ISSN 1991-2927
 

АПУ № 1  (51) 2018

Ключевое слово: "информационная безопасность"

УДК 004.056.53

Абрамов Максим Викторович, Санкт-Петербургский институт информатики и автоматизации Российской академии наук, окончил математико-механический факультет Санкт-Петербургского государственного университета, младший научный сотрудник лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук. Старший преподаватель кафедры информатики Санкт-Петербургского государственного университета. Имеет монографии, учебные пособия, статьи в области информационной безопасности и социоинженерных атак, свидетельства о регистрации программ для ЭВМ. [e-mail: mva16@list.ru]М.В. Абрамов

Автоматизация анализа социальных сетей для оценивания защищённости от социоинженерных атак51_5.pdf

В статье представлена концепция программного комплекса автоматизированной системы анализа защищённости пользователей компьютерных сетей от социоинженерных атак. Приведена архитектура прототипа программного комплекса, изложены подходы к построению алгоритмов для модулей, отвечающих за моделирование распространения социоинженерной атаки на социальном графе сотрудников и восстановление метапрофиля пользователя на основании контента, публикуемого в социальных сетях. Представлен подход к построению и анализу социального графа сотрудников, дана критическая оценка разработанных ранее методов. Представлен алгоритм для вывода коэффициентов дуг социального графа, используемых при расчёте вероятности успеха опосредованной социоинженерной атаки.

Информационная безопасность, социоинженерные атаки, защита пользователя, социальный граф сотрудников компании, метапрофиль пользователя, профиль уязвимостей пользователя.

2018_ 1

Рубрика: Информационные системы

Тематика: Информационные системы.


УДК 004.7

Стародубцев Юрий Иванович, Военная академия связи им. С.М. Буденного, доктор военных наук, профессор, окончил Кемеровское высшее военное командное училище связи, Военную академию связи им. С.М. Буденного. Заслуженный деятель науки РФ, академик Российской Академии военных наук, Академии безопасности и правопорядка, Российской Академии естественных наук, Арктической академии, почетный работник высшего профессионального образования. Профессор ВАС. Имеет монографии, учебные пособия, статьи и изобретения в области защиты информационного ресурса систем военной связи и АСУ в условиях информационной войны. [e-mail: vas@mail.ru]Ю.И. Стародубцев,

Сухорукова Елена Валерьевна, Военная академия связи им. С.М. Буденного, кандидат технических наук, окончила Новочеркасский военный институт связи, адъюнктуру ВАС им. С.М. Буденного. Преподаватель кафедры «Безопасность информационно-телекоммуникационных систем специального назначения» ВАС им. С.М. Буденного. Имеет статьи и изобретения в области информационной безопасности. [e-mail: sukhorukova_lena@mail.ru]Е.В. Сухорукова,

Корсунский Андрей Сергеевич, ФНПЦ АО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру ВАС им. С.М. Буденного. Главный специалист ФНПЦ АО «НПО «Марс». Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации, а также передачи информации по беспроводным каналам связи информационно-телекоммуникационных систем. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Масленникова Татьяна Николаевна, ФНПЦ АО «НПО «Марс», кандидат технических наук, окончила радиотехнический факультет Ульяновского политехнического института. Начальник научно-исследовательской лаборатории ФНПЦ АО «НПО «Марс». Имеет труды и публикации в области информационного обеспечения автоматизированных систем специального назначения. [e-mail: mars@mv.ru]Т.Н. Масленникова,

Вершенник Алексей Васильевич, Военная академия связи им. С.М. Буденного, [e-mail: alex14121972@mail.ru]А.В. Вершенник

Задача обнаружения несанкционированно установленных радиоэлектронных устройств и способ ее решения000_1.pdf

Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Одной из основных задач в этой области становится борьба с промышленным (экономическим) шпионажем, который ведется с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т. д. Одними из самых распространенных технических средств съема информации являются радиоизлучающие закладные устройства. Однако существующие средства контроля не перекрывают возможностей, заложенных в современных радиозакладных устройствах. В статье рассмотрена задача определения несанкционированно установленных радиоэлектронных устройств систем негласного съема информации, используемых в целях шпионажа, и предложен способ ее решения. Предлагаемый способ относится к области радиомониторинга электронного оборудования в контролируемой зоне и обеспечивает обнаружение сигналов в условиях отсутствия априорных сведений об их параметрах, а также позволяет определить основную частоту работы.

Информационная безопасность, устройства негласного съема информации, радиозакладки.

2017_ 2

Рубрика: Автоматизированные системы управления

Тематика: Автоматизированные системы управления, Математическое моделирование.


УДК 355.01: 004.056


Жуков Станислав Владиславович, Ульяновский государственный университет, окончил факультет экономической кибернетики Московского экономико-статистического института (МЭСИ). Соискатель Ульяновского государственного университе- та [e-mail: texthapb@mail.ru]С.В. Жуков,

Маклаев Владимир Анатольевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил радиотехнический факультет Ульяновского политехнического института. Генеральный директор ФНПЦ ОАО «НПО «Марс». Имеет статьи в области САПР [e-mail: mars@mv.ru]В.А. Маклаев,

Соснин Петр Иванович, Ульяновский государственый технический университет, заслуженный работник высшей школы РФ, доктор технических наук, профессор, окончил радиотехнический факультет Ульяновского политехнического института. Заведующий кафедрой «Вычислительная техника» УлГТУ. Имеет многочисленные труды в области концептуального проектиро- вания автоматизированных систем [e-mail: sosnin@ulstu.ru]П.И. Соснин

Меточная защита проектных задач в разработке автоматизированных систем28_6.pdf

В статье представлен комплекс средств меточной защиты проектных задач в разработке автоматизированных си- стем. Специфику предлагаемых средств определяет единообразное иерархическое представление задач и оргструктуры коллектива разработчиков, оперативное взаимодействие между которыми обеспечивается программными агентами. Комплекс средств защиты реализован как расширение инструментальной моделирующей среды WIQA.Net, обслуживаю- щей концептуальное проектирование автоматизированных систем.

Автоматизированное проектирование, информационная безопасность, меточная защита, программные агенты, проектные задачи.

2012_ 2

Рубрика: Системы искусственного интеллекта

Тематика: Искусственный интеллект, Автоматизированные системы управления , Системы автоматизации проектирования , Информационные системы.


УДК 355.01: 004.056


Жуков Станислав Владиславович, Ульяновский государственный университет, окончил факультет экономической кибернетики Московского экономико-статистического института (МЭСИ). Соискатель Ульяновского государственного университета [e-mail: texthapb@mail.ru]С.В. Жуков,

Маклаев Владимир Анатольевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук. Окончил радиотехнический факультет Ульяновского политехнического института. Генеральный директор. Имеет статьи в области САПР. [e-mail: mars@mv.ru]В.А. Маклаев,

Соснин Петр Иванович, Ульяновский государственный технический университет, заслуженный работник высшей школы РФ, доктор технических наук, профессор. Окончил радиотехнический факультет Ульяновского политехнического института. Заведующий кафедрой «Вычислительная техника» УлГТУ. Имеет многочисленные труды в области концептуального проектирования автоматизированных систем [e-mail: sosnin@ulstu.ru]П.И. Соснин

Моделирование стандарта гост р исо/мэк 15408 «информационная технология. методы и средства обеспечения безопасности. критерии оценки безопасности информационных технологий27_1.pdf

Информационная безопасность автоматизированных систем должна строиться на базе современных стандартов. Предлагаются решения по разработке средств защиты, ориентированные на материализацию требований стандартов в базе прецедентов.

Автоматизированная система, информационная безопасность, метрика, проектирование, профиль безопасности.

2012_ 1

Рубрика: Системный анализ, управление и обработка информации

Тематика: Системы автоматизации проектирования, Информационные системы.


УДК 681.324


Ермоленко Андрей Александрович, Санкт-Петербургский институт информатики и автоматизации РАН (СПИИРАН), кандидат технических наук, окончил факультет вычислительной техники Высшего военно-морского училища радиоэлектроники имени А.С. Попова, факультет радиоэлектроники Военно-морской академии. Старший научный сотрудник Учреждения Российской академии наук Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН). Имеет публикации в области информационных технологий и информационной безопасности. [e-mail: ermolenko@mail.ru]А.А. Ермоленко,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Масленникова Татьяна Николаевна, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончила радиотехнический факультет Ульяновского политехнического института. Начальник научно-исследовательской лаборатории. Имеет труды и публикации в области информационного обеспечения автоматизированных систем специального назначения. [e-mail: mars@mv.ru]Т.Н. Масленникова

Проблемы обеспечения безопасности информации при переходе к сетецентрическим принципам управления силами25_11.pdf

В статье рассмотрены некоторые аспекты обеспечения защиты информации, которые могут возникнуть при переходе к сетецентрическим принципам управления войсками (силами).

Информационная безопасность, защита информации, сетецентрические принципы управления силами.

2011_ 3

Рубрика: Методы и системы защиты информации, информационная безопасность

Тематика: Автоматизированные системы управления, Информационные системы.


УДК 004.056:378(06)


Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский

Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов24_13.pdf

В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#).

Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.

2011_ 2

Рубрика: Телекоммуникационные системы и компьютерные сети

Тематика: Информационные системы.


УДК 681.142.33:681.14


Агеев Сергей Александрович, ФГУП «НПО «Сигнал», Кндидат технических наук, доцент, докторант Военной академии связи им. С.М. Буденного (г. Санкт-Петербург). Окончил радиотехнический факультет Ульяновского политехнического института. Заместитель начальника научно-исследовательского отделения. Специализируется в области проектирования телекоммуникационных систем. Имеет статьи, патенты в области систем передачи данных. [e-mail: serg123@mail.ru]С.А. Агеев,

Бушуев Александр Сергеевич, Санкт-Петербургский филиал ВТБ 24, Ведущий специалист отдела информационной безопасности Санкт-Петербургского филиала ВТБ 24, соискатель ФГУП «НПО «Рубин» (г. Санкт-Петербург). Окончил СПб ГТУ. Специализируется в области защиты информации в автоматизированных и телекоммуникационных системах. Имеет публикации в этой предметной области. [e-mail: bsn@telda.ru]А.С. Бушуев,

Егоров Юрий Петрович, ФНПЦ ОАО «НПО «Марс», Доктор технических наук, профессор. Окончил радиотехнический факультет Ленинградского высшего инженерного морского училища им. адмирала С.О. Макарова. Главный научный сотрудник. Специализируется в области макропроектирования больших информационно-управляющих систем. Имеет монографии, статьи, патенты в области проектирования автоматизированных систем управления войсками. [e-mail: yupe@mail.ru]Ю.П. Егоров,

Саенко Игорь Борисович, Военная академия связи им. С.М. Буденного, Доктор технических наук, профессор. Окончил Военную академию связи им. С.М. Буденного. Специализируется в области создания и разработки информационно-управляющих систем. Имеет монографии, статьи и патенты в этой предметной области. [e-mail: ibsaen@mail.ru]И.Б. Саенко

Концепция автоматизации управления информационной безопасностью в защищенных мультисервисных сетях специального назначения23_7.pdf

Рассматриваются концептуальные основы автоматизации управления информационной безопасностью защищенных мультисервисных сетей специального назначения. Обсуждаются концептуальная модель управления защищенными мультисервисными сетями (ЗМС), угрозы безопасности, задачи и механизмы защиты.

Автоматизированная система управления сетью, защищенная мультисервисная сеть, информационная безопасность, модель tmn, модель угроз, телематические сетевые услуги.

2011_ 1

Рубрика: Методы и системы защиты информации, информационная безопасность

Тематика: Автоматизированные системы управления, Архитектура корабельных систем .


© ФНПЦ АО "НПО "Марс", 2009-2018 Работает на Joomla!