?
Особенности подхода к анализу рисков информационной̆ безопасности в малом и среднем бизнесе
Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2016. № 7-8. С. 146-152.
Баранова Е. К.
В статье проводится сравнительный анализ методик анализа и оценки рисков информационной̆ безопасности с учетом особенностей̆ малого и среднего бизнеса и даются рекомендации по их использованию.
Баранова Е. К., Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии 2015 № 1(9) С. 73-79
Статья посвящена вопросам управления рисками информационной безопасности с использованием современных методик. В общем случае под риском понимают возможность наступления некоторого неблагоприятного события, влекущего за собой различного рода потери. В соответствии с международным стандартом ISO 27001 «Система управления информационной безопасностью» – процесс управления рисками представляет собой скоординированные действия по управлению и контролю организации в отношении риска ...
Добавлено: 17 апреля 2015 г.
Баранова Е. К., Чернова М. В., Проблемы информационной безопасности. Компьютерные системы 2014 № 4 С. 160-168
Рассматриваются методологии CRAMM, FRAP, RiskWatch, Microsoft Security Assessment Tool (MSAT), ГРИФ, CORAS для решения задачи управления рисками информационной безопасности. Даются сравнительные оценки и практические рекомендации по использованию программного инструментария для анализа и оценки рисков информационной безопасности. ...
Добавлено: 20 апреля 2015 г.
Баранова Е. К., В кн. : Моделирование и анализ безопасности и риска в сложных системах: Труды Международной научной школы МА БР - 2014 (Санкт-Петербург, 18 - 20 ноября, 2014 г.). : СПб. : ГОУ ВПО «СПбГУ АП», 2014. С. 132-138.
Рассматриваются методологии CRAMM, FRAP, RiskWatch, Microsoft Security Assessment Tool (MSAT), ГРИФ, CORAS для решения задачи управления рисками информационной безопасности. Даются сравнительные оценки и практические рекомендации по использованию программного инструментария для анализа и оценки рисков информационной безопасности. ...
Добавлено: 25 ноября 2014 г.
Авдошин С. М., Савельева А. А., Информационные технологии 2012 № 5 С. 58-62
Предлагается подход к преподаванию информационной безопасности, основанный на использовании метода кейс-стади для проведения практических занятий. Обосновывается целесообразность применения метода кейс-стади на примере его использования в рамках курсов "Организация и технология защиты информации" и "Технологии обеспечения информационной безопасности", читаемых студентам магистратуры и бакалавриата отделения программной инженерии НИУ ВШЭ с 2008 г. Данная работа восполняет отсутствие методических ...
Добавлено: 7 сентября 2012 г.
Баранова Е. К., Бабаш А. В., М. : ИНФРА-М, РИОР, 2015
В учебно-методическом пособии рассматриваются задачи проектирования и оценки эффективности системы защиты информации с использованием различных методов моделирования. Программный инструментарий и текст книги доступен в электронно-библиотечной системе ZNANIUM по QR-коду.
В предлагаемом читателю практикуме по моделированию системы защиты информации на предприятии рассматриваются задачи и программный инструментарий для их решения. В частности: проектирование систем защиты информации с использованием ...
Добавлено: 22 августа 2014 г.
Баранова Е. К., Гусев А. М., Образовательные ресурсы и технологии 2016 № 1(13) С. 88-96
Анализируются проблемы, возникающие при анализе рисков информационной безопасности в организациях малого и среднего бизнеса. Для повышения эффективности применяемых в настоящее время методик анализа и оценки рисков предлагается использовать нечёткую логику. Предлагаемая методика дает возможность оценивать риски информационной безопасности с использованием нечёткой логики на базе инструментария MATLAB и позволяет наглядно представить состояние системы защиты информации, а ...
Добавлено: 11 апреля 2016 г.
Бабаш А. В., Баранова Е. К., Мельников Ю. Н., М. : КноРус, 2013
Пособие включает 12 методических описаний лабораторных работ по курсу “Информационная безопасность”. Все практические задания снабжены необходимыми теоретическими сведениями и комплектом исполняемых модулей на CD. Материал разделен на три части, чтобы преподаватель в зависимости от количества часов, выделенных на проведение занятий, и своего видения курса мог выбирать те или иные работы.
Соответствует Федеральному государственному образовательному стандарту высшего ...
Добавлено: 11 декабря 2013 г.
Баранова Е. К., Бабаш А. В., М. : КноРус, 2015
Учебное пособие посвящено рассмотрению практических вопросов защиты информации методами криптографии и стеганографии. Содержит описание лабораторных работ с комплексом исполняемых модулей на CD. Все практические работы предваряет теоретический раздел и заключает перечень контрольных вопросов. Соответствует действующему Федеральному государственному образовательному стандарту высшего образования нового поколения.
Пособие предназначено для студентов бакалавриата и магистратуры, обучающихся по различным специальностям, использующим федеральный ...
Добавлено: 2 июня 2014 г.
Баранова Е. К., Мальцева А. Н., Директор по безопасности 2015 № 9 С. 58-63
В статье приводится сравнение методик анализа рисков информационной безопасности для малого и среднего бизнеса и даются рекомендации для эффективного использования этих методик. ...
Добавлено: 4 сентября 2015 г.
Баранова Е. К., Бабаш А. В., М. : ИНФРА-М, РИОР, 2019
В учебнике представлены основные сведения о сущности информационной безопасности, дана характеристика информационных систем как наиболее распространенных и достаточно уязвимых объектов информационной безопасности. Авторы приводят методики анализа и оценки потенциальных угроз и рисков, дают обзор подходов к формированию эффективной системы защиты информации и основных стандартов в этой области. Отдельно рассматриваются вопросы управления событиями и инцидентами информационной ...
Добавлено: 6 марта 2019 г.
Баранова Е. К., Сиротский А. А., Информационное противодействие угрозам терроризма 2015 Т. 2 № 25: Материалы XIX пленума учебно–методического объединения по образованию в области информационной безопасности. Учебно-методическое обеспечение образовательных программ в области информационной безопасности С. 31-37
Анализируются проблемы, возникающие при преподавании дисциплин по информационной безопасности в гуманитарном университете; формулируется ряд мер, которые позволили бы если не окончательно решить эти проблемы, то по крайней мере ослабить их негативное влияние на основную цель программы подготовки бакалавров: формирование грамотных специалистов в сфере информационной безопасности для нужд управления проектами создания, эксплуатации и развития современных защищенных ...
Добавлено: 24 сентября 2015 г.
Баранов А. П., Информационная безопасность 2016 № 4 С. 58-60
Если десять лет назад о том, что такое электронная подпись, знали десятки, максимум сотни челове по всей России, то сегодня с ней знакомы миллионы. За эти годы мы накопили достаточно опыта, чтобы решить все технические вопросы. Решена даже проблемы визуализации в разных операционных системах, которая вначале представлялась катастрофичной. И вот, когда все технические аспекты кажутся ...
Добавлено: 17 января 2017 г.
Нестеренко А. Ю., Системы высокой доступности 2012 № 2 С. 81-90
Исследована возможность компрометации нового протокола выработки общего ключа, реализованного в группе точек эллиптической кривой, определенной над конечным полем. Показано соответствие протокола основным криптографическим требованиям. ...
Добавлено: 30 ноября 2012 г.
Елин В. М., Государство и право 2012 № 12 С. 52-58
В статье раскрываются вопросы правовой квалификации договоров, основанных на электронном документообороте (EDI), особенности интернет- договоров как сделок, обязательств и соглашений особой формы, заключаемых с использованием ресурсов сети интернет, а также анализируются форма указанных договоров, моменты их заключения, возникновение обязательств при заключении интернет-договора, определяется место и роль электронного документа, электронной подписи при заключении договоров в глобальной ...
Добавлено: 26 декабря 2012 г.
Нестеренко А. Ю., М. : Московский государственный институт электроники и математики, 2012
Изложен курс алгоритмической теории чисел с приложениями. Основное внимание уделено вопросам строгого обоснования, эффективной реализации и анализа трудоемкости алгоритмов, используемых в криптографических приложениях.
Рассматриваются вопросы решения некоторых диофантовых уравнений, вопросы решения сравнений произвольных степеней по простому и составному модулям, а также методы доказательства простоты и построения больших простых чисел, методы решения задач дискретного логарифмирования и разложения ...
Добавлено: 9 декабря 2012 г.
Нестеренко А. Ю., Билык Т. А., Безопасность информационных технологий 2012 № 2 С. 38-42
Статья посвящена построению кодов аутентификации сообщений на основе универсального хэширующего преобразования. Дается описание нового алгоритма выработки кода аутентификации сообщений, а также проводится исследование трудоемкости компрометации предложенного алгоритма. ...
Добавлено: 30 ноября 2012 г.
Нестеренко А. Ю., Проблемы информационной безопасности. Компьютерные системы 2012 № 2 С. 76-82
В работе рассматриваются два новых криптографических протокола, реализованных в группе точек эллиптической кривой и позволяющих обеспечивать защищенный процесс удаленного управления различными объектами. Протоколы реализуются в группе точек эллиптической кривой и используют отечественные стандартизированные криптографические алгоритмы. ...
Добавлено: 27 ноября 2012 г.
Царегородцев А. В., Мухин И. Н., Боридько С. И., Информация и безопасность 2015 Т. 18 № 3 С. 400-403
В связи с тем, что облачные вычисления несут с собой новые вызовы в области информационной безопасности, крайне важно для организации контролировать процесс управления информационной безопасностью в облачной среде. Уровень доверия к предоставляемым сервисам может значительно меняться в зависимости от целей организации, структуры её активов, открытости для публики, угроз, которым подвергается организация, приемлемого для организации уровня ...
Добавлено: 15 марта 2016 г.
Баранова Е. К., Бабаш А. В., М. : ИНФРА-М, РИОР, 2016
Учебное пособие посвящено рассмотрению базовых вопросов информационной безопасности и защиты информации и может быть рекомендовано бакалаврам и магистрам, изучающим курсы “Информационная безопасность” и “Управление информационной безопасностью”, а также смежные с ними дисциплины.
Книга может быть также полезна аспирантам и специалистам, интересующимся вопросами защиты информации. ...
Добавлено: 9 июля 2015 г.
Савельева А. А., Открытое образование 2011 № 5 С. 12-17
В данной работе предлагается подход к преподаванию информационной безопасности, основанный на использовании метода case study для проведения практических занятий. Обосновывается целесообразность применения метода case study на примере его использования в рамках курсов «Организация и технология защиты информации» и «Технологии обеспечения информационной безопасности», читаемых студентам магистратуры и бакалавриата отделения программной инженерии НИУ ВШЭ с 2008 г. ...
Добавлено: 8 декабря 2012 г.
Баранова Е. К., Бабаш А. В., М. : ИНФРА-М, РИОР, 2016
В учебно-методическом пособии рассматриваются задачи проектирования и оценки эффективности системы защиты информации с использованием различных методов моделирования. Программный инструментарий и текст книги доступен в электронно-библиотечной системе ZNANIUM по QR-коду.
В практикуме по моделированию системы защиты информации на предприятии рассматриваются задачи и программный инструментарий для их решения, в частности: проектирование систем защиты информации с использованием модели с ...
Добавлено: 24 мая 2016 г.
Бабаш А. В., Баранова Е. К., Ларин Д. А., М. : ИНФРА-М, РИОР, 2019
Учебное пособие посвящено истории тайных операций в криптографической деятельности и взлому криптосистем на протяжении XIX–XX веков. Разбираются вопросы рождения и становления российского криптоанализа, особое внимание уделено виднейшим специалистам в этой сфере и их противо- стоянию взломщикам шифров. Книга создана на основе множества исторических документов и публикаций авторов по истории криптографии, в ней описан криптографический подход ...
Добавлено: 6 августа 2018 г.
Баранов П. А., Бейбутов Э. Р., Business Informatics 2015 No. 4 P. 71-78
Данная работа содержит обзор основных технологий, реализуемых в сравнительно новых для рынка решений информационной безопасности продуктах – межсетевых экранах веб-приложений (далее веб-экран). Веб-приложения представляют собой удобный и широко используемый способ предоставления доступа удаленным пользователям к корпоративным информационным ресурсам. Однако, сервер (сервера) веб-приложений может стать единой точкой отказа, таким образом, прерывая доступ легитимных пользователей к ресурсам ...
Добавлено: 5 декабря 2015 г.
Козачок А. В., Копылов С. А., Мещеряков Р. В. и др., Информатика и автоматизация (Труды СПИИРАН) 2018 Т. 5 № 60 С. 128-155
В настоящей статье представлен подход к извлечению робастного водяного знака из изображений, содержащих текст. Извлечение данных основано на разработаном подходе к внедрению робастного водяного знака в текстовые данные, отличающегося устойчивостью к преобразованию текстовых данных в формат изображения. Проведен сравнительный анализ существующих подходов к стеганографическому внедрению информации в текстовые данные, определены их достоинства и недостатки. Обоснован ...
Добавлено: 3 сентября 2019 г.