Научный архив: статьи

Существующие методики оценки уровня доверия к процессу управления инцидентами информационной безопасности и к процессам систем мониторинга событий информационной безопасности крайне ограничены. Данные методики основаны на экспертной оценке и носят периодический характер с большим промежутком времени между оценками. Целью данного исследования является разработка методики оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая позволит проводить оценку в автоматизированном режиме с минимальным участием экспертов. В результате была разработана методика оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая включает в себя перечень критериев доверия и метрик для их оценки, в её основе лежит методика SOMM и ГОСТ ISO/IEC 27035. Разработанная методика основана на трехэтапной оценке показателей доверия: оценка метрик доверия, оценка критериев доверия, оценка уровня доверия к процессу управления инцидентами информационной безопасности. Сформирован математический аппарат расчета числовых значений метрик доверия, критериев доверия и общего уровня доверия к процессу управления инцидентами информационной безопасности. Разработанная методика может быть включена в общую методику оценки уровня доверия к процессам информационной безопасности, входящим в состав процесса мониторинга событий информационной безопасности.

Статье рассматривает трансформирующую роль информационных технологий (ІТ) в таких областях, как коммуникации, образование, бизнес, здравоохранение и развлечения. В тексте приводятся примеры значительных изменений, включая глобальную мгновенную связь через социальные сети и мессенджеры, широкую доступность онлайн-образования, повышение бизнеса за счет автоматизации, улучшение медицинского обслуживания посредством телемедицины и мобильных приложений, а также новые возможности в индустрии развлечений благодаря стриминговым сервисам и виртуальной реальности. Также отмечаются возникающие вызовы, такие как необходимость усиления кибербезопасности и защиты данных, что требует ответственного подхода к использованию ІТ технологий.

Рецензия на книгу: Зиновьева Е.С. 2021. Международная информационная безопасность: Проблемы двустороннего и многостороннего сотрудничества. Московский государственный институт международных отношений (университет) Министерства иностранных дел Российской Федерации. 280 с. ISBN 978-5-9228-2454-5.

В статье рассматриваются вопросы использования и внедрения современных решений в области технологий обмана в информационную инфраструктуру критических промышленных объектов. Анализируются их преимущества и ключевые особенности использования, рассматривается принцип действия распределенной инфраструктуры ложных целей. Проводится сравнительный анализ шести различных решений класса DDP иностранных и отечественных производителей по четырем критериям: наличие возможности безагентного размещения приманок; типы ловушек и приманок для промышленных систем; системы информационной безопасности, с которыми взаимодействует решение; наличие возможности размещения FulloS-ловушек. Обосновывается подход к реализации решений класса DDP для обеспечения информационной безопасности критических промышленных объектов. В рамках рассматриваемого подхода предлагается реализация в виде пяти крупных этапов настройки и внедрения распределенной структуры ложных целей. Проводится оценка перспективности применения решений DDP для повышения безопасности промышленных предприятий. Приводится пример эффективного использования применения решения класса DDP для промышленного объекта. Перспективность применения распределенной структуры ложных целей для критических промышленных объектов предлагается оценивать способом моделирования угроз, оценки рисков реализации угроз и определения среднего количества инцидентов информационной безопасности.

В статье проводится анализ современных подходов к обеспечению информационной безопасности детей в Российской Федерации. Работа включает краткий обзор нормативно-правовых источников, определяющих приоритеты и направления государственной политики в рассматриваемой области, в частности, таких как Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Особое внимание уделяется изучению положений Концепции информационной безопасности детей в Российской Федерации, утвержденной Распоряжением Правительства Российской Федерации от 28 апреля 2023 г. № 1105-р. В статье проводится изучение причин повышенной уязвимости несовершеннолетних к деструктивным информационным воздействиям. Внимание уделяется также анализу информационных угроз для детей в Интернете. Обозначаются подходы к регулированию рынка информационной продукции, предназначенной для детей. Определяются субъекты, влияющие на информационную безопасность несовершеннолетних, а также риски, управление которыми влияет на состояние информационной безопасности детей. Рассматриваются отдельные общественные мероприятия и проекты, способствующие формированию культуры информационной безопасности детей, находящиеся в стадии реализации. Особое внимание уделяется анализу мер, способствующих совершенствованию системы обеспечения информационной безопасности детей на уровне государства, общества и представителей отдельных социальных групп.

С развитием цифровых транзакций и онлайн-банкинга существенно вырос риск фи-
финансового мошенничества. Технологии создали для мошенников новые возможности использования уязвимостей в финансовых системах и совершения преступлений. Понимание влияния технологий на финансовое мошенничество в разных странах имеет решающее значение для разработки эффективных стратегий предотвращения и борьбы с ним, а также оценки эффективности принимаемых мер.

В исследовании дается описание различных методов, используемых мошенниками для манипулирования цифровыми системами, рассматриваются уязвимости и пробелы в текущих мерах по борьбе с мошенничеством, анализируются данные и тенденции в области финансового мошенничества, выявляются закономерности в факторах, способствующих большей восприимчивости людей к мошенническим схемам.

Основная цель работы — оценить степень влияния технологий на финансовое мошенничество и сделать выводы о его влиянии на финансовые учреждения и частных лиц в различных географических точках, а также дать представление о влиянии технологий на финансовое мошенничество в разных странах и определить эффективные стратегии его предотвращения и выявления.

В заключение дается представление о решении текущих проблем финансового мошенничества и понимании важности использования передовых технологий для предотвращения мошеннических действий в будущем. Результаты исследования послужат ценной информацией для организаций, занимающихся управлением рисками и разработкой превентивной политики в непрерывно развивающейся технологической среде.

В статье исследуются отдельные аспекты деятельности крупных IT-компаний, тесно связанные с проблемой информационной безопасности, обеспечения цифрового суверенитета как основы национальной безопасности. Особое внимание уделено борьбе транснациональных IT-корпораций США и КНР за альтернативные рынки сбыта, а также ряду ограничений, налагаемых на них законами иностранных государств. Основываясь на исследовании официальных документов американских и китайских государственных органов и IT-корпораций, а также материалов СМИ, авторы приходят к выводу, что геополитические интересы США и КНР соприкасаются с целями крупного бизнеса и вынуждают правительства прибегать к различного рода запретам и протекционистским мерам. IT-корпорации США и Китая, разработчики мессенджеров и социальных сетей уделяют недостаточно внимания вопросам информационной безопасности своих клиентов.

В статье рассмотрены сквозные технологии и их развитие в России в период перехода к 4IR. Дана краткая характеристика этих технологий. Особое внимание уделено технологиям, позволяющим обеспечить кибербезопасность в финансовых организациях – технологии блокчейн; рассмотрены ее сильные и слабые стороны, приведен механизм функционирования. Даны кейсы реализации технологии блокчейн в финансовых организациях в России.