?
Процедура применения методологии анализа рисков OCTAVE в соответствии со стандартами серии ИСО/МЭК 27000-27005
Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015. № 3(11). С. 73-77.
Баранова Е. К., Забродоцкий А. С.
Рассматривается процедура анализа рисков информационной безопасности на основе методологии OCTAVE и требования международных стандартов серии ИСО/МЭК 27000-27005, предъявляемые к процессу оценки рисков, а также вопросы соответствия предложенной процедуры требованиям вышеуказанных стандартов.
Научное направление:
Компьютерные науки
Приоритетные направления:
компьютерно-математическое
Язык:
русский
Баранова Е. К., Мальцева А. Н., Директор по безопасности 2015 № 9 С. 58-63
В статье приводится сравнение методик анализа рисков информационной безопасности для малого и среднего бизнеса и даются рекомендации для эффективного использования этих методик. ...
Добавлено: 4 сентября 2015 г.
Царегородцев А. В., Качко А. К., Национальная безопасность / nota bene 2011 № 5 С. 25-33
Облачные вычисления в ближайшем будущем станут одной из самых распространенных ИТ технологий для развертывания приложений, благодаря своим ключевым особенностям: гибкости решения, доступности по запросу и хорошим соотношением цена/качество. Миграция на облачную архитектуру позволит организациям снизить общие затраты на внедрение и поддержку инфраструктуры и сократит время разработки новых бизнес приложений. Наиболее острым и актуальным вопросом при ...
Добавлено: 26 февраля 2013 г.
Баранова Е. К., Гусев А. М., Образовательные ресурсы и технологии 2016 № 1(13) С. 88-96
Анализируются проблемы, возникающие при анализе рисков информационной безопасности в организациях малого и среднего бизнеса. Для повышения эффективности применяемых в настоящее время методик анализа и оценки рисков предлагается использовать нечёткую логику. Предлагаемая методика дает возможность оценивать риски информационной безопасности с использованием нечёткой логики на базе инструментария MATLAB и позволяет наглядно представить состояние системы защиты информации, а ...
Добавлено: 11 апреля 2016 г.
М. : МФЮА, 2013
Сборник составлен по материалам Всероссийской научно-практической конференции «Современные проблемы и задачи обеспечения информационной безопасности (СИБ-2013)» и включает статьи, подготовленные студентами, аспирантами, соискателями и преподавателями российских вузов, а также опытными специалистами, работающими в сфере информационной безопасности. ...
Добавлено: 24 сентября 2013 г.
Исаев Е. А., Думский Д. В., Самодуров В. А. и др., Математическая биология и биоинформатика 2015 Т. 10 № 2 С. 567-579
Стремительное развитие информационных технологий в современном обществе диктует новые требования к технологиям обеспечения информационной безопасности данных, методам удалённого доступа и обработки информации, комплексному снижению финансовых затрат на работу с информацией. В последние годы в качестве идеального решения всех этих задач активно предлагается концепция облачных вычислений. Данная методика действительно даёт ряд несомненных преимуществ при работе с ...
Добавлено: 19 декабря 2015 г.
Царегородцев А. В., Дербин Е. А., Мухин И. Н., Информация и безопасность 2015 Т. 18 № 3 С. 408-411
Использование облачных вычислений при построении ИТ-инфраструктуры организации подразумевает отказ организации от прямого контроля над аспектами безопасности. Возникает необходимость в решении задачи обеспечения конфиденциальности данных при проектировании архитектуры, основанной на технологии облачных вычислений. В статье рассматривается метод моделирования процесса обработки данных с помощью сетей Петри на основании требований политики безопасности организации, позволяющий получить важную информацию о ...
Добавлено: 15 марта 2016 г.
Баранова Е. К., Бабаш А. В., М. : ИНФРА-М, 2014
В учебном пособии рассмотрены базовые вопросы информационной безопасности и защиты информации. Отдельные главы посвящены анализу и управлению рисками информационной безопасности и методам принятия управленческих решений в сфере информационной безопасности. Книга представляет интерес для бакалавров и магистров, также может быть полезна аспирантам и специалистам, интересующимся вопросами защиты информации. ...
Добавлено: 19 декабря 2013 г.
Баранов А. П., Баранов П. А., Проблемы информационной безопасности. Компьютерные системы 2018 № 4 С. 62-67
Рассматриваются теоретико-вероятностные модели искажения передаваемой на уровне сообщения информации. Исследуются распределения контрольной суммы (КС) сегментов, характерные для протоколов типа TCP.
В качестве операции сложения в КС рассматривается как побитовое координатное сложение, так и сложение чисел в двоичном коде с переносом. Для описанных моделей искажения получены асимптотические оценки вероятностей ошибок КС, когда вероятность искажения имеет малое значение. ...
Добавлено: 31 июля 2019 г.
Зарубин А. В., Харитонов С. В., Денисов Д. В. и др., Прикладная информатика 2020 Т. 15 № 3 (87) С. 75-90
Стремительное развитие информационных технологий, внедрение новых облачных сервисов, перевод сотрудников на удалённую работу обуславливают необходимость адекватного развития систем защиты от утечки данных - Data Leak Prevention (DLP). Целью данной статьи является определение факторов, влияющих на данный процесс, и выявление основных тенденций развития DLP в РФ. Для этого проводится анализ статистики по утечкам информации, исследуются перспективы ...
Добавлено: 21 июля 2020 г.
Тарасов П. А., Исаев Е. А., Корнилов В. В., Проблемы информационной безопасности. Компьютерные системы 2016 Т. 1 С. 53-60
Рассмотрены различные виды уязвимости беспроводных сенсорных сетей и проведена классификация атак на безопасность этих сетей.Для каждой атаки продемонстрированы возможные средства защиты и предупреждения, обнаружения и возможного противодействия, а также показана необходимость разработки и внедрения новых высокотехнологичных решений по обеспечению безопасности беспроводных сенсорных сетей. ...
Добавлено: 14 июня 2016 г.
Проведен обзор предметной области киберстрахования с описанием классических терминов из отрасли страхования. Рассмотрены два, на сегодняшний момент самых исчерпывающих, определений киберриска по мнению авторов. Приведена схема процессов управления киберриском с помощью страхования, а также показано место киберриска среди других рисков компании, т.е. показан контекст киберриска среди рисков любой коммерческой организации. Описан типовой процесс киберстрахования и ...
Добавлено: 2 октября 2019 г.
Царегородцев А. В., Мухин И. Н., Боридько С. И., Информация и безопасность 2015 Т. 18 № 3 С. 400-403
В связи с тем, что облачные вычисления несут с собой новые вызовы в области информационной безопасности, крайне важно для организации контролировать процесс управления информационной безопасностью в облачной среде. Уровень доверия к предоставляемым сервисам может значительно меняться в зависимости от целей организации, структуры её активов, открытости для публики, угроз, которым подвергается организация, приемлемого для организации уровня ...
Добавлено: 15 марта 2016 г.
Внуков А. А., Билык Т. А., Вестник Российского университета дружбы народов. Серия «Инженерные исследования» Научный журнал. 2012 № 2 С. 68-77
В статье предлагаются три алгоритма кода аутентификации сообщений, обеспечивающие подлинность и целостность передаваемых данных в системах доверяющих друг другу абонентов. Приводится описание программной реализации алгоритмов и сравнительный анализ их эффективности. ...
Добавлено: 19 марта 2013 г.
Касперская Н. И., Защита информации. Инсайд 2019 № 3 С. 34-43
Большие данные (Big Data) – актуальная тема в области высоких технологий. При этом с областью обеспечения информационной безопасности (ИБ) данная тематика соотносится не слишком часто, хотя изначально сам термин « большие данные» возник для решения проблем ИБ. Сегодня системы поведенческого анализа, внедряемые с целью предотвращения рисков и угроз информационной безопасности предприятий, – весьма перспективное направление. ...
Добавлено: 2 июля 2019 г.
М. : МЭСИ, 2013
Современный бизнес характеризуется резким усилением роли информационных процессов в конкурентной среде. Появление новых информационных технологий привело, с одной стороны, к значительному повышению эффективности бизнеса, с другой – стало причиной возникновения ранее невиданных угроз. Информационное противоборство в бизнес-среде стало реальностью. Необходимость защиты своего информационного пространства и потребность получения информации о возможных действиях конкурента определяют перспективные направления ...
Добавлено: 14 января 2014 г.
Евсютин О. О., Култаев П. И., Multimedia Tools and Applications 2021 Vol. 80 No. 7 P. 11217-11238
Добавлено: 24 декабря 2020 г.
Баранов А. П., Баранов П. А., Проблемы информационной безопасности. Компьютерные системы 2019 № 4 С. 0-0
В работе рассматривается величина – вероятность ошибки в каждом из четырех способов проверки целостности блоков данных: электронная подпись, циклический избыточный код, контрольные суммы в векторном пространстве над полем из двух элементов и контрольные суммы в кольце целых чисел. Сравниваются асимптотические представления при малой величине искажения передаваемого бинарного символа и большом объеме передаваемого блока данных.
Для указанных ...
Добавлено: 29 декабря 2019 г.
Баранов А. П., Баранов П. А., Проблемы информационной безопасности. Компьютерные системы 2019 № 3 С. 35-40
Исследование эффективности механизма контрольной суммы по выявлению искажений в передаваемом сообщении является актуальной задачей, решаемой в рамках различных возможных моделей эксплуатационных условий каналов передачи информации.
В данной работе искажения моделируются наложением шумовой составляющей с малым соотношением сигнал/шум , представляющим наибольший практический интерес. Рассматриваемый класс контрольных сумм (КС) относится к механизмам контроля целостности сообщения, реализованным, в частности, ...
Добавлено: 29 декабря 2019 г.
Баранов П. А., Бейбутов Э. Р., Business Informatics 2015 No. 4 P. 71-78
Данная работа содержит обзор основных технологий, реализуемых в сравнительно новых для рынка решений информационной безопасности продуктах – межсетевых экранах веб-приложений (далее веб-экран). Веб-приложения представляют собой удобный и широко используемый способ предоставления доступа удаленным пользователям к корпоративным информационным ресурсам. Однако, сервер (сервера) веб-приложений может стать единой точкой отказа, таким образом, прерывая доступ легитимных пользователей к ресурсам ...
Добавлено: 5 декабря 2015 г.
Авдошин С. М., Савельева А. А., Информационные технологии 2012 № 5 С. 58-62
Предлагается подход к преподаванию информационной безопасности, основанный на использовании метода кейс-стади для проведения практических занятий. Обосновывается целесообразность применения метода кейс-стади на примере его использования в рамках курсов "Организация и технология защиты информации" и "Технологии обеспечения информационной безопасности", читаемых студентам магистратуры и бакалавриата отделения программной инженерии НИУ ВШЭ с 2008 г. Данная работа восполняет отсутствие методических ...
Добавлено: 7 сентября 2012 г.
Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений
Царегородцев А. В., Ермошкин Г. Н., Национальная безопасность / nota bene 2013 № 6 С. 46-54
Широкое распространение и применение облачных вычислений диктует необходимость адаптации и доработки существующих моделей оценки рисков информационных систем. Подход, предлагаемый в статье, может быть использован для оценки рисков информационных систем, функционирующих на основе технологии облачных вычислений, и оценки эффективности принимаемых мер безопасности. ...
Добавлено: 17 марта 2014 г.
Зыков С. В., Кукушкин А. В., Безопасность информационных технологий 2014 № 1 С. 65-66
В работе предлагается построение модели данных об управлении проектом на уровне
его структурных моделей с использованием ER-нотации, применяемой при проектировании баз данных. Построенная
модель дополняется логическими и функциональными связями, соответствующими различным
методам управления проектами и может рассматриваться как семантическая сеть. ...
Добавлено: 16 февраля 2016 г.
NY : Springer Publishing Company, 2016
Добавлено: 13 сентября 2018 г.
Баранов А. П., Баранов П. А., Проблемы информационной безопасности. Компьютерные системы 2016 № 1 С. 70-75
Работа посвящена исследованию распределений значений контрольного проверочного циклического кода (CRC) длины k, построенного на отрезке данных объема n. В работе [1] показано, что величина CRC может быть представлена как сумма специальным образом случайных векторов, определенных на k-мерном векторном пространстве GFk(2) над полем из двух элементов 0,1, обозначаемом GF(2). Если сообщение или ошибки моделируются последовательностями независимых случайных ...
Добавлено: 5 декабря 2015 г.