктур в банках и других финансовых организациях. Рассмотрены основные принципы защиты виртуальной инфраструктуры в разрезе рекомендаций Банка России РС БР ИББС-2.8-2015, предложены решения по обеспечению безопасности.
- 1
- 2