Научный архив: статьи

В статье рассматривается проблема автоматизации процесса составления типовых документов по информационной безопасности, такие как положения, инструкции, регламенты и пр. Отмечено, что в большинстве малых российских организаций в штате отсутствует специалист по информационной безопасности, поэтому является актуальной задача разработки сервиса по генерации типовых документов для представителей малого бизнеса. Авторами проведен патентный поиск и анализ предметной области, что подтвердило гипотезу об актуальности поставленной проблемы. В рамках данной работы была предпринята попытка структурировать и систематизировать имеющиеся требования к разработке нормативных документов по информационной безопасности, а также сформулировать тот перечень документов, которые может быть типизирован. На основании данной работы были разработаны требования к программному обеспечению, а также проектные диаграммы и алгоритм работы программного продукта.

Геймификация – это методология, которая может быть успешно применена в различных сферах организации предприятия. В частности, она может быть использована для обучения новых сотрудников, повышения квалификации уже имеющегося персонала и подготовки к кризисным ситуациям. Введение элементов игры и соревнования в процесс обучения позволяет сотрудникам применять полученные знания и навыки в реальных ситуациях, что повышает их эффективность и способность реагировать на угрозы информационной безопасности. Кроме того, использование геймификации стимулирует мотивацию сотрудников и улучшает их вовлеченность в процесс обучения. Одной из особенно-стей геймификации является возможность создания персонажей, которые отражают реальные должности и функции сотрудников организации. Авторы предлагают новые подходы к обучению персонала реагированию инцидентов ин-формационной безопасности, которые ставят процесс учебы под конкретные потребности и особенности организации. Кроме того, результаты игры могут быть представлены в виде описания состояния компании и условий работы сотрудников, которые являются следствием принимаемых во время игры решений. Использование геймификации в обучении информационной безопасности имеет не только преимущества для сотрудников, но и для самой организации. Она помогает сотрудникам развивать необходимые навыки и знания, а также повышает их мотивацию и участие в обучении. В результате информационная безопасность организации улучшается, а риск возникновения угроз снижается.

Существующие методики оценки уровня доверия к процессу управления инцидентами информационной безопасности и к процессам систем мониторинга событий информационной безопасности крайне ограничены. Данные методики основаны на экспертной оценке и носят периодический характер с большим промежутком времени между оценками. Целью данного исследования является разработка методики оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая позволит проводить оценку в автоматизированном режиме с минимальным участием экспертов. В результате была разработана методика оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая включает в себя перечень критериев доверия и метрик для их оценки, в её основе лежит методика SOMM и ГОСТ ISO/IEC 27035. Разработанная методика основана на трехэтапной оценке показателей доверия: оценка метрик доверия, оценка критериев доверия, оценка уровня доверия к процессу управления инцидентами информационной безопасности. Сформирован математический аппарат расчета числовых значений метрик доверия, критериев доверия и общего уровня доверия к процессу управления инцидентами информационной безопасности. Разработанная методика может быть включена в общую методику оценки уровня доверия к процессам информационной безопасности, входящим в состав процесса мониторинга событий информационной безопасности.

В настоящей статье представлен разработанный метод оценки покрытия при проведении фаззинг-тестирования программного обеспечения, использующий технологии аппаратной виртуализации. Тестируемое программное обеспечение рассматривается как черный ящик. Особенностью предлагаемого метода является возможность выполнения контроля состояния виртуальной машины, в которой осуществляется фаззинг-тестирование, в том числе осуществление мониторинга состояния процессора и входных данных в режиме реального времени. Проведенные эксперименты показали, что разработанный метод позволяет получить оценку тестового покрытия кода с высокой точностью, сопоставимой с методом оценки на основе статической инструментации, который, однако, применим только при проведении фаззинг-тестирования методом белого ящика.

В статье рассмотрены вопросы деструктивного информационнопсихологического воздействия коллективного запада на население постсоветского пространства, включая государства-члены ОДКБ, и их институализацию в нормативных и уставных документах Организации. Проанализирован путь исследуемой проблемы: от полного отсутствия в официальных документах ОДКБ до признания «приоритетности» в вопросах обеспечения коллективной безопасности и вывода информационных угроз на один уровень с угрозами военными, политическими, экономическими и террористическими. Уточнено содержание основных понятий и терминов сферы информационной безопасности, связанных с аспектом деструктивного информационнопсихологического воздействия.

В статье рассматриваюются современные проблемы социально-гуманитарных наук. Авторами на основании новых информационных технологмй и коммуникационных практикующих предлагают с помощью новых «смежных» наук исследовать медиамир и медиаобраз. Представлены исследования новых методов разработки и внедрения новых комплексных методов защиты интересов государств. Предлагаются новые методы изучения ментальных ландшафтов, которые позволяют и фиксировать, и изучать социальные явления в реальном масштабе времени. В статье представлена новая комплексаная дисциплина политическая медиа география, как прикладная политологическая наука. Политическая медиа геогрфия изучает процессы, специфики и разнообразие линейнно организованных медиа пронстранств. Акцентируеися внимание на том, что имеется сильнейшая анзиотропитя географических локаций по реакции населения на политические процессы.

Аннотация4: В статье рассмотрены особенности информационной безопасности на высокотехнологичных предприятиях ОПК. Обосновано, что организация информационной безопасности по сути является организационным началом в общей системе защиты секретной информации на предприятиях. Сущность информационной безопасности заключается в разработке и реализации активной и пассивной защиты, обеспечивающей формирование условий для развития процессов. Выявлено, что основными источниками угроз для предприятий являются внутренние угрозы. Наименьшая доля угроз в адрес высокотехнологичных компаний исходит от случайных лиц.

Рассматриваются подходы, сопутствующие формированию профессионально- педагогической компетентности преподавателя учреждения среднего профессионального образования, проводящего занятия по направлению «Информационная безопасность». Авторами конкретизировано понятие «профессионально-педагогическая компетентность». Основываясь на собственном педагогическом опыте, авторы формулируют направления формирования профессиональной педагогической компетентности преподавателя.

В статье описаны проблемы экономической безопасности на предприятиях в условиях глобальной цифровой трансформации бизнеса, которые связаны с активным применением современных информационно-коммуникационных и прочих инструментов, содержащих различные цифровые риски. Отмечено, что современные подходы к формированию комплексной системы экономической безопасности должны учитывать различные внешние и внутренние факторы воздействия на хозяйствующий субъект. Рассмотрены основные элементы структуры управления, а также приоритетные направления для формирования эффективной системы экономической безопасности предприятия, способствующей максимальному снижению угроз и рисков макро- и микросреды. Выделены основные этапы проведения оперативной оценки текущего уровня обеспечения экономической безопасности организации, которые необходимы для поддержания эффективного функционирования всей системы управления. Определены основные направления в управлении экономической безопасностью предприятий различных сфер деятельности, позволяющие достигать безопасности функционирования всех подразделений, а также реализация которых способствует повышению эффективности деятельности бизнеса.

В статье рассматриваются вопросы использования и внедрения современных решений в области технологий обмана в информационную инфраструктуру критических промышленных объектов. Анализируются их преимущества и ключевые особенности использования, рассматривается принцип действия распределенной инфраструктуры ложных целей. Проводится сравнительный анализ шести различных решений класса DDP иностранных и отечественных производителей по четырем критериям: наличие возможности безагентного размещения приманок; типы ловушек и приманок для промышленных систем; системы информационной безопасности, с которыми взаимодействует решение; наличие возможности размещения FulloS-ловушек. Обосновывается подход к реализации решений класса DDP для обеспечения информационной безопасности критических промышленных объектов. В рамках рассматриваемого подхода предлагается реализация в виде пяти крупных этапов настройки и внедрения распределенной структуры ложных целей. Проводится оценка перспективности применения решений DDP для повышения безопасности промышленных предприятий. Приводится пример эффективного использования применения решения класса DDP для промышленного объекта. Перспективность применения распределенной структуры ложных целей для критических промышленных объектов предлагается оценивать способом моделирования угроз, оценки рисков реализации угроз и определения среднего количества инцидентов информационной безопасности.

В статье проводится анализ современных подходов к обеспечению информационной безопасности детей в Российской Федерации. Работа включает краткий обзор нормативно-правовых источников, определяющих приоритеты и направления государственной политики в рассматриваемой области, в частности, таких как Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Особое внимание уделяется изучению положений Концепции информационной безопасности детей в Российской Федерации, утвержденной Распоряжением Правительства Российской Федерации от 28 апреля 2023 г. № 1105-р. В статье проводится изучение причин повышенной уязвимости несовершеннолетних к деструктивным информационным воздействиям. Внимание уделяется также анализу информационных угроз для детей в Интернете. Обозначаются подходы к регулированию рынка информационной продукции, предназначенной для детей. Определяются субъекты, влияющие на информационную безопасность несовершеннолетних, а также риски, управление которыми влияет на состояние информационной безопасности детей. Рассматриваются отдельные общественные мероприятия и проекты, способствующие формированию культуры информационной безопасности детей, находящиеся в стадии реализации. Особое внимание уделяется анализу мер, способствующих совершенствованию системы обеспечения информационной безопасности детей на уровне государства, общества и представителей отдельных социальных групп.

Статья посвящена анализу положений новой Концепции внешней политики РФ 2023 г. в контексте обеспечения информационной безопасности страны в современных условиях. В статье показано, как этот документ может конкретизировать отдельные положения Стратегии национальной безопасности Российской Федерации, в том числе в информационной сфере. Автор показывает, как рассматриваемая Концепция может позволить выстраивать в том числе перспективные международные взаимоотношения, обеспечивающие информационную безопасность России, опираясь на концептуальную основу. Уделяется внимание проблемам обеспечения национальной безопасности государства в рамках проведения процессов расширения взаимоотношений со странами, позитивно настроенными в отношении Российской Федерации, стиранию разграничительных линий, становлению долгосрочных отношений с учетом современных реалий. В статье подчеркивается и развивается положение о том, что приоритетным направлением для России является обеспечение глобальной безопасности, основанной на принципе уважения требований обеспечения национальной безопасности разных стран, в том числе в информационной сфере, а миссией Российской Федерации является поддержание глобального баланса сил. Автор анализирует применительно к вопросам обеспечения информационной безопасности РФ положение Концепции, касающееся того, что Россия не противопоставляет себя США и ее союзникам, но в то же время предусматривается возможность применения вооруженных сил в случае гипотетического нападения на Россию или ее союзников с целью сохранения сбалансированного и справедливого мира.