В учебном пособии приведены базовые понятия информационной безопасности и теоретические сведения о средствах защиты информации. Практическая часть включает в себя примеры заданий по изучаемым темам.

Рассматриваются общие вопросы теории информационной безопасности, понятие аудита информационной безопасности, нормативно-правовая база России в области информационной безопасности, предложена методика аудита информационной безопасности органов исполнительной власти и органов местного самоуправления субъектов Российской Федерации. Кроме того, рассмотрены вопросы лицензирования деятельности по защите информации и сертификации средств защиты информации.

Книга посвящена методам и средствам многоуровневой защиты информации в компьютерных системах и сетях. Формулируются основные понятия защиты информации, анализируются угрозы информационной безопасности в компьютерных информационных системах. Обсуждаются базовые понятия и принципы политики информационной безопасности. Анализируются международные и отечественные стандарты информационной безопасности. Описываются криптографические методы и алгоритмы защиты информации. Обсуждаются методы и средства идентификации, аутентификации и управления доступом в корпоративных информационных системах. Обосновывается комплексный многоуровневый подход к обеспечению информационной безопасности корпоративных систем. Анализируются инфраструктура и безопасность «облачных» вычислений. Рассматриваются средства обеспечения безопасности операционных систем UNIX и Windows 7. Обсуждаются методы и средства формирования виртуальных защищенных каналов и сетей. Описываются функции межсетевых экранов. Рассматриваются технологии обнаружения и предотвращения вторжений в корпоративные информационные системы. Обсуждаются технологии защиты от вредоносных программ и спама. Рассматриваются методы управления средствами обеспечения информационной безопасности. Данная книга представляет интерес для пользователей и администраторов компьютерных систем и сетей, менеджеров, руководителей предприятий, заинтересованных в безопасности своих корпоративных информационных систем и сетей.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

В монографии рассматриваются способы, меры и средства защиты информационных систем и ресурсов таможенных органов, основы организации проведения компьютерно-технических экспертиз и следственных действий в сфере компьютерных технологий, а также современное состояние законодательства России в области защиты информации. Поскольку существующий в настоящее время материал, посвященный особенностям применения информационных технологий и защите информации и необходимый для специалистов правоохранительной сферы, не систематизирован, противоречив, находится в разных источниках, что вызывает затруднения в его поиске, в монографии сделана попытка дополнить и систематизировать информацию в соответствии с современным состоянием развития средств вычислительной техники и программного обеспечения.

Пособие содержит описание основных понятий информационной безопасности; угроз и уязвимостей информационных систем; стандартов защиты данных; методов и средств аутентификации, контроля доступом; политик и моделей безопасности; технической защиты информации; организационно-правового обеспечения информационной безопасности.

В статье рассматриваются основные информационные риски малых инновационных предприятий и методы борьбы с ними; разрабатываются варианты хранения информации в собственных и сторонних дата-центрах; предлагаются организационные способы обеспечения физической защиты информации, основанные на особенностях правового режима особых экономических зон

Цель: прогнозирование состояния защищенности информационной системы от несанкционированного доступа нарушителей для определения периодичности управления средствами защиты информации. Методы: использованы представление процессов возникновения и предотвращения угроз информационной безопасности в виде потоков слу- чайных событий с заданными статистическими характеристиками и формализованное описание динамики изменения состояния защищенности информационной системы во времени вероятностной моделью конфликтного взаимодей- ствия с нарушителем. Результаты: доказана необходимость использовать в условиях априорной неопределенности экспоненциальное распределение времени преодоления защиты нарушителем. Разработана модель, позволяющая обосновать необходимый период управления средствами защиты информации, а также описать изменение состояния защищенности информационной системы при заданных функциях распределения вероятностей обеспечения и преодоления защиты без наложения ограничений на вид этих распределений. Практическая значимость: на основе анализа изменения вероятностных характеристик защищенности информационной системы во времени может быть реализовано гибкое управление средствами защиты от несанкционированного доступа с учетом прогнозируемого уровня защищенности.doi:10.15217/issn1684-8853.2015.1.50

Первым шагом по созданию научного журнала «Безопасность цифровых технологий» можно считать выход в свет приказа ректора НГТУ № 633 от 15 апреля 2020 года под названием «О смене состава редакционного совета», которым, ранее основанный в 1995 году научный сборник «Сборник научных трудов НГТУ», был переименован в научный журнал «Безопасность цифровых технологий». Этим же приказом был сформирован состав редакционного совета нового журнала и определен перечень его тематической направленности. Символично, что 15 апреля 2021 года журналу был присвоен Международный стандартный номер сериального издания. Учредитель (соучредители) средства массовой информации (СМИ) // Founder (co-founders) mass media (MM): Федеральное государственное бюджетное образовательное учреждение высшего образования «Новосибирский государственный технический университет». Области научных интересов СМИ: 1. Естественные науки 1.2. Компьютерные науки и информатика 1.2.4. Кибербезопасность 2. Технические науки 2.3. Информационные технологии и телекоммуникации 2.3.3. Автоматизация и управление технологическими процессами и производствами 2.3.4. Управление в организационных системах 2.3.6. Методы и системы защиты информации, информационная безопасность 2.3.7. Компьютерное моделирование и автоматизация проектирования 2.3.8. Информатика и информационные процессы 5.12. Когнитивные науки 5.12.4. Когнитивное моделирование До апреля 2020 года выходил под названием научный сборник «Сборник научных трудов НГТУ».

Методические указания окажут помощь студентам в овладении теоретическими и практическими вопросами обеспечения безопасности информации в предпринимательской деятельности. Рассматриваются правовые аспекты защиты информации, источники и основные угрозы безопасности информации, основные способы ее защиты. Работа рассчитана на студентов, обладающих достаточными знаниями по информатике, а также практическими навыками работы на персональных компьютерах в операционной системе Windows и ее приложениях.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Курс государства на развитие инновационной экономики требует введения новых учебных дисциплин для подготовки юридических кадров. На юридическом факультете МГУ разработаны новые учебные программы «Информационное право» и «Инновационное право» для студентов бакалавриата и магистерская программа «Информационные правоотношения в инновационной экономике». По проблематике инноваций, регулированию и защите информации юридическим факультетом разработаны межфакультетские учебные курсы: «Регулирование и защита информации» и «Инновационное право и модернизация экономики».

Книга посвящена методам комплексного обеспечения информационной безопасности, технологиям и средствам многоуровневой защиты информации в компьютерных системах и сетях. Анализируются угрозы информационной безопасности в информационных системах и сетях. Обсуждаются принципы политики информационной безопасности. Рассмотрены стандарты информационной безопасности. Анализируются особенности и инфраструктура «облачных» вычислений. Подробно рассмотрены криптографические методы и алгоритмы защиты информации. Обсуждаются методы и средства идентификации, аутентификации и управления доступом в информационных системах. Описываются методы и средства формирования виртуальных защищенных каналов и использования межсетевых экранов. Рассматриваются технологии предотвращения вторжений и технологии защиты от вредоносных программ и спама. Описываются методы управления средствами обеспечения информационной безопасности.

Появление новой среды противоборства — киберпространства — привело к возникновению специфического вида угроз безопасности личности, общества, государства [1, 9]. Заблаговременная нейтрализация или сдерживание кибернетических угроз требует их своевременного обнаружения по присущим признакам.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Учебно-методический комплекс содержит программу учебного курса, методические рекомендации по подготовке к семинарским занятиям, методические разработки самостоятельной работы, задания для самопроверки, перечень вопросов для зачета. Пособие подготовлено в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования и предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации».

В настоящем издании представлены результаты комплексного анализа основных положений действующего законодательства о цифровой экономике и правовом регулировании обеспечения ее информационной безопасности. Раскрыты основные положения национальной программы «Цифровая экономика Российской Федерации», реализуемые в ее рамках государственные программы и подпрограммы, а также федеральные проекты. Представлены основные изменения действующего законодательства, технических заданий и национальных стандартов. Включенный в состав данного издания словарь-справочник состоит из более 1100 терминов и определений основных понятий, используемых в нормативных правовых актах и сводах правил по вопросам цифровой экономики и правового регулирования обеспечения ее информационной безопасности. Законодательство приведено по состоянию на 31 марта 2020 г.

Первым шагом по созданию научного журнала «Безопасность цифровых технологий» можно считать выход в свет приказа ректора НГТУ № 633 от 15 апреля 2020 года под названием «О смене состава редакционного совета», которым, ранее основанный в 1995 году научный сборник «Сборник научных трудов НГТУ», был переименован в научный журнал «Безопасность цифровых технологий». Этим же приказом был сформирован состав редакционного совета нового журнала и определен перечень его тематической направленности. Символично, что 15 апреля 2021 года журналу был присвоен Международный стандартный номер сериального издания. Учредитель (соучредители) средства массовой информации (СМИ) // Founder (co-founders) mass media (MM): Федеральное государственное бюджетное образовательное учреждение высшего образования «Новосибирский государственный технический университет». Области научных интересов СМИ: 1. Естественные науки 1.2. Компьютерные науки и информатика 1.2.4. Кибербезопасность 2. Технические науки 2.3. Информационные технологии и телекоммуникации 2.3.3. Автоматизация и управление технологическими процессами и производствами 2.3.4. Управление в организационных системах 2.3.6. Методы и системы защиты информации, информационная безопасность 2.3.7. Компьютерное моделирование и автоматизация проектирования 2.3.8. Информатика и информационные процессы 5.12. Когнитивные науки 5.12.4. Когнитивное моделирование До апреля 2020 года выходил под названием научный сборник «Сборник научных трудов НГТУ».

Постановка проблемы: при наличии нескольких вариантов системы защиты информации для данного предприятия необходимо выбрать многокритериальный оптимизационный вариант, который опирается на количественное значение конкурентоспособности предприятия. Методики такого выбора отсутствуют. Цель исследования: определение метода выбора наилучшего варианта системы защиты информации для повышения защищенности от угроз нарушения информационной безопасности предприятия. Результаты: описан модифицированный метод рандомизированных сводных показателей, позволяющий решить многокритериальную оптимизационную задачу. В качестве критерия выбора системы защиты информации предлагается количественное значение конкурентоспособности предприятия. Предложен метод прогнозирования снижения ущерба от нарушения информационной безопасности после внедрения системы защиты информации. Практическая значимость: предложенная модель повышения информационной безопасности с учетом критерия обеспечения конкурентоспособности предприятия позволяет повысить состояние защищенности от угроз нарушения информационной безопасности предприятия.

В учебном пособии согласно требованиям государственных образовательных стандартов рассматриваются вопросы обеспечения информационной безопасности предприятий. Целью данного пособия является знакомство читателя с основными понятиями в области информационной безопасности, угрозами и методами реагирования, а также международными и национальными стандартами в области информационной безопасности, в основу которых положен мировой опыт борьбы с киберпреступлениями. Материал, составивший содержание пособия, соответствует программам курсов «Информационная безопасность», «Защита информации», читаемых студентам и магистрантам.

Книга посвящена методам и средствам многоуровневой защиты информации в компьютерных системах и сетях. Формулируются основные понятия защиты информации, анализируются угрозы информационной безопасности в компьютерных информационных системах. Обсуждаются базовые понятия и принципы политики информационной безопасности. Анализируются международные и отечественные стандарты информационной безопасности. Описываются криптографические методы и алгоритмы защиты информации. Обсуждаются методы и средства идентификации, аутентификации и управления доступом в корпоративных информационных системах. Обосновывается комплексный многоуровневый подход к обеспечению информационной безопасности корпоративных систем. Анализируются инфраструктура и безопасность «облачных» вычислений. Рассматриваются средства обеспечения безопасности операционных систем UNIX и Windows 7. Обсуждаются методы и средства формирования виртуальных защищенных каналов и сетей. Описываются функции межсетевых экранов. Рассматриваются технологии обнаружения и предотвращения вторжений в корпоративные информационные системы. Обсуждаются технологии защиты от вредоносных программ и спама. Рассматриваются методы управления средствами обеспечения информационной безопасности.

В учебном пособии рассмотрены основы общей теории информационной безопасности методы и средства национальной безопасности Российской Федерации. Обобщены вопросы основ национальной безопасности в сфере информационной безопасности, рассмотрены информационные технологии и основные тенденции их развития, формы ведения информационных войн. Представлена система международной и региональной информационной безопасности. Учебное пособие соответствует требованиям государственного стандарта образовательной программы подготовки специалистов высших учебных заведений по специальности 10.04.01 «Информационная безопасность».

Постановка проблемы: возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей пользователей, а также возможностей по реализации атак обусловливает необходимость разработки мощных автоматизированных средств (систем) анализа защищенности. В аппаратном и программно-техническом срезе эти проблемы решаются, существуют разработки систем анализа защищенности, в то же время эти средства, как правило, не учитывают или учитывают частично поведение пользователей. В последнее время существенная часть инцидентов нарушения информационной безопасности происходит с применением методов социальной инженерии. Общее направление исследований заключается в построении оценки защищенности персонала информационных систем от социоинженерных атак. Цель: предложить формальную модель злоумышленника и входящую в нее модель профиля его компетенций, на основании которых будет построена многофакторная оценка вероятности успеха социоинженерного атакующего воздействия злоумышленника на пользователя. Результаты: описана формальная модель злоумышленника, состоящая из профиля компетенций, представляющего собой набор пар компетенция — выраженность компетенции; ресурсов, доступных злоумышленнику; начальных знаний об архитектуре системы; пользователей, к которым злоумышленник имеет доступ до момента начала атаки; целей злоумышленника. В свою очередь на основе данной модели предложен способ расчета многофакторной оценки вероятности успеха социоинженерного атакующего воздействия злоумышленника на пользователя за счет агрегирования широкого круга факторов, характеризующих их. Практическая значимость: разработанные модели позволят оценивать защищенность информационной системы от социоинженерных атак, выявлять наиболее уязвимые звенья системы и своевременно предпринимать необходимые меры по обеспечению защиты информации.

Рассматривается проблема защиты биометрических данных пользователя, используемых для удаленной аутентификации. Предложен способ доказательства принадлежности субъекта к доверенной группе лиц на основе выполнения помехоустойчивого кодирования его биометрических данных. Разработанный способ основан на методе «нечетких экстракторов» и позволяет хранить только фрагменты биометрического эталона на сервере, похищение которых не позволяет восстановить эталон.

Постановка проблемы: существует противоречие между требованиями международных стандартов к организации по установке порядка внутренней и внешней коммуникации по вопросам, относящимся к системе менеджмента качества и касающимся сохранения целостности системы при планировании и внесении в нее изменений в условиях кибернетического противоборства. Цель: разработка способа управления информационной безопасностью, при котором документированная информация системы менеджмента качества будет находиться под управлением для обеспечения ее доступности, а также защищенности от потери конфиденциальности, ненадлежащего использования или потери целостности. Результаты: предложен способ управления информационной безопасностью, основанный на добавлении в демилитаризованную зону информационно-вычислительной сети выделенного сервера, на котором с помощью технологии контейнерной виртуализации развертывается виртуальная копия реальной сети, включающая сетевые сервисы. Злоумышленник, производящий подготовку компьютерной атаки на сеть, работая с данным сервером, предполагает, что взаимодействует с реальной сетью. В процессе анализа действий злоумышленника в реальном времени администратор сети получает информацию о приоритетных целях, используемых средствах злоумышленника и уязвимостях различных элементов сети, что дает ему возможность оперативно принять меры по повышению защищенности сети и избежать ее компрометации. Практическая значимость: использование данного подхода позволяет поддерживать работоспособность системы менеджмента качества на требуемом уровне при динамике изменения множества угроз с учетом масштабирования при планировании и внесении в нее изменений в условиях кибернетического противоборства.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Постановка проблемы: обеспечение информационной безопасности является важным условием функционирования любой информационной системы, в которой циркулирует критически важная информация. Процесс поддержания состояния информационной безопасности в условиях угроз ее нарушения носит характер конфликтного взаимодействия между средствами защиты и нарушителем. При этом возможны различные стратегии поддержания защищенности информационных систем исходя из характера возможных действий, средств и целей нарушителей. Цель: анализ условий применения упреждающей стратегии обеспечения информационной безопасности, основанной на прогнозирова- нии действий нарушителя и принятии упреждающих мер по обеспечению требуемого уровня защищенности системы. Результаты: сравнительный анализ стратегий поддержания защищенности информационной системы на основе контроля ее текущего состояния и прогнозирования показал, что обе рассмотренные стратегии имеют свои преимущества и недостатки и должны исходить из характера возможных действий, средств и целей нарушителя, однако стратегия поддержания защищенности на основе прогнозирования ее текущего состояния оказывается единственно возможной при поддержании защищенности критически важных информационных систем. Исследованы вероятностно-временные характеристики состояния защищенности при реализации упреждающей стратегии ее поддержания и смене параметров средств защиты на основе прогнозирования изменения уровня защищенности системы, позволяющие обосновать необходимый период управления средствами защиты информации. Практическая значимость: использование методики расчета вероятностно-временных характеристик состояния защищенности на основе вероятностного описания конфликтного взаимодействия значительно повышает защищенность информационных систем, реализующих гибкое управление средствами защиты от несанкционированного доступа в процессе их функционирования.

В учебнике рассматриваются вопросы правового регулирования защиты информации и обеспечения информационной безопасности социотехнических систем, представляющих объекты информатизации, особенности формирования комплексной отрасли информационного права и части его законодательства по обеспечению информационной безопасности социотехнических систем, являющегося одним из эффективных инструментов правового регулирования конституционных прав и свобод личности. Раскрываются основные понятия информационной сферы и ее информационной безопасности, информации как объекта правового регулирования, ее особенности, института информационного права – информационной безопасности объектов информатизации. Книга предназначена для специалистов, аспирантов и студентов, изучающих информационное право и правовые основы обеспечения информационной безопасности объектов информатизации, а также вопросы правового регулирования прав и свобод личности в информационной сфере.

Технологии беспроводной передачи данных активно развиваются. Cвободное передвижение пользователя и потребность в быстром доступе в Интернет — это и есть главный стимул их развития. Сегодня для беспроводного доступа в Интернет используются различные технологии: Wi-Fi, WiMAX, GPRS/ EDGE, спутниковые каналы связи и т.п. Все эти технологии доступны через мобильные устройства. Каждое следующее поколение мобильных устройств становится сложнее, приобретая возможности компьютеров, что также увеличивает угрозы, которым они подвержены.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

В статье рассмотрены вопросы, связанные с решением задачи обеспечения семантической интероперабельности в деятельности финансовой организации. Предложены подходы к измерению и оценке интероперабельности, которые могут использоваться в решении различных задач, связанных с интеграцией финансовой информации.

Учебное пособие включает общие представления об информации, ее свойствах. Рассматриваются национальные интересы в информационной сфере, правовые основы информационной безопасности, основы государственной политики обеспечении информационной безопасности, основы защиты информации неподлежащей распространению, защита интеллектуальной собственности, основы информационной безопасности автоматизированных систем, вопросы обеспечения международной информационной без-опасности, обеспечение информационной безопасности в образовательной организации. Учебное пособие может быть рекомендовано студентам высших учебных заведений, обучающихся по направлению подготовки Педагогическое образование – 44.03.01, профилю Безопасность жизнедеятельности; 44.03.05, профилю Безопасность жизнедеятельности и Физическая культура.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Возможные угрозы в корпоративных инфокоммуникационных (ИК) системах требуют комплексных мер защиты, обеспечить которые могут решения на базе технологии VoIP. Это тем более актуально в свете формирования базовых требований, которым должно соответствовать мультисервисное оборудование с пакетной коммутацией, претендующее на получение статуса «телекоммуникационное оборудование российского происхождения» [1].

В статье рассмотрены методы и способы защиты информации от утечки по техническим каналам из-за побочных электромагнитных излучений и наводок при ее обработке с использованием технических средств, при передаче по радио и оптическим каналам связи, каналам утечки акустической (речевой) и видовой информации. Приведены концептуальные основы инженерно-технической защиты информации, ее основные принципы, классифицированы и определены основные методы и средства обеспечения информационной безопасности по каждому из возможных каналов утечки

В данной монографии с позиций наук таможенного и информационного права, теории государства и права осуществлено комплексное исследование проблемы правового обеспечения информационной безопасности таможенной деятельности на основе инноваций в праве.

Введение: для организации эффективного и безопасного хранения и передачи видеоинформации необходимо использовать две независимые и последовательные процедуры — сжатие и маскирование. При получении информации на принимающей стороне следует выполнить операции декомпрессии и дешифрации в обратном порядке, чтобы получить исходное изображение. Для выполнения процедуры декомпрессии надо иметь так называемую «кодовую книгу» аналогично ключу в процедурах шифрования и дешифрации. Цель исследования: разработка эффективного способа объединения процедур сжатия и маскирования для цифровых изображений. Результаты: предложен метод сжатия, учитывающий значимости различных частей исходного мультимедийного объекта (изображения) для повышения качества результирующего изображения после декомпрессии. Одним из наиболее эффективных подходов для разработки такого метода сжатия является использование кодов, корректирующих ошибки и позволяющих ограничить число возникающих ошибок (искажений), а также обеспечить требуемое значение коэффициента сжатия. Применение таких кодов для сжатия дает возможность распределять ошибки, которые добавляются в процессе обработки, в соответствии с предустановленной значимостью исходных элементов мультимедийного объекта. В качестве примера представлен подход, основанный на взвешенной метрике Хэмминга, гарантирующий заданное максимальное число ошибок (искажений) и учитывающий предустановленную значимость зон изображения (взвешенную структуру изображения). Для реализации предложенного метода совместного маскирования и сжатия был выбран подкласс кодов Гоппы, совершенных во взвешенной метрике Хэмминга, при этом многочлены Гоппы использовались в качестве секретного ключа. Результатом использования предложенного метода совместного маскирования и сжатия является покрытие всего изображения уникальным цифровым водяным знаком. Практическая значимость: практическое использование предлагаемого подхода возможно в системах с повышенными требованиями по качеству хранимых и передаваемых изображений при использовании открытых каналов передачи для обеспечения как гарантированного эффекта сжатия при заданном уровне вносимых искажений, так и защиты информации.

Постановка проблемы: тема реагирования на компьютерные атаки остается актуальной, так как количество компьютерных угроз год от года не уменьшается, информационные технологии применяются повсеместно, а сложность и размер сетевых инфраструктур растет. Соответственно, растет и необходимость в усовершенствовании механизмов оценки защищенности и выбора мер реагирования. Для адекватного реагирования на атаки необходим грамотный всесторонний анализ рисков системы, дающий значимую и реально отражающую ситуацию по защищенности оценку. Хотя исследователями были предложены различные подходы, универсального решения найти не удалось. Цель: разработка методик оценки риска, адекватно отражающих текущую ситуацию по защищенности на основе автоматизированной обработки доступных данных по безопасности; разработка реализующего их программного средства; оценка эффективности методик на основе экспериментов. Результаты: разработаны и реализованы в рамках программного средства методики оценки рисков, основанные на ранее предложенной авторами комплексной системе показателей защищенности. Уточнены некоторые аспекты вычисления показателей для оценки рисков, отличающие предложенные методики от аналогичных работ. Выбор методики в программном компоненте осуществляется в зависимости от текущей ситуации и требований пользователя программного средства. Для проверки результатов работы методик проведены эксперименты. На основе экспериментов выделены достоинства и недостатки предложенных методик. Практическая значимость: разработанные методики и программный компонент позволят повысить защищенность информационных систем за счет предоставления значимой и адекватной оценки защищенности системы

Введение: в современных условиях чрезвычайно актуальной является проблема улучшения качества оценки защищенности компьютерных сетей для автоматизированных систем защиты, целью которых является проактивная защита от атак, за счет применения объективных количественных показателей защищенности, вычисляемых с использованием метрик открытой системы оценки защищенности CVSS (Common Vulnerability Scoring System) и аналитических моделей. Цель исследования: совершенствование разработанного ранее подхода к оценке защищенности на основе аналитического моделирования, применения открытых стандартов представления данных безопасности и метрик CVSS благодаря новой версии CVSS. В основе подхода лежит графовая модель действий злоумышленника, формируемая с использованием метрик CVSS. Неточности предыдущей версии формата CVSS привели к некоторым допущениям при автоматической генерации графа действий злоумышленника. Предполагается, что применение метрик новой версии позволит усовершенствовать процедуру генерации графа и оценки защищенности на его основе. Результаты: исследования показали, что результаты оценки защищенности существенно зависят от корректности входных данных. Для получения исходных оценок уязвимостей применена система CVSS (метрики для оценки уязвимостей, их описание и критерии назначения оценок) и открытые базы уязвимостей. Выявлены недостатки описания метрик CVSS версии 2 и отличия CVSS версии 3, а именно: введены новые качественные значения метрик для учета существенных для безопасности характеристик, которые ранее игнорировались; определены области возможных значений метрик, снимающие существовавшую ранее неопределенность. Разработан новый подход к моделированию атак и анализу защищенности компьютерных сетей на основе формата CVSS версии 3, описаны его преимущества по сравнению с предложенным авторами ранее подходом, заключающиеся в устранении допущений при формировании графа действий злоумышленника, связанных с определением предусловий и постусловий атакующих действий. Приведены примеры применения метрик CVSS версии 3 для оценки защищенности компьютерных сетей на основе использования методов аналитического моделирования. Практическая значимость: новизна и практическая значимость предложенного подхода заключаются в совершенствовании процедур генерации графа атак и анализа защищенности компьютерных сетей на основе использования нового формата оценки уязвимостей CVSS версии 3 в рамках программной системы оценки защищенности компьютерных сетей.

Журнал предназначен для руководителей и ведущих специалистов научно-исследовательских и опытно-конструкторских организаций и предприятий отраслей промышленности, выпускающих продукцию и предоставляющих услуги в области телекоммуникаций, защиты и обработки информации, систем управления, встраиваемых информационно-управляющих систем различного назначений. Также журнал может быть полезен научным сотрудникам, докторантам, аспирантам и студентам информационных и вычислительных специальностей вузов. Тематические разделы: обработка информации и управление, моделирование систем и процессов, программные и аппаратные средства, защита информации, кодирование и передача информации, информационные каналы и среды, информационно-измерительные системы, системный анализ, стохастическая динамика и хаос, управление в социально-экономических системах, управление в медицине и биологии, информационные технологии и образование, краткие научные сообщения, рецензии (на книги, журналы, статьи, диссертации), хроника и информация (о семинарах, конференциях, выставках, юбилеях, а также очерки по истории науки и техники).

Постановка проблемы: повышение сложности атак на облачные системы влечет за собой необходимость разработки механизмов зашиты, способных анализировать события безопасности, в том числе разнесенные во времени. Кроме того, возникает необходимость в осуществлении проверки достоверности генерируемых событий безопасности, а также сопоставления критичности событий безопасности с уровнем критичности контролируемых ресурсов. В связи с этим необходимо в системе управления информационной безопасностью облачной инфраструктуры использовать модуль корреляции событий безопасности от разных сенсоров безопасности и сетевых устройств инфраструктуры в качестве ключевого компонента системы. Цель: анализ подходов к корреляции событий безопасности для обеспечения безопасности в облачных инфраструктурах. Результаты: анализ основных алгоритмов корреляции событий, а также существующего программного обеспечения, выполняющего корреляцию событий безопасности, показал, что можно выделить три основных подхода к их построению: на основе подобия событий безопасности, на основе знаний и вероятностные. Определены следующие критерии оценки эффективности разработанных методик: возможность анализа данных от разных сенсоров безопасности, требования к наличию предварительных знаний для функционирования модели корреляции, точность корреляции, обнаружение многошаговых и новых типов атак. Представлен сравнительный анализ рассмотренных подходов к корреляции событий безопасности. Практическая значимость: результаты исследований полезны при разработке механизмов защиты облачных вычислительных сред от сетевых атак, в том числе устойчивых целенаправленных угроз. Использование корреляции событий безопасности позволит средствам защиты более точно расставлять приоритеты событиям безопасности и своевременно реагировать на них.

Рассмотрены методы защиты информации от несанкционированного доступа в системах автоматизации производственных объектов. Проанализировано содержание нормативов: ГОСТов и Руководящих документов ФСТЭК по защите информации в АСУ. Приведены отличия разных уровней (классов) необходимой защиты АСУ и их компонентов от несанкционированного доступа в различных нормативных документах. Отмечена требуемая сертификация средств защиты. Показаны особенности использования нормативов по защите информации при проектировании и эксплуатации АСУ

Целью написания книги является ознакомление читателей с зарубежными подходами в области информационной безопасности. Все разделы подготовлены на базе материалов международных сертификационных учебных курсов в области управления информационной безопасностью. Изложены базовые принципы, концептуальные подходы и информационные технологии, применяемые при многоуровневой защите информации в организациях. Основное внимание уделено структуризации и классификации методов, техник и средств обеспечения безопасности информационных ресурсов компьютерных систем. Учебник в первую очередь предназначен для специалистов, желающих принципиально повысить свой профессиональный статус и подготовиться к сдаче международных экзаменов в области информационной безопасности. Полезен студентам, обучающимся по специальностям в области информационной безопасности и смежным специальностям, а также всем увлекающимся вопросами компьютерной безопасности.

Цель: ручная обработка информации, связанной с безопасностью, может привести к упущению важных факторов и, в конечном итоге, к выбору неэффективных защитных мер. Целью исследования является автоматизация процесса выбора защитных мер путем обработки данных по безопасности. Результаты: разработана методика выбора контрмер в процессе управления информацией и событиями безопасности, основанная на предложенной авторами комплексной системе показателей защищенности, отражающих ситуацию по безопасности в сети. Для выбора контрмер в систему показателей вводится дополнительный уровень поддержки принятия решений, базирующийся на показателях оценки эффективности применения контрмер. Основными особенностями предлагаемого подхода являются использование графов атак и зависимостей сервисов, применение предлагаемых модели контрмер и показателей защищенности, а также возможность предоставления решения по выбору контрмер в любой момент времени в соответствии с текущей информацией о состоянии защищенности и событиях безопасности. Практическая значимость: разработанная мето- дика позволит повысить эффективность процесса принятия решений по выбору защитных мер в системах управления информацией и событиями безопасности.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.

Рассмотрена законодательная база информационной безопасности, приведен перечень возможных угроз, отражены основные подходы к созданию систем защиты информации, представлена классификация предупредительных мер, изучены вопросы, связанные с программно-аппаратными механизмами обеспечения информационной безопасности.

Научно-практический, периодический, рецензируемый журнал. Направленность журнала - проблемы и их решения в области информационной безопасности, информационного противоборства и кибербезопасности, технической защиты информации и оценки соответствия по требованиям безопасности информации. Журнал включен в Перечень ВАК.

Журнал рассчитан на специалистов и руководителей предприятий. В разделах «Интегрированные системы безопасности», «Охрана периметра», «Системы управления и контроля доступом», «Системы охранного теленаблюдения», «Системы и средства пожаротушения», «Охранно-пожарная сигнализация», «Защита информации», «Безопасность бизнеса и личности», «Охранные структуры» публикуются статьи специалистов в указанных областях. С 2016 года издание выходить не будет.