ISSN 1991-2927
 

АПУ № 1 (55) 2019

Ключевое слово: "информационная безопасность"

УДК 004.056

Баранова Наталья Николаевна, АО «УКБП», окончила механико-математический факультет Ульяновского государственного университета. Ведущий инженер по защите информации АО «УКБП», г. Ульяновск. Имеет статьи по защите информации. [e-mail: natasha_bn@mail.ru]Н.Н. Баранова,

Орлов Юрий Владимирович, Новоуральский технологический институт, окончил математико-механический факультет Уральского государственного университета. Старший преподаватель кафедры физико-математических дисциплин Новоуральского технологического института национального исследовательского ядерного университета Московского инженерно-физического университета. Имеет статьи по моделированию и анализу случайных процессов. [e-mail: orlove79@yandex.ru]Ю.В. Орлов

Надежность модульной системы защиты информации приборостроительных предприятий55_4.pdf

В статье представлен модульный подход к проектированию системы защиты информации приборостроительного предприятия. Оценку надежности спроектированной системы защиты предлагается осуществлять в три этапа. Рассмотрен способ оценки надежности модульной системы защиты информации при заданном количестве выполняемых предприятием работ, а также способ оценки поведения данной системы при увеличении количества работ. Изучены методы оценки вероятности проявления угроз безопасности информации, вероятности нанесения ущерба при обнаружении и необнаружении проявившейся угрозы, вычисления надежности системы. Представлен способ расчета надежности модульной системы защиты информации при выполнении нескольких однотипных работ. По- казаны значимость фрагментации модулей защиты при воздействии угроз безопасности и влияние данного подхода на общую надежность системы защиты информации приборостроительного предприятия.

Модульная система защиты информации, надежность системы защиты информации, информа- ционная безопасность, угрозы безопасности информации.

2019_ 1

Рубрика: Информационные системы

Тематика: Информационные системы.



УДК 004.056.5

Полетаев Владислав Сергеевич, Ульяновский государственный технический университет, окончил Ульяновский государственный университет, соискатель кафедры «Телекоммуникационные технологии и сети» УлГУ. Опубликовано несколько статей в области прогнозирования угроз информационной безопасности на основе метода анализа данных хакерских интернет-форумов. [e-mail: vladis173@mail.ru]В.С. Полетаев

Нечеткий логический вывод о возникновении угроз информационной безопасности на основе анализа данных хакерских форумов54_8.pdf

В работе описывается подход к решению задачи построения прогноза возникновения новых угроз информационной безопасности путем нечеткого логического вывода, основанного на анализе потока текстовых сообщений хакерских форумов.Рассмотрена методика определения угроз информационной безопасности. На основании анализа существующих программных платформ для реализации интернет-форумов построена модель базы данных интернет-форума. Представлена структура сообщения интернет-форума. Сформулированы эмпирические правила функционирования хакерских форумов и правила нечетких продукций системы нечеткого логического вывода о возможных угрозах безопасности информации. Приведены статистические показатели функционирования нескольких хакерских форумов и пример нечеткого логического вывода о возникновении угроз информационной безопасности.

Прогнозирование угроз, нечеткий вывод, информационная безопасность, поток сообщений, модель форума.

2018_ 4

Рубрика: Искусственный интеллект

Тематика: Искусственный интеллект.


УДК 004.056.53

Абрамов Максим Викторович, Санкт-Петербургский институт информатики и автоматизации Российской академии наук, окончил математико-механический факультет Санкт-Петербургского государственного университета, младший научный сотрудник лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук. Старший преподаватель кафедры информатики Санкт-Петербургского государственного университета. Имеет монографии, учебные пособия, статьи в области информационной безопасности и социоинженерных атак, свидетельства о регистрации программ для ЭВМ. [e-mail: mva16@list.ru]М.В. Абрамов

Автоматизация анализа социальных сетей для оценивания защищённости от социоинженерных атак51_5.pdf

В статье представлена концепция программного комплекса автоматизированной системы анализа защищённости пользователей компьютерных сетей от социоинженерных атак. Приведена архитектура прототипа программного комплекса, изложены подходы к построению алгоритмов для модулей, отвечающих за моделирование распространения социоинженерной атаки на социальном графе сотрудников и восстановление метапрофиля пользователя на основании контента, публикуемого в социальных сетях. Представлен подход к построению и анализу социального графа сотрудников, дана критическая оценка разработанных ранее методов. Представлен алгоритм для вывода коэффициентов дуг социального графа, используемых при расчёте вероятности успеха опосредованной социоинженерной атаки.

Информационная безопасность, социоинженерные атаки, защита пользователя, социальный граф сотрудников компании, метапрофиль пользователя, профиль уязвимостей пользователя.

2018_ 1

Рубрика: Информационные системы

Тематика: Информационные системы.


УДК 004.7

Стародубцев Юрий Иванович, Военная академия связи им. С.М. Буденного, доктор военных наук, профессор, окончил Кемеровское высшее военное командное училище связи, Военную академию связи им. С.М. Буденного. Заслуженный деятель науки РФ, академик Российской Академии военных наук, Академии безопасности и правопорядка, Российской Академии естественных наук, Арктической академии, почетный работник высшего профессионального образования. Профессор ВАС. Имеет монографии, учебные пособия, статьи и изобретения в области защиты информационного ресурса систем военной связи и АСУ в условиях информационной войны. [e-mail: vas@mail.ru]Ю.И. Стародубцев,

Сухорукова Елена Валерьевна, Военная академия связи им. С.М. Буденного, кандидат технических наук, окончила Новочеркасский военный институт связи, адъюнктуру ВАС им. С.М. Буденного. Преподаватель кафедры «Безопасность информационно-телекоммуникационных систем специального назначения» ВАС им. С.М. Буденного. Имеет статьи и изобретения в области информационной безопасности. [e-mail: sukhorukova_lena@mail.ru]Е.В. Сухорукова,

Корсунский Андрей Сергеевич, ФНПЦ АО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру ВАС им. С.М. Буденного. Главный специалист ФНПЦ АО «НПО «Марс». Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации, а также передачи информации по беспроводным каналам связи информационно-телекоммуникационных систем. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Масленникова Татьяна Николаевна, ФНПЦ АО «НПО «Марс», кандидат технических наук, окончила радиотехнический факультет Ульяновского политехнического института. Начальник научно-исследовательской лаборатории ФНПЦ АО «НПО «Марс». Имеет труды и публикации в области информационного обеспечения автоматизированных систем специального назначения. [e-mail: mars@mv.ru]Т.Н. Масленникова,

Вершенник Алексей Васильевич, Военная академия связи им. С.М. Буденного, [e-mail: alex14121972@mail.ru]А.В. Вершенник

Задача обнаружения несанкционированно установленных радиоэлектронных устройств и способ ее решения000_1.pdf

Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Одной из основных задач в этой области становится борьба с промышленным (экономическим) шпионажем, который ведется с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т. д. Одними из самых распространенных технических средств съема информации являются радиоизлучающие закладные устройства. Однако существующие средства контроля не перекрывают возможностей, заложенных в современных радиозакладных устройствах. В статье рассмотрена задача определения несанкционированно установленных радиоэлектронных устройств систем негласного съема информации, используемых в целях шпионажа, и предложен способ ее решения. Предлагаемый способ относится к области радиомониторинга электронного оборудования в контролируемой зоне и обеспечивает обнаружение сигналов в условиях отсутствия априорных сведений об их параметрах, а также позволяет определить основную частоту работы.

Информационная безопасность, устройства негласного съема информации, радиозакладки.

2017_ 2

Рубрика: Автоматизированные системы управления

Тематика: Автоматизированные системы управления, Математическое моделирование.


УДК 355.01: 004.056


Жуков Станислав Владиславович, Ульяновский государственный университет, окончил факультет экономической кибернетики Московского экономико-статистического института (МЭСИ). Соискатель Ульяновского государственного университе- та [e-mail: texthapb@mail.ru]С.В. Жуков,

Маклаев Владимир Анатольевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил радиотехнический факультет Ульяновского политехнического института. Генеральный директор ФНПЦ ОАО «НПО «Марс». Имеет статьи в области САПР [e-mail: mars@mv.ru]В.А. Маклаев,

Соснин Петр Иванович, Ульяновский государственый технический университет, заслуженный работник высшей школы РФ, доктор технических наук, профессор, окончил радиотехнический факультет Ульяновского политехнического института. Заведующий кафедрой «Вычислительная техника» УлГТУ. Имеет многочисленные труды в области концептуального проектиро- вания автоматизированных систем [e-mail: sosnin@ulstu.ru]П.И. Соснин

Меточная защита проектных задач в разработке автоматизированных систем28_6.pdf

В статье представлен комплекс средств меточной защиты проектных задач в разработке автоматизированных си- стем. Специфику предлагаемых средств определяет единообразное иерархическое представление задач и оргструктуры коллектива разработчиков, оперативное взаимодействие между которыми обеспечивается программными агентами. Комплекс средств защиты реализован как расширение инструментальной моделирующей среды WIQA.Net, обслуживаю- щей концептуальное проектирование автоматизированных систем.

Автоматизированное проектирование, информационная безопасность, меточная защита, программные агенты, проектные задачи.

2012_ 2

Рубрика: Системы искусственного интеллекта

Тематика: Искусственный интеллект, Автоматизированные системы управления , Системы автоматизации проектирования , Информационные системы.


УДК 355.01: 004.056


Жуков Станислав Владиславович, Ульяновский государственный университет, окончил факультет экономической кибернетики Московского экономико-статистического института (МЭСИ). Соискатель Ульяновского государственного университета [e-mail: texthapb@mail.ru]С.В. Жуков,

Маклаев Владимир Анатольевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук. Окончил радиотехнический факультет Ульяновского политехнического института. Генеральный директор. Имеет статьи в области САПР. [e-mail: mars@mv.ru]В.А. Маклаев,

Соснин Петр Иванович, Ульяновский государственный технический университет, заслуженный работник высшей школы РФ, доктор технических наук, профессор. Окончил радиотехнический факультет Ульяновского политехнического института. Заведующий кафедрой «Вычислительная техника» УлГТУ. Имеет многочисленные труды в области концептуального проектирования автоматизированных систем [e-mail: sosnin@ulstu.ru]П.И. Соснин

Моделирование стандарта гост р исо/мэк 15408 «информационная технология. методы и средства обеспечения безопасности. критерии оценки безопасности информационных технологий27_1.pdf

Информационная безопасность автоматизированных систем должна строиться на базе современных стандартов. Предлагаются решения по разработке средств защиты, ориентированные на материализацию требований стандартов в базе прецедентов.

Автоматизированная система, информационная безопасность, метрика, проектирование, профиль безопасности.

2012_ 1

Рубрика: Системный анализ, управление и обработка информации

Тематика: Системы автоматизации проектирования, Информационные системы.


УДК 681.324


Ермоленко Андрей Александрович, Санкт-Петербургский институт информатики и автоматизации РАН (СПИИРАН), кандидат технических наук, окончил факультет вычислительной техники Высшего военно-морского училища радиоэлектроники имени А.С. Попова, факультет радиоэлектроники Военно-морской академии. Старший научный сотрудник Учреждения Российской академии наук Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН). Имеет публикации в области информационных технологий и информационной безопасности. [e-mail: ermolenko@mail.ru]А.А. Ермоленко,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Масленникова Татьяна Николаевна, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончила радиотехнический факультет Ульяновского политехнического института. Начальник научно-исследовательской лаборатории. Имеет труды и публикации в области информационного обеспечения автоматизированных систем специального назначения. [e-mail: mars@mv.ru]Т.Н. Масленникова

Проблемы обеспечения безопасности информации при переходе к сетецентрическим принципам управления силами25_11.pdf

В статье рассмотрены некоторые аспекты обеспечения защиты информации, которые могут возникнуть при переходе к сетецентрическим принципам управления войсками (силами).

Информационная безопасность, защита информации, сетецентрические принципы управления силами.

2011_ 3

Рубрика: Методы и системы защиты информации, информационная безопасность

Тематика: Автоматизированные системы управления, Информационные системы.


УДК 004.056:378(06)


Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский

Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов24_13.pdf

В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#).

Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.

2011_ 2

Рубрика: Телекоммуникационные системы и компьютерные сети

Тематика: Информационные системы.


УДК 681.142.33:681.14


Агеев Сергей Александрович, ФГУП «НПО «Сигнал», Кндидат технических наук, доцент, докторант Военной академии связи им. С.М. Буденного (г. Санкт-Петербург). Окончил радиотехнический факультет Ульяновского политехнического института. Заместитель начальника научно-исследовательского отделения. Специализируется в области проектирования телекоммуникационных систем. Имеет статьи, патенты в области систем передачи данных. [e-mail: serg123@mail.ru]С.А. Агеев,

Бушуев Александр Сергеевич, Санкт-Петербургский филиал ВТБ 24, Ведущий специалист отдела информационной безопасности Санкт-Петербургского филиала ВТБ 24, соискатель ФГУП «НПО «Рубин» (г. Санкт-Петербург). Окончил СПб ГТУ. Специализируется в области защиты информации в автоматизированных и телекоммуникационных системах. Имеет публикации в этой предметной области. [e-mail: bsn@telda.ru]А.С. Бушуев,

Егоров Юрий Петрович, ФНПЦ ОАО «НПО «Марс», Доктор технических наук, профессор. Окончил радиотехнический факультет Ленинградского высшего инженерного морского училища им. адмирала С.О. Макарова. Главный научный сотрудник. Специализируется в области макропроектирования больших информационно-управляющих систем. Имеет монографии, статьи, патенты в области проектирования автоматизированных систем управления войсками. [e-mail: yupe@mail.ru]Ю.П. Егоров,

Саенко Игорь Борисович, Военная академия связи им. С.М. Буденного, Доктор технических наук, профессор. Окончил Военную академию связи им. С.М. Буденного. Специализируется в области создания и разработки информационно-управляющих систем. Имеет монографии, статьи и патенты в этой предметной области. [e-mail: ibsaen@mail.ru]И.Б. Саенко

Концепция автоматизации управления информационной безопасностью в защищенных мультисервисных сетях специального назначения23_7.pdf

Рассматриваются концептуальные основы автоматизации управления информационной безопасностью защищенных мультисервисных сетей специального назначения. Обсуждаются концептуальная модель управления защищенными мультисервисными сетями (ЗМС), угрозы безопасности, задачи и механизмы защиты.

Автоматизированная система управления сетью, защищенная мультисервисная сеть, информационная безопасность, модель tmn, модель угроз, телематические сетевые услуги.

2011_ 1

Рубрика: Методы и системы защиты информации, информационная безопасность

Тематика: Автоматизированные системы управления, Архитектура корабельных систем .


© ФНПЦ АО "НПО "Марс", 2009-2018 Работает на Joomla!