?
УЯЗВИМОСТИ ИНФОРМАЦИИ ПРИ ПЕРЕДАЧЕ АВТОИНКРЕМЕНТНЫХ ИДЕНТИФИКАТОРОВ ПОЛЕЙ БАЗ ДАННЫХ ЧЕРЕЗ REST API
С. 260–264.
REST API повсеместно реализует метод обмена данными между пользователем и точками доступа сервера для получения контента на основе аутентификации. Отсутствие информационной безопасности возникает из-за включения необработанных полей из баз данных, таких как последовательные идентификаторы событий, заказов и т. д., для отображения пользователю, поскольку их можно использовать в качестве источника извлечения информации о показателях, связанных с операционной деятельностью компании. Основное внимание в работе уделяется подходам к анализу данных, применяемым к передаваемым полям в ответах API, чтобы продемонстрировать потенциальные уязвимости такой архитектуры, а также исследованию методов обеспечения контура безопасности информации.
Язык:
русский
В книге
М.: ООО "Издательский дом Медиа паблишер", 2024.
Шелковников А. И., Азия и Африка сегодня 2025 № 7 С. 37–46
В статье рассматриваются перспективы сотрудничества России и Объединенных Арабских Эмиратов (ОАЭ) в области обеспечения информационной безопасности. Выяснено, что данное сотрудничество является частью более широкого взаимодействия, нашедшего правовое закрепление в Декларации о стратегическом сотрудничестве от 1 июня 2018 г. Успех ОАЭ в области развития информационных технологий и обеспечения информационной безопасности связан с устойчивым экономическим ростом, обеспечившим ...
Добавлено: 16 апреля 2026 г.
Панарина М. М., Предпринимательское право 2026 № 1 С. 36–41
Цифровые права и цифровой оборот становятся неотъемлемой частью современной цифровой экономики и требуют надлежащего правового регулирования и регламентации правил распоряжения своими правами пользователями информационных систем. Необходимость разработки подходов к регулированию общественных отношений в цифровом пространстве с использованием цифровых технологий, повышение киберрисков и рисков информационной безопасности, проблем идентификации и аутентификации сделок с цифровым имуществом, защиты интеллектуальной ...
Добавлено: 4 марта 2026 г.
М.: НИЯУ МИФИ, 2025.
Настоящая книга содержит тезисы научных работ и докладов, предложенных специалистами на конференции «КИБ-2025». Представленные материалы выполнены преподавателями, научными сотрудниками, молодыми учеными, аспирантами и студентами МИФИ и других вузов, специалистами академических научных и научно-производственных организаций Москвы и России, сотрудничающих с МИФИ. Работы отражают достижения и уровень исследований, тенденции и проблемы в развитии и обеспечении образования и ...
Добавлено: 2 марта 2026 г.
Закомолдин Р. В., Агапов П. В., В кн.: Российское общество и социально-правовые аспекты его безопасности : Сборник материалов Всероссийской научно-практической конференции с международным участием (Москва, 25–26 апреля 2024 г.).: М.: Университет прокуратуры Российской Федерации, 2024. С. 149–154.
нализируется фейкинг как инструмент пося гательства на государственную, общественную и военную (обо ронную) безопасность. Анализ проводится на примере специаль ной военной операции и дискредитации в связи с этим деятельно сти Вооруженных Сил Российской Федерации, иных войск, воин ских формирований и государственных органов. Отдельное вни мание уделяется соответствующим преступлениям, предусмот ренным ст. 207, 207.1, 207.2, 207.3, ...
Добавлено: 29 января 2026 г.
М.: Университет прокуратуры Российской Федерации, 2024.
В сборнике представлены выступления участников научно-практической конфе ренции «Российское общество и социально-правовые аспекты его безопасности», состоявшейся на базе Университета прокуратуры Российской Федерации 25–26 ап реля 2024 г., а также выработанные по ее итогам рекомендации. В конференции приняли участие представители общественных объединений, научных и образова тельных организаций. Для работников органов прокуратуры, научных и педагогических работников, широкого ...
Добавлено: 29 января 2026 г.
Закомолдин Р. В., Агапов П. В., Дулькина Л. В., Сибирский юридический вестник 2024 № 2(105) С. 75–82
Анализируется фейкинг как один из инструментов посягательства на государственную, общественную и военную безопасность. Отмечается, что при помощи фейков организуется дезинформация общества, обе спечивается деструктивное воздействие на общественное сознание, формируется негативное общественное мнение. Анализ проводится на примере специальной военной операции и дискредитации в связи с этим дея тельности Вооруженных Сил РФ, иных войск, воинских формирований и ...
Добавлено: 28 января 2026 г.
...
Добавлено: 6 января 2026 г.
Морозов В. И., Oleg Evsutin, Nikita Yarygin, , in: 2025 XIХ International Symposium on Problems of Redundancy in Information and Control Systems (Redundancy), 5-7 Nov. 2025.: IEEE, 2025. P. 1–7.
Добавлено: 30 декабря 2025 г.
Махмудов Т. Н., Захарова В. О., Салуев Е. А. и др., Динамика сложных систем - XXI век 2023 Т. 17 № 1 С. 13–29
Постановка проблемы. Во все времена информация являлась востребованным ресурсом. Злоумышленники, захватывая данные, в некоторых случаях могли существенно влиять не только на отдельные объекты и процессы, но и на развитие социума. Современный мир нельзя представить без беспроводных способов связи. Множество электронных устройств передают данные между собой с помощью различных протоколов, и, к сожалению, эти протоколы не ...
Добавлено: 27 декабря 2025 г.
Стырин Е. М., Вопросы государственного и муниципального управления 2025 № 4 С. 35–60
В статье рассматривается проблема недостаточной диагностической
глубины существующих подходов к оценке цифровой зрелости органов государственного управления в субъектах Российской Федерации. На текущий момент методологическая и эмпирическая база для оценки уровня цифровой зрелости в региональном
разрезе остается ограниченной и фрагментарной – отсутствует единый подход к операционализации понятия «цифровая зрелость». Требуется общая методология, позволяющая проводить корректный межрегиональный анализ; формировать ...
Добавлено: 23 декабря 2025 г.
Сокольщик Л. М., Яникеева И. О., Торопчин Г. В., Вестник Российского университета дружбы народов. Серия: Международные отношения 2025 Т. 25 № 3 С. 469–484
Проблема безопасности в сфере информационно-коммуникационных технологий (ИКТ) приобретает все возрастающее значение в контексте международных отношений и внешней политики. Исследование посвящено анализу дискурса администрации Дж. Байдена в области международной ИКТ-безопасности на латиноамериканском направлении. Цель — выявление скрытой в дискурсе идеологии, поддерживающей и оправдывающей властные отношения США со странами Латинской Америки. Научная новизна работы состоит в комплексном ...
Добавлено: 7 октября 2025 г.
Пестунова Т. М., Перов А. А., М.: Русайнс, 2025.
Изложено общее введение в проблематику и методические основы информационной безопасности и защиты информации, представлен ряд лабораторных работ, направленных на развитие практических навыков применения методов и средств анализа и обеспечения безопасности информации при использовании компьютерных технологий. Предназначено для студентов высших учебных заведений, обучающихся по направлениям и специальностям в области информационных технологий. Отдельные темы могут быть полезны ...
Добавлено: 15 сентября 2025 г.
Иманалиева М. А., Российский юридический журнал 2025 № 2 С. 176–185
Рассматривается история правового регулирования отношений в сети Интернет в Китае. Выделены исторические этапы процесса регулирования Интернета в Китае во взаимосвязи с развитием сети, что позволило обозначить особенности правового регулирования данной сферы, а также отметить ключевые характеристики построения «Китайского файрвола». На основе проведенного исследования автором сделаны выводы о причинах эффективности китайского подхода к регулированию отношений в ...
Добавлено: 13 сентября 2025 г.
Смирнов И. А., Кучерявый Е. А., В кн.: СБОРНИК МАТЕРИАЛОВ XI МЕЖДУНАРОДНОЙ НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ «Актуальные аспекты развития науки и общества в эпоху цифровой трансформации» (шифр –МКАА) 6 ноября 2023 года.: М.: ООО "Издательство АЛЕФ", 2023.
В данной статье с точки зрения информационной безопасности (далее ИБ) рассматривается документ «FG NET-2030 Technical Specification on Network 2030 Architecture Framework» (далее Техническая спецификация ) выпущенный Международным союзом электросвязи (далее ITU) в 2020. Разработанная Техническая спецификация описывает архитектурные принципы для сетей общего пользования 6G, такие как: доступ, маршрутизация и адресация, безопасность сетевой передачи и другие ...
Добавлено: 7 сентября 2025 г.
Институт законодательства и сравнительного правоведения при Правительстве РФ, 2024.
Информационная сфера занимает важное место в жизни человека, общества, государства. В современных условиях эта сфера связана с блоком проблем, требующих скорейшего решения, принятия неотложных мер, в том числе правовых. В настоящее время это вопросы информационной безопасности, которые удерживают первое место по актуальности, а также правовое регулирование информационных технологий, цифровизации, использования искусственного интеллекта и машиночитаемого права, ...
Добавлено: 10 июня 2025 г.
Кочкин А. В., Труды по интеллектуальной собственности 2025 Т. 52 № 1 С. 37–44
Рассмотрена актуальная проблема эволюции роли медиа в доктринах информационной безопасности Российской Федерации и США на современном этапе. Цель — выявить основные трактовки медиа в действующих доктринах безопасности двух стран в контексте исторической трансформации их отношений. Задача исследования — анализ научной литературы и официальных документов России и США, посвященных проблеме обеспечения информационной безопасности, а также систематизация и обобщение официальных позиций двух стран по поводу трактовки роли ...
Добавлено: 23 мая 2025 г.
CОВРЕМЕННЫЕ ПОДХОДЫ К СОПРОВОЖДЕНИЮ МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ВНЕДРЕНИИ НОВЫХ ТЕХНОЛОГИЙ
Цель исследования: цифровизация здравоохранения стимулировала развитие медицинских информационных систем. Исследования стали доступнее благодаря повсеместному внедрению цифрового обмена изображениями в службах лучевой диагностики, а также увеличению количества и улучшению качества парка радиологических приборов. Повышение нагрузки на существующую инфраструктуру медицинских учреждений требует постоянного администрирования и устранения отказов в короткий промежуток времени. Целью данной работы является разработка подходов ...
Добавлено: 23 апреля 2025 г.
Лескина Э. И., Теоретическая и прикладная юриспруденция 2025 № 1(23) С. 102–116
Введение. Процессы цифровизации различных отношений, переход к экономике данных вызывают вопросы, связанные с трансформацией действующего правового регулирования путем разработки новых и оптимизации существующих правовых режимов в области данных. Особую значимость составляют отношения, при которых происходит обработка или оборот больших данных.
Методология и материалы. Целью статьи является исследование различных видов правовых режимов больших данных, в особенности общедозволительного, ...
Добавлено: 21 апреля 2025 г.
Канаев Е. А., Муратшина К. Г., Никипорец-Такигава Г. Ю. и др., М.: Институт востоковедения РАН, 2024.
В современном мире информационная безопасность выступает в качестве важнейшего элемента государственной политики. Настоящая коллективная монография посвящена рассмотрению проблем информационной безопасности в странах ЮВА и ЮТР. ...
Добавлено: 8 апреля 2025 г.
Максименкова О. В., Папушина Ю. О., Шитова Н. Б. и др., В кн.: Искусственный интеллект и математика в образовании.: М.: ООО "ИПП "КУНА", 2024. С. 277–292.
В статье обобщён опыт авторов, полученный в результате исследований и подготовки серии учебных мероприятий для преподавателей НИУ ВШЭ, нацеленных на повышение личной и корпоративной информационной безопасности при работе с интеллектуальными инструментами. В работе проанализированы общие проблемы информационной безопасности преподавателей, связанные с применением в работе генеративных моделей искусственного интеллекта, классифицированы риски применения указанных моделей. Кроме того, ...
Добавлено: 4 апреля 2025 г.
Кочкин А. В., Вестник Московского университета. Серия 10: Журналистика 2024 № 5 С. 100–115
В статье рассматривается актуальная проблема определения роли медиа в доктринальных документах США, касающихся обеспечения информационной безопасности. В частности, анализируются документы, принятые в области обеспечения информационной безопасности на рубеже XX–XXI вв., что позволяет выявить эволюцию понимания американским руководством роли медиа в системе национальной безопасности США. Методика исследования включает в себя историографический анализ научной литературы по теме ...
Добавлено: 17 марта 2025 г.
Душкин А. В., Безопасность информационных технологий 2024 Т. 31 № 4 С. 56–66
Проблемное поле исследования заключается в отсутствии комплексной модели оценки
эффективности систем защиты информации, способной учитывать как технические аспекты
безопасности, так и субъективные факторы, такие как доверие пользователей. Кроме того, текущие
методы часто либо фокусируются на отдельных аспектах, либо не обеспечивают достаточную
адаптивность под уникальные потребности и риски компаний. Целью статьи является разработка
многопараметрической модели оценки эффективности систем защиты информации. В ...
Добавлено: 25 января 2025 г.