Аннотация: Статья акцентирует внимание на системах охранно-пожарной сигнализации (ОПС) как средствах обеспечения безопасности объектов, рассматривая их как интегрированные комплексы для оперативного обнаружения потенциальных угроз. Основной фокус сделан на извещателях, включая их классификацию и роль в системе. Рассматриваются различные конфигурации ОПС и способы подключения и обработки сигналов от извещателей, что позволяет оценить, как эти факторы влияют на эффективность системы. Также описывается жизненный цикл ОПС, подчеркивая важность каждого этапа, от проектирования до эксплуатации. Статья предоставляет обзор регламентирующих документов, выделяя важность соблюдения стандартов и требований при реализации систем ОПС. Рекомендовано для специалистов в области безопасности и лиц, заинтересованных в освоении данной тематики. В статье рассматриваются проблемы размещения систем ОПС и их влияние на эффективность системы. Анализируются уязвимости, возникающие из-за нерационального размещения элементов, и представлена методика оптимизации размещения для усиления безопасности. Методика описана пошагово, с учетом входных и выходных процессов на каждом этапе. Авторы проводят практическое тестирование методики в учебной лаборатории с установленной системой ОПС, выявляя ошибки в размещении и формулируя рекомендации по их исправлению. Статья полезна для специалистов в области проектирования и установки ОПС, а также для тех, кто стремится повысить уровень защиты объектов, акцентируя внимание на критической важности правильного размещения компонентов.

Ключевые слова: Системы безопасности, Пожарная сигнализация, Размещение, Методика, Эффективность, Оптимизация, Компоненты, Установка, Защита, Проектирование

Библиография:
Нуриев М. Г. Конвертер Markdown-файлов в LaTeX-документ / М. Г. Нуриев, Е. С. Белашова, К. А. Барабаш // Программные системы и вычислительные методы. – 2023. – № 1. – С. 1-12.
Орешина Ю. В. Деловая репутация предпринимательских структур на рынке охранно-пожарной сигнализации / Ю. В. Орешина // Актуальные вопросы в научной работе и образовательной деятельности : сборник научных трудов по материалам Международной научно-практической конференции: в 10 томах, Тамбов, 30 мая 2015 года. Том 4. – Тамбов: ООО "Консалтинговая компания Юком", 2015. – С. 112-113.
Гибадуллин Р. Ф. Потокобезопасные вызовы элементов управления в обогащенных клиентских приложениях / Р. Ф. Гибадуллин // Программные системы и вычислительные методы. – 2022. – № 4. – С. 1-19.
Гибадуллин Р.Ф. Неоднозначность результатов при использовании методов класса Parallel в рамках исполняющей среды .NET Framework / Р.Ф. Гибадуллин, И.В. Викторов // Программные системы и вычислительные методы. –

Аннотация: Статья фокусируется на процессе обучения студентов техническим аспектам систем видеонаблюдения в рамках курса "Технические средства охраны". Основное внимание уделяется методикам развития профессиональных компетенций, связанных с установкой и настройкой оборудования, освоением программного обеспечения для видеонаблюдения и мастерством в применении технологий распознавания лиц. В статье подробно описываются лабораторные работы, начиная от теоретической базы, заложенной в начале курса, до практических навыков, таких как подключение камер, конфигурирование программ и создание баз данных для идентификации личностей. Процесс обучения включает в себя подготовку и анализ теоретического материала, выполнение лабораторных работ, а также тестирование и оценку полученных результатов. Результатом является формирование у обучающихся комплексного понимания работы систем видеонаблюдения и приобретение практических навыков, актуальных для их будущей карьеры в области безопасности и использования в повседневной жизни. Методология исследования в статье объединяет теоретическое обучение и практические лабораторные работы. Она включает в себя этапы подключения камер видеонаблюдения, настройки программного обеспечения и алгоритмов распознавания лиц. Студенты получали опыт работы с реальным оборудованием и программами, что способствовало глубокому усвоению материала и развитию практических навыков. Научная новизна данной статьи заключается в комплексном подходе к обучению студентов использованию систем видеонаблюдения, включая технические аспекты подключения оборудования, настройку программного обеспечения и алгоритмов распознавания лиц. Этот подход обеспечивает не только теоретическую подготовку, но и практическое освоение навыков, что является инновационным в контексте образовательных программ по техническим средствам охраны. Выводы статьи подчеркивают важность практической подготовки в обучении студентов. Показано, что реальный опыт работы с оборудованием и программами значительно повышает качество образования и готовность студентов к будущей профессиональной деятельности. Статья делает акцент на том, что современное образование в области систем безопасности требует интеграции теоретических знаний и практических умений, обеспечивая таким образом всестороннюю подготовку специалистов в этой важной и актуальной области.

Ключевые слова: Системы видеонаблюдения, Технические средства охраны, Обучение студентов, Лабораторные работы, Распознавание лиц, Программное обеспечение, Практические навыки, Подключение камер, Алгоритмы идентификации, Образовательные методики

Библиография:
Гибадуллин Р.Ф., Викторов И.В. Неоднозначность результатов при использовании методов класса Parallel в рамках исполняющей среды .NET Framework // Программные системы и вычислительные методы. 2023. № 2. С. 1-14.
Викторов И.В., Гибадуллин Р.Ф. Разработка синтаксического дерева для автоматизированного транслятора последовательного программного кода в параллельный код для многоядерных процессоров // Программные системы и вычислительные методы. 2023. № 1. С. 13-25.
Гаряев Н. А. Разработка автоматизированной системы контроля доступа и системы видеонаблюдения зданий // Интеграция, партнерство и инновации в строительной науке и образовании. 2017. С. 399-403.
Берашевич П. А., Шнейдеров Е. Н., Горбаль М. М., Терешкова А. С. Разработка программного средства проектирования и анализа систем видеонаблюдения // Современные проблемы радиоэлектроники и телекоммуникаций «РТ-2016». 2016. С. 226-226.
Касалапов А. Л., Звижинский А. И. Перспективы разработки алгоритмов обработки изображения систем видеонабл

Аннотация: Статья посвящена организации учебного процесса с использованием специализированного лабораторного стенда охранной-пожарной системы. Главная цель работы заключается в формировании профессиональных компетенций у студентов в области систем безопасности и охраны. В работе детально описывается структура и компоненты лабораторного стенда, подчеркивая значение его ключевых элементов – приемно-контрольного прибора "Астра-812 Pro" и разнообразия извещателей. Это позволяет учащимся практически применять теоретические знания, изучая функционирование и взаимодействие различных составляющих охранно-пожарной системы. В статье также представлены схемы подключения извещателей к расширителю, позволяющие студентам более глубоко понять техническую сторону процесса. Шаги обучения на стенде раскрыты с целью поддержки пошагового, последовательного обучения. Исследование подчеркивает эффективность предложенной системы обучения, которая предполагает прямое взаимодействие студентов с практическим оборудованием. Выводы подтверждают значимость использования подобных обучающих стендов в современном высшем профессиональном образовании, подчеркивая их вклад в формирование необходимых профессиональных компетенций у будущих специалистов в области охраны и безопасности. Научная новизна работы заключается в разработке и применении специализированного учебного стенда для обучения студентов работе с охранно-пожарными системами. Это позволяет учащимся получить непосредственный опыт взаимодействия с оборудованием, углубить понимание технических аспектов работы систем и улучшить свои практические навыки. Работа также вносит вклад в исследования в области образовательных подходов в области безопасности и охраны, предлагая эффективную методику обучения на основе использования лабораторного стенда. Это предоставляет платформу для дальнейших исследований и разработки в этом направлении, которые могут расширить и углубить образовательные возможности в данной сфере.

Ключевые слова: охранно-пожарная система, учебный стенд, обучение студентов, приемно-контрольный прибор, извещатели, система безопасности, профессиональные компетенции, схемы подключения, образовательные подходы, практические навыки

Библиография:
Гибадуллин Р.Ф., Викторов И.В. Неоднозначность результатов при использовании методов класса Parallel в рамках исполняющей среды .NET Framework // Программные системы и вычислительные методы. 2023. № 2. С. 1-14.
Викторов И.В., Гибадуллин Р.Ф. Разработка синтаксического дерева для автоматизированного транслятора последовательного программного кода в параллельный код для многоядерных процессоров // Программные системы и вычислительные методы. 2023. № 1. С. 13-25.
Петик Н. С. Проектирование системы охранно-пожарной сигнализации // Молодость. Интеллект. Инициатива : Материалы VI Международной научно-практической конференции студентов и магистрантов, Витебск, 19 апреля 2018 года. Витебск: Витебский государственный университет им. П.М. Машерова, 2018. С. 33-34.
Бонч-Бруевич А. М., Кашпур Е. И. Исследование перспективных технологий цифровой модуляции в системах охранно-пожарной сигнализации // Спецтехника и связь. 2015. № 3. С. 24-28.
Sheikh S. M., Neiso M. K., Ellouze F. Design and implementation of a ra

Аннотация: Актуальность исследования продиктована современным состоянием в области телефонного мошенничества. Согласно исследованиям, проводимые «Лабораторией Касперского» доля пользователей, столкнувшихся весной 2022 года с различными нежелательными, спам-звонками, была на уровне 71%. Предметом исследования являются технологии машинного и глубокого обучения для определения эмоций по тембру голоса. Авторами подробно рассматривают такие аспекты как: создание размеченного датасета; преобразование звукового формата WAV в числовой вид, удобный для быстрой обработки; методам машинного обучения для решения задачи многоклассовой классификации; построению и оптимизации архитектуры нейросети, для определения эмоций в реальном времени. Особым вкладом в исследование темы является то, что авторами был реализован быстрый способ преобразования звуковых форматов в числовые мел-кепстральные коэффициенты, что значительно повысило скорость обработки данных, практически не пожертвовав их информативностью. В следствии этого обучение моделей алгоритмами машинного обучения происходило быстро и качественно. Особо отметим, что была смоделирована архитектура сверточной нейронной сети, которая позволила получить качество обучения модели до 98%. Модель получилась легковесной и была взята за основу обучения модели по определению эмоций в реальном времени. Результаты работы модели в реальном времени были сопоставимы с результатами обученной модели. Разработанные алгоритмы могут быть внедрены в работы сотовых операторов или банков в борьбе с телефонным мошенничеством. Статья подготовлена в рамках государственного задания Правительства Российской Федерации Финансовому университету на 2022 год по теме «Модели и методы распознавания текстов в системах противодействия телефонному мошенничеству» (ВТК-ГЗ-ПИ-30-2022).

Ключевые слова: мошенничество, телефонное мошенничество, искусственный интеллект, машинное обучение, нейросетевое обучение, классификация, сверточные нейронные сети, мел-кепстральные коэффициенты, информационная безопасность, эмоции

Библиография:
Janssen R.J., Mourão-Miranda J., Schnack H.G. 2018. Making Individual Prognoses in Psychiatry Using Neuroimaging and Machine Learning. Biological Psychiatry: Cognitive Neuroscience and Neuroimaging. 3(9):798-808. DOI: 10.1016/j.bpsc.2018.04.004
Durstewitz D., Koppe G., Meyer-Lindenberg A. Deep neural networks in psychiatry. Molecular Psychiatry. 2019; 24:1583-1598. (In Eng.). DOI: 10.1038/s41380-019-0365-9
Tatarintsev, M.; Korchagin, S.; Nikitin, P.; Gorokhova, R.; Bystrenina, I.; Serdechnyy, D. 2021. Analysis of the forecast price as a factor of sustainable development of agriculture. Agronomy, 11, 1235. https://doi.org/10.3390/agronomy11061235.
Shah, K., Patel, H., Sanghvi, D., & Shah, M. (2020). A comparative analysis of logistic regression, random forest and KNN models for the text classification. Augmented Human Research. 5(1). pp. 1-16.
Pranckevičius T., Marcinkevičius V. Comparison of naive bayes, random forest, decision tree, support vector machines, and logistic regression

Аннотация: Статья посвящена проблеме выявления вторжений неизвестного типа на основе нейронных сетей, которые обходят систему обеспечения информационной безопасности в автоматизированных системах обработки данных и не фиксируются как злоумышленные. Разработка средств, методов и мероприятий по обнаружению/противодействию таким скрытым атакам является весьма актуальной. Методологические исследования по разработке процедуры выявления вторжений проводятся на базе достижений системного анализа, системно-концептуального подхода к защите информации в автоматизированных системах обработки данных и достижений теории нейронных систем в области обеспечения информационной безопасности. Объектом исследования являются вторжения неизвестного типа в автоматизированных системах обработки данных. Предметом исследования являются нейронные сети, а именно нейронные сети прямого действия. Основным результатом, полученным в работе, является разработанная нейронная сеть прямого действия в виде диаграммы связей нейронной сети по выявлению вторжений. Для решения этой задачи были получены следующие промежуточные результаты. Разработана система входных показателей нейронной системы. Разработаны шкалы оценки значений сформированных показателей. Разработана общая процедура выявления вторжений на основе нейронных сетей, суть которой заключается в реализации следующей последовательности действий: 1) формирование перечня всех основных сущностей – участников процесса выявления вторжений; 2) формирование набора параметров (показателей), характеризующих каждую сущность; 3) формирование набора числовых характеристик, для каждого параметра с помощью шкал оценки сформированных показателей; 4) анализ параметров конфигурации нейронной сети. Разработанная процедура может служить как базовая при дальнейших практических разработках концепции выявления вторжений неизвестного типа на основе нейронных сетей.

Ключевые слова: система информационной безопасности, защита информации, нейронная сеть, вторжение, системный подход, система обнаружения вторжений, интеллектуальные системы, искусственные иммунные системы, диаграмма нейронной сети, параметры нейронной сети

Библиография:
Симаворян С.Ж., Симонян А.Р., Улитина Е.И., Попов Г.А. О концепции создания интеллектуальных систем защиты информации на основе нейросетевых систем обнаружения вторжений в АСОД // Программные системы и вычислительные методы.-2019.-№ 3.-С. 30-36.
Кленин Д.В., Максимова Е.А. Модель вторжений в информационную систему // НБИ технологии.-2018.-Т. 12.-№ 3.-С. 19-23.
Бойченко О.В, Гавриков И.В. Системы обнаружения вторжений в комплексе информационной безопасности банков // Информация и космос.-2019.-№ 1.-С. 72-76.
Ежгуров В.Н., Юмашева Е.С., Бач М.А. Проблемы внедрения системы обнаружения вторжения и устранения компьютерных атак // В сборнике: Материалы конференций ГНИИ "Нацразвитие". Январь 2018.-2018.-С. 19-27.
Попов Г.А., Симаворян С.Ж., Симонян А.Р., Улитина Е.И. Моделирование процесса мониторинга систем информационной безопасности на основе систем массового обслуживания // Информатика и ее применения.-2020.-Т. 14.-№ 1.-С. 71-79.
Симаворян С.Ж., Симонян А.Р., Попов Г.А., Улитина Е.И. Процедура выя

Аннотация: Статья посвящена проблеме построения системы обеспечения информационной безопасности (ОИБ) в автоматизированных системах обработки данных (АСОД) функционирующих по аналогии с иммунной системой человека (ИмС). Предметом исследования является задача построения процедуры противодействия внешним вторжениям вирусов, спама и других зловредных программ в АСОД. Объектом исследования являются: системы ОИБ в АСОД и ИмС. Методологические исследования по разработке процедуры выявления вторжений проводятся с использованием методов искусственного интеллекта, системного анализа, теории нейронных и иммунных систем в области ОИБ на базе достижений системного анализа и системно-концептуального подхода к защите информации в АСОД. Основным результатом, полученным в работе, является разработанная общая процедура функционирования системы ОИБ при противодействии внешним вторжениям в виде блок-схемы и ее описания. Процедура разработана на идее установления подобия функционирования механизмов и процедур защиты от внешних вторжений как в ИмС, так и в АСОД, и проведения параллельности работы между ними. Основной особенностью разработанной процедуры является то, что она применима к принятой классификации исходной внешней среды проникновения на: физическую, информационную, полевую и инфраструктурную среды. Такой подход гарантирует новизну разработки с точки зрения постоянного обновления самих механизмов противодействия ИмС человека внешним вторжениям и его применения для каждой среды применительно к АСОД.

Ключевые слова: искусственные иммунные системы, иммунная система человека, системы информационной безопасности, защита информации, система обнаружения вторжений, интеллектуальные системы, нейронные системы, клеточный иммунитет, гуморальный иммунитет, системный подход

Библиография:
Монгуш А.К., Карманов И.Н. Автоматизация проектирования комплексных систем защиты информации // Интерэкспо Гео-Сибирь. 2020. Т.6. № 2.С. 31-35.
Попов Г.А., Симаворян С.Ж., Симонян А.Р., Улитина Е.И. Моделирование процесса мониторинга систем информационной безопасности на основе систем массового обслуживания//Информатика и ее применения. 2020. Т. 14. Вып. 1.С. 71-79.
Белявский Д.М., Дарбинян С.С., Засурский И.И., Казарьян К.Р., Левова И.Ю., Харитонов В.В. Цифровая идентификация объектов: технология и не только. // М.: Научное обозрение.-2016.-252 с.-ISBN 978-5-9906425-4-6.
Симаворян С.Ж., Симонян А.Р., Попов Г.А., Улитина Е.И.-Анализ возможностей адаптации общей схемы иммунной системы в системах противодействия вторжениям // Вопросы безопасности. 2020. № 4. С.36-46. DOI: 10.25136/2409-7543.2020.4.33736 URL: https://e-notabene.ru/nb/article_33736.html.
Гибадуллина Э.А., Нуриев Н.К. Разработка методики определения актуальных угроз // В сборнике: Современные технологии: проблемы инновационного развити

Аннотация: Предметом исследования является проблема выявления и противоборства вторжениям (атакам) в системах обеспечения информационной безопасности (ОИБ) на базе системно-концептуального подхода, разрабатываемых в рамках финансируемого проекта РФФИ № 19-01-00383. Объектом исследования являются нейронные сети и системы обеспечения информационной безопасности (ОИБ) автоматизированных систем обработки данных (АСОД). Авторы исходят из основных концептуальных требований, предъявляемых к системам обнаружения вторжений - адаптируемость, обучаемость и управляемость. Разработанная процедура выявления вторжений рассматривает как внутренние, так и внешние угрозы. Состоит из двух подсистем: подсистемы выявления возможных вторжений, включающей в себя подсистемы предсказания, контроля и управления доступом, анализа и выявления повторяемости вторжений, а также подсистемы противодействия вторжениям, включающей в себя подсистемы блокирования/уничтожения защищаемых ресурсов, оценки потерь, связанных с вторжениями, и ликвидации последствий вторжения.
  Методологические исследования по разработке процедуры выявления вторжений проводятся с использованием методов искусственного интеллекта, системного анализа, теории нейронных систем в области обеспечения информационной безопасности. Исследования в работе проводятся на базе достижений системно-концептуального подхода к защите информации в АСОД.
Основным результатом, полученным в работе, является блок схема (алгоритм) адаптивной процедуры выявления вторжений, содержащий в себе средства и механизмы защиты, построенные по аналогии с нейронными системами, используемыми в системах обеспечения безопасности.
Разработанная общая структура системы выявления и противодействия вторжениям позволяет системно взаимоувязывать подсистемы выявления возможных вторжений и противодействия вторжениям на концептуальном уровне.

Ключевые слова: нейронные сети, интеллектуальные системы, защита информации, обеспечение информационной безопасности, системы обнаружения вторжений, стратегии защиты информации, автоматизированная обработка данных, адаптируемые системы, система обнаружение атак, программная защита информации

Библиография:
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/406-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-3-fevralya-2012-g-Режим доступа 15.04.2020.
https://fstec.ru/tekhnicheskaya-zashchita-info Режим доступа 15.04.2020.rmatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/407-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-6-marta-2012-g-Режим доступа 15.04.2020.
Г. А. Попов, С. Ж. Симаворян, А. Р. Симонян, Е. И. Улитина Моделирование процесса мониторинга систем информационной безопасности на основе систем массового обслуживания // Информатика и ее применения, 2020. Т. 14. Вып. 1. С. 71-79.
Ковалев Д.О. Выявление нарушений информационной безопасности по данным мониторинга информационно-телекоммуникационных сетей. / Автореферат диссерт. на соиск. канд. техн. наук. Москва. 2011. https://www.dissercat.com/content/vyyavlenie-narushenii-informatsionnoi-bezopasnosti-po-dannym-monitoringa-informatsionno-tele/read-Режим доступа 15.04.2020.
Ч

Аннотация: Предметом исследования является концепция создания интеллектуальных систем защиты информации на основе нейросетевых систем обнаружения вторжений (СОВ) в автоматизированных системах обработки данных (АСОД), разрабатываемых в рамках финансируемого проекта РФФИ № 19-01-00383. Объектом исследования являются интеллектуальные системы защиты информации в АСОД, построенные на основе нейронных систем обнаружения вторжений, а в дальнейшем и на механизмах искусственных иммунных систем. Авторы рассматривают в качестве основных концептуальных требований к системе СОВ адаптируемость, обучаемость и управляемость. Особое внимание акцентируется на построении гибкой интеллектуальной системы защиты информации, содержащей СОВ как в узлах структурных компонент АСОД, так и в сетях передачи данных между структурными компонентами. Методологические исследования выбранного направления исследований проводятся с использованием методов искусственного интеллекта, системного анализа, теории интеллектуальных информационных систем в области искусственного интеллекта. В работе использованы достижения системно-концептуального подхода к защите информации в АСОД. Основным результатом проведенного исследования является вывод о том, что успешная защита информации в АСОД может быть осуществлена только в сети в виде взаимосвязанных локальных СОВ с использованием нейросетевых технологий, объединенных в единый головной центр на базе системно-концептуального подхода. Для борьбы с несанкционированными вторжениями необходимо принять единый системный подход, основанный на единых правовых, организационных и технических мерах защиты информации. Применение системно-концептуального подхода к созданию СОВ на основе нейросетевых технологий будет способствовать разработке новых средств, методов и мероприятий по интеллектуальному управлению защитой информации в АСОД.

Ключевые слова: интеллектуальные системы, защита информации, нейронные системы, системы обнаружения вторжений, стратегии защиты информации, автоматизированная обработка данных, адаптируемые системы, система обнаружение атак, программная защита информации, аппаратная защита информации

Библиография:
Бабошин В.А., Васильев В.А., Голубев В.Е. Обзор зарубежных и отечественных систем обнаружения компьютерных атак // Информация и космос. 2015. № 2. С. 36-41
Существующие на рынке системы обнаружения вторжений // http://prog.bobrodobro.ru/106354. – Режим доступа 10.04.2019.
Разработчики и производители антивирусных программ // http://www.antivirus-navigator.com/designers_av.htm-Режим доступа 10.05.2019.
Симаворян С.Ж., Симонян А.Р., Ивановна У.Е., Симонян Р.А. Системный подход к проектированию интеллектуальных систем защиты информации // Известия Сочинского государственного университета. 2013. № 4-2 (28). С. 128-132.
Simavoryan S.Zh., Simonyan A.R., Ulitina E.I., Simonyan R.A. About one approach to a question of classification of intellectual systems of information security // Modeling of Artificial Intelligence. 2014. № 1 (1). С. 29-44.
Simavoryan S.Zh., Simonyan A.R., Ulitina E.I., Simonyan R.A. Projecting intelligent systems to protect information in automated data processing systems (function

Аннотация: Обнаружение инсайдерских угроз – задача, которую решают аналитики и администраторы информационной безопасности как в коммерческом секторе, так и в государственных организациях. До 75 % инцидентов, связанных с действиями инсайдеров до сих пор обнаруживается в ручном режиме. Обнаружение инсайдерских угроз в организации может быть осуществлено с использованием комплекса организационных и технических мер. Для их выявления в статье предлагается использование поведенческих и технических показателей. Целью работы является повышение результативности противодействия случайным и злонамеренным инсайдерским угрозам информационной безопасности на основе разработки метода обнаружения инсайдерской деятельности в организации. Для достижения поставленной цели применяется теоретико-множественное моделирование, метод анализа иерархий, аппарат нечеткой логики и система нечеткого вывода. В результате проведенного исследования был разработан метод, позволяющий осуществлять обнаружение инсайдерской деятельности в организации, основанный на оценивании предиспозиции сотрудника к инсайдерской деятельности и выявление инсайдера по результатам регистрации инцидента информационной безопасности. Разработанный метод может быть использован при создании автоматизированной системы выявления инсайдеров в организации.

Ключевые слова: внутренние угрозы, информационная безопасность, инсайдер, обнаружение инсайдеров, противодействие, угрозы, безопасность, организация, автоматизированные системы, моделирование

Библиография:
Хованов Н.В. Математические основы теории шкал измерения качества. — Л.: ЛГУ, 1982.
Саати Т. Принятие решений. Метод анализа иерархий / Т. Саати. – М.: Радио и связь, 1993. – 278 с.
Anikin I.V. Information Security Risks Assessment Method Based on AHP and Fuzzy Sets // 2nd Intl’ Conference on Advances in Engineering Sciences and Applied Mathematics (ICAESAM’2014) May 4-5, 2014.
Dong M. Approaches to group decision making with incomplete information based on power geometric operators and triangular fuzzy AHP / M. Dong, S. Li, H. Zhang // Expert Systems and Applicatinons.-2015.-Vol. 42, Issue 21.-pp. 7846-7857.
Fu S., Zhou H. The information security risk assessment based on AHP and fuzzy comprehensive evaluation, 2011 IEEE 3rd International Conference on Communication Software and Networks, Xi’an, 2011, pp. 124-128.
Insider Threat Report: 2018-CA Technologies // CA Technologies URL: https://www.ca.com/content/dam/ca/us/files/ebook/insider-threat-report.pdf (дата обращения: 18.07.2018).
Keeney

Аннотация: В статье рассматриваются экономические аспекты построения систем защиты от компьютерных атак для информационно-вычислительных и автоматизированных систем различного назначения. Объективная оценка стоимости жизненного цикла систем защиты от компьютерных атак является одним из важнейших факторов, который определяет стратегию выбора рационального варианта построения систем защиты. Предметом исследования являются экономические аспекты выбора вариантов построения систем защиты от компьютерных атак, а также минимизация финансовых затрат на их создание и эксплуатацию. Объектом – системы защиты от компьютерных атак. Методология данного исследования основана на применении комплексного подхода к оценке стоимости жизненного цикла систем защиты как приведенных к расчетному году затрат, включающие долю стоимости системы защиты, затрат на ее внедрение, эксплуатацию в период использования системы защиты по назначению, а также затрат на ее утилизацию в конце срока службы. Научная новизна работы заключается в создании реальной практической методики, позволяющей проводить оценку всех составляющих единовременных и текущих затрат, входящих в стоимость жизненного цикла систем защиты от компьютерных атак. Предложенная методика позволяет проводить оценку стоимости жизненного цикла нескольких альтернативных вариантов построения системы защиты от компьютерных атак и производить выбор допустимых по стоимости вариантов построения системы защиты.

Ключевые слова: информационно-вычислительные системы, компьютерные атаки, система защиты, безопасность информации, стоимость жизненного цикла, единовременные затраты, текущие затраты, оценка затрат, совокупная стоимость владения, затраты на эксплуатацию

Библиография:
Ермакова А. В. Стоимость жизненного цикла и расходы на эксплуатацию // Сборник докладов III Всероссийской практической конференции-семинара «Корпоративные закупки 2015: Практика применения Федерального закона № 223-ФЗ». Институт государственных и регламентированных закупок, конкурентной политики и антикоррупционных технологий (Институт госзакупок). – 2015. – С. 30-39.
Петренко С. А. Оценка затрат на кибербезопасность // Труды ИСА РАН. – 2006. – т. 27. – С. 234-265.
Петлина Е. М., Хатагова С. В. Об оценке стоимости мероприятий по защите информации // Научный альманах. – 2016. – №8-1(22). – С. 242-245.
Дроботун, Е. Б. Синтез систем защиты автоматизированных систем управления от разрушающих программных воздействий // Программные продукты и системы. – 2016. – №3 (115). – С. 51 – 59.
Карпычев В. Ю. Экономический анализ нормативно-технического обеспечения информационной безопасности / В. Ю. Карпычев // Экономический анализ: теория и практика. – 2011. – №35 (242). – С. 2 – 18.
Приказ Федерального аген

Аннотация: Работа посвящается актуальной проблеме обеспечения безопасности гетерогенных информационных платформ, с применением мультиагентной системы обнаружения угроз. Объектом исследования является мультиагентная платформа. Особое внимание автор уделяет таким аспектам темы как: безопасность мультиагентных платформ, управление агентами обнаружения угроз, взаимосвязь между разными агентами обнаружения угроз, уязвимости в мультиагентных платформах. Рассматриваются тенденции для разработки новых распределённых моделей безопасности. в работе представлена мультиагентная архитектура для службы безопасности, а также общий сценарий развертывания безопасности в мультиагентных системах обнаружения угроз. В работе представлена мультиагентная архитектура для службы безопасности, а также общий сценарий развертывания безопасности в мультиагентных системах обнаружения угроз. В теоретическом плане полученные результаты предполагают расширение области использования мультиагентного подхода и осуществление его интеграции с интеллектуальным анализом развития и функционирования информационных систем. Результатом проведенного исследования является формирование концепции создания безопасной мультиагентной платформы для применения в мультиагентной системе обнаружения угроз.

Ключевые слова: защита информации, обнаружение угроз, интеллектуальные системы защиты, мульти агентная платформа, гетерогенные информационные платформы, агент обнаружения угроз, системы анализа, алгоритм обнаружения, агент платформа, мульти агентная система

Библиография:
Ляпустин А.Е. Разработка и исследование моделей и методик комплексной защиты гетерогенных информационных платформ // Национальная безопасность / nota bene. — 2015.-№ 4.-С.508-514.
Karygiannis T., Jansen W. Mobile Agent Security.-NIST Special Publication – 800-19, October 1999.
Nguyen G., et al. Agent platform evaluation and comparison.-Pellucid 5FP IST-2001-34519.-2002.
Poslad S., et al. Specifying standard security mechanisms in multi-agent systems / In: Trust, Reputation, and Security: Theories and Practice, 2003.-P. 227-237.
Mana A., et al. Towards secure agent computing for ubiquitous computing and ambient intelligence // LNCS Ubiquitous Intelligence and Computing.-2007.-Vol. 4611.-P. 1201-1212.
Garrigues C., et al. Promoting the development of secure mobile agent applications // The Journal of Systems and Software.-2009. – P. 1-38.
AOS, Jack intelligent agents: Jack manual, release 4.1.-Technical report, Agent Oriented Software Pvt. Ltd, 2005.
d'Inverno M., et al. The dMARS Architech

Аннотация: Предметом исследования является комплексная система обеспечения безопасности офиса на основе сетей Z-Wave. Проектируется комплексная система для контроля офиса на основе сети Z-Wave с возможностью мобильного управления. Безопасность офиса основывается на комплексной системе контроля и управления оборудованием, устройствами, датчиками состояния, пожарной сигнализацией. Проектируемая комплексная система безопасности объединяет управление и контроль над важнейшими офисными объектами: статус датчиков пожарной сигнализации, состояние основных электрических устройств и статус механизмов замков дверей и окон. Представлены разработанные на JavaScript функции, посредством которых выполняется контроль и управление системой безопасности офиса. Предложен метод управления комплексной системой безопасности посредством мобильного устройства с операционной системой Android. Приводятся основные команды для управления устройствами в сети Z-Wave. Разработанный комплекс обеспечения безопасности для офисов существенно увеличивает уровень безопасности и позволяет непрерывно контролировать необходимые устройства через мобильное приложение. Приведены технология, метод и необходимое оборудование для построения комплексной системой безопасности офиса. Невысокая стоимость построения комплекса безопасности позволяет широко применять его во всех сферах бизнеса.

Ключевые слова: сети Z-Wave, система безопасности, радио-протокол Z-Wave, офисное оборудование, управление, Android, датчики, мобильное устройство, мобильное приложение, контроллеры

Библиография:
Костенников М.В., Куракин А.В., Кулешов Г.Н., Несмелов П.В. Государственная служба и информационные технологии // Административное и муниципальное право. - 2012. - 12. - C. 27 - 34.
Владимирова Т.В. Новые социальные мобильности как практики обеспечения информационной безопасности // Политика и Общество. - 2014. - 8. - C. 902 - 909. DOI: 10.7256/1812-8696.2014.8.11110.
Р. М. Асланов, А. А. Морозов Системный анализ правового обеспечения информационной безопасности в Российской Федерации // Национальная безопасность / nota bene. - 2012. - 2. - C. 56 - 59.
Куракин А.В., Кулешов Г.Н., Несмелов П.В. Информационная безопасность в системе государственной службы // Административное и муниципальное право. - 2013. - 2. - C. 172 - 176. DOI: 10.7256/1999-2807.2013.02.13.
И. С. Садикова Правовые аспекты защиты персональных данных // Право и политика. - 2012. - 4. - C. 758 - 761.
Кузнецова Е.И. Разработка инструментария обеспечения экономической безопасности предприятия // Национальная безопасность / nota b

Аннотация: В статье рассмотрены основные виды несанкционированной деятельности пользователей, анализ существующих подходов к защите информации в сети их архитектура и технические особенности реализации. Проведён подробный анализ системы контроля, которая призвана не только для мониторинга, но и для предотвращения деятельности злоумышленников в компьютерной системе организации. Так же демонстрируется построение системы безопасности как одного из главных органов организации и её обслуживание после внедрения на предприятии. Приведён список основных каналов утечки информации. Далее данная проблема раскрывается поэтапно, начиная от методов проникновения злоумышленников в компьютерную сеть организации, заканчивая действиями, которые должна произвести структура по защите данных. Выделена полная структура действий защитной системы. По итогам исследования можно будет сравнить существующие методы и службы, которые защищают компьютерную сеть от несанкционированного доступа, как из вне, так и внутри организации. Разработана пошаговая схема по созданию системы безопасности.Определен круг задач, которые она должна решать и проанализирована безопасность используемых сервисов.

Ключевые слова: конфиденциальная информация, несанкционированный доступ, компьютерная система, интернет, Cisco, компьютерные сети, безопасность, злоумышленник, нейросеть, уязвимость системы

Библиография:
Ташков П. Защита компьютера на 100%: сбои, ошибки и вирусы. Изд-во Питер, 2010. 288 с.
Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебное пособие. М.: ИД «ФОРУМ»; ИНФРА-М, 2008. 416 с.
Ясницкий Л.Н. Введение в искусственный интеллект: Учебное пособие для студ. высш. учеб. заведений / Л.Н. Ясницкий. М.: Издательский центр «Академия», 2010. 176 с.
Ященко В.В. Введение в криптографию / В.В. Ященко. М.: 2014. 705 c.
Степанов В.Г. Информационная безопасность: Учебно-методические материалы. М.:МИЭМП, 2005. 19 с.
Романец Ю.В., Тимофеев П.А. Защита информации в компьютерных сетях / Под ред. В.Ф. Шаньгина. 2-е изд., перераб. и до. М.: Радио и связь, 2001. 376 с.
Менделевский И.Д. Атака через Internet / НПО «Мир и семья-95», 1997. 202 с.
Мигалова К.С., Поначугин А.В. Проблема безопасности электронных платежей. В сборнике: Перспективы развития науки Международная научно-практическая конференция. Отв. ред.: Сукиасян Асатур Альбертович. Уфа, 2015. С. 134-137.
Парошин А.А

Аннотация: В функциональной структуре СУИИБ существенное значение имеют механизмы сбора и преобразования формата представления исходной информации.
Поэтому в работе рассмотриваются вопросы разработки модуля трансляции событий, который обеспечит слияние регистрационных событий в одну точку. Причем важным также является возможность реалиации передачи исходных данных от одиночных сенсоров в консолидированную БД системы корреляции.
Для этого необходима разработка механизма агрегации данных с их последующей нормализацией и приоретизацией, что обспечит сжатие исходных данных для последуещего приняти решения о наличии/отсутствии инцидента информационной безопасности за текущий промежуток времени.
Проведена разработка математического аппарата для модуля трансляции событий перспективных СУИИБ, который обеспечит слияние регистрационных событий из многих источников в одну точку.

В работе предложен механизм сбора и преобразования формата представления исходной информации, включающий:
процедуру преобразования данных перед транспортировкой за счет присвоения буквенных или цифровых идентификаторов полям журналов регистрации построчно и разбиении этих идентификаторов на группы;
процедуры категоризации и приоритезации;
алгоритм агрегирования данных о событиях, основный на расчете выборочного коэффициента корреляции признаков элементарных событий между собой.

Ключевые слова: события информационной безопасности, информационная безопасность, управление инцидентами, СУИИБ, извлечение данных, журналы регистрации, нормализация данных, категоризация событий, приоритезация событий, фильтрация данных

Библиография:
Просмотр событий Windows [Электронный ресурс] – Режим доступа: http://windows.microsoft.com/ru-ru/windows/what-information-event-logs-event-viewer#1TC=windows-7
Заводцев, И. В. Методы и способы управления инцидентами информационной безопасности : Математические методы и информационно-технические средства / И.В. Заводцев, А.Е. Гайнов // материалы IX Всерос. науч.-практ. конф., 21–22 июня 2013 г. – Краснодар: Краснодар. ун-т МВД России, 2013. – 366 с.
Котенко, И. В. Применение технологии управления инфор-мацией и событиями безопасности для защиты информации в критически важных инфраструктурах / И.В. Котенко, И.Б. Саенко, О.В. Полубелова, А.А. Чечулин // Труды СПИ-ИРАН. СПб.: Наука, 2012. Вып. 1(20). С.27–56.
Аналитический отчет «Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств» (по материалам Интернет-изданий за 2008-2010 гг.) М. : НТЦ «Станкоинформза-щита» [Электронный ресурс] Режим доступа: http://itdefence.ru
Котенко, И. В. Построение системы интеллектуальных сер-висов дл

Аннотация: Предметом исследования является проблема формализованного описания конфликтной ситуации, возникающей при защите информации от несанкционированного доступа к ней, для получения дополнительной информации о возможных действиях потенциального противника и об их последствиях в интересах выбора и реализации оптимальной стратегии защиты информации в автоматизированных системах. Исходными данными являются перечень объектов автоматизированной системы и стоимость обрабатываемой на них информации; перечень средств защиты информации и их стоимость; перечень вероятных методов реализации угроз несанкционированного доступа к информации, их стоимость и эффективность. Результатом является наиболее эффективная конфигурация средств защиты информации для каждого объекта с оценками эффективности и стоимости ее реализации. Методы исследования: теория игр, теория вероятностей, теория надежности, системный анализ, теория сбора и обработки экспертной информации. Применение разработанных моделей процесса защиты информации обеспечивает оптимальную конфигурацию средств защиты информации, для которой каждый вариант системы защиты характеризуется однозначной количественной оценкой, имеющей явный физический смысл (показатель защищенности), что позволяет выбрать конкретный вариант защиты объекта автоматизированной системы по критерию максимальной защищенности (при стоимостных ограничениях) или минимальной стоимости (при фиксированных требованиях по защищенности). Кроме того, оптимизация состава и структуры системы защиты информации при проектировании и при изменении исходных данных не требует значительных временных затрат.

Ключевые слова: информационная безопасность, защита информации, управление защитой информации, моделирование информационных угроз, моделирование защиты информации, управление рисками безопасности, угрозы безопасности информации, оценивание защищенности информации, несанкционированные информационные воздействия, критерии защищенности информации

Библиография:
Чиров Д.С. Методический подход к обоснованию технических характеристик комплексов радиомониторинга для решения задач распознавания источников радиоизлучения // T-Comm: Телекоммуникации и транспорт. 2011. Т. 5. № 11. С. 85-87.
Харьков В.П., Меркулов В.И. Формирование заданной конфигурации сложной распределенной системы управления // Радиотехника. 2011. № 6. С. 96-101.
Харьков В.П. Построение оптимальных алгоритмов управления нелинейными динамическими системами // Инновации на основе информационных и коммуникационных технологий. 2013. Т. 1. С. 278-281.
Фёдоров М.В., Калинин К.М., Богомолов А.В., Стецюк А.Н. Математическая модель автоматизированного контроля выполнения мероприятий в органах военного управления // Информационно-измерительные и управляющие системы. 2011. Т. 9. № 5. С. 46-54.
Соловьев С.В., Затока И.В., Ещенко Е.В. Показатели качества защищенных информационных систем в области технической защиты информации // Телекоммуникации. 2012. № 5. С. 24-30.
Ушаков И.Б., Богомолов А.В. Информат

Аннотация: Согласно действующему госстандарту, понятие "безопасность объекта информатизации" объединяет защиту четырех типов – физическую, техническую, правовую и криптографическую. Отсюда следует, что это понятие является комплексным. Кроме того, в соответствии с нормативными документами, защитные мероприятия для обеспечения информационной безопасности подразделяют на организационные и технические. За выполнение таких функций как ограничение угроз, сдерживание, предотвращение, обнаружение, уведомления о различных событиях на объекте информатизации, мониторинг состояния объектов информатизации, исправление ошибок, восстановление активов системы и т.д. отвечают технические защитные мероприятия
Анализ современного состояния методов и средств одной из важнейших составляющей комплексной системы информационной безопасности, такой как системы охранной сигнализации, показал, что эти системы необходимо непрерывно развивать, для того, что бы они соответствовали постоянно повышающимся требованиям к современной защите объектов информатизации. Отсюда следует, что разработка математических моделей расчета вероятностей несанкционированного физического проникновения на объект информатизации, входящих в состав комплексной системы информационной безопасности, является актуальной задачей. Для решения поставленной задачи в представленной статье были использованы методы защиты информации, методы теории графов и теории вероятности. Представленные результаты были получены при помощи системы компьютерной алгебры Maple. Научная новизна заключается в разработке:
- на базе теории графов математической модели расчета вероятности несанкционированного физического проникновения на объект информатизации. Сама модель строится за три этапа на основе конкретных исходных данных;
- методики оценки вероятности обнаружения системой охранной сигнализации несанкционированного физического проникновения на объект информатизации.

Ключевые слова: Неограф, Ациклический граф, Несанкционированное физическое проникновение, Технические мероприятия защиты, Защита объекта информатизации, Орграф, Матрица смежности, Матрица весов, Алгоритм Дейстры, Сложение вероятностей

Библиография:
Коробейников А.Г., Гришенцев А.Ю. Разработка и исследование многомерных математических моделей с использованием систем компьютерной алгебры // СПбНИУ ИТМО.-Санкт-Петербург: СПбНИУ ИТМО, 2013.-100 с.
Богатырев В.А., Богатырев С.В., Богатырев А.В. Оптимизация древовидной сети с резервированием коммутационных узлов и связей. //Телекоммуникации. 2013. № 2. – С. 42-48.
Гришенцев А.Ю., Коробейников А.Г. Постановка задачи оптимизации распределённых вычислительных систем // Программные системы и вычислительные методы.-2013.-4.-C. 370-375. DOI: 10.7256/2305-6061.2013.4.10548

Аннотация: Представлена задача создания цифровых водяных знаков (ЦВЗ) для графических файлов. Проанализированы основные свойства и требования предъявляемые к ЦВЗ. Представлена математическая модель генерации ЦВЗ. Представлена математическая модель работы «жесткого» и «мягкого» стегодетектора. Проанализирован алгоритм внедрения сообщений. Предложено применение разработанного стеганоалгоритма для решения задачи проверки авторского права на конкретный файл мультимедиа.

Ключевые слова: Программное обеспечение, ЦВЗ, форматные методы, стеганоалгоритмы пространственной области, стеганоалгоритмы области преобразования, мультимедиа, медиа-пространство, авторское право, защита авторскихе прав, межформатные преобразования

Библиография:
Cидоркина И.Г., Коробейников А.Г., Кудрин П.А. Алгоритм распознавания трех-мерных изображений с высокой детализацией // Вестник Марийского государствен-ного технического университета. – 2010. – № 2 (9). – С. 91–99.
Osborne C., van Schyndel R., Tirkel A. A Digital Watermark // IEEE In-tern. Conf. on Image Processing, 1994. P. 86-90.
Ramkumar M. Data Hiding in Multimedia. PhD Thesis. New Jersey Institute of Technology, 1999. 72 p.
Simmons G. The prisoner‘s problem and the subliminal channel // Proc. Workshop on Communications Security (Crypto‘83), 1984. P. 51-67.
Барсуков В.С. Романцов А.П. Компьютерная стеганография: вчера, сегодня, завтра. Технологии информационной безопасности XXI века. – материалы Internet-ресурса «Специальная техника» , № 4, 1998 г. (http://st.ess.ru). Последнее обращение – 10 ок-тября 2012 г.
W. Bender, D. Gruhl, N. Morimoto, A. Lu, Tehniques for data Hiding/ IBM Systems Journal, 35 (3&4): pp. 313-336, 1996.
Скляр Б. Цифровая связь. Теоретические основы и практичес

Аннотация: Представлены основные задачи, решаемые при помощи стеганоалгоритмов в медиа-пространстве. Рассмотрены основные элементы стегосистемы. Проанализированы основные свойства и дана классификация для систем цифровых водяных знаков (ЦВЗ). Проведен анализ основных направлений разработки и функционирования современных стеганографических алгоритмов. Проанализированы стеганоалгоритмы для графических контейнеров.

Ключевые слова: Программное обеспечение, графический контейнер, классификация стегосистем ЦВЗ, медиапространство, стегасистема, стеганоалгоритмы пространственной области, стеганоалгоритмы области преобразования, форматные методы, ЦВЗ, цифровые изображения

Библиография:
Cидоркина И.Г., Коробейников А.Г, Кудрин П.А. Алгоритм распознавания трехмерных изображений с высокой детализацией// Вестник МарГТУ, 2 (9), 2010 г., стр. 91-99.
Артёзин Б.В Стеганография // Журнал «Защита информации. Конфедент». 1996. № 4. – С. 47-50.
Грибунин В.Г., Оконов И.Н., Туринцев И.В. Цифровая стеганография. – М.:Солон-Пресс, 2002. 272 с.
Husrev T. Sencar, Mahalinggam Pamkumar, Data Hiding Fundamentals And Applications. Content Security In Digital Multimedia/ ELSEVIER science and technology books, 2004. 364 p.
Petitcolas F., Anderson R.J., Kuhn M.G. Information Hiding-A Survey // Proceedings IEEE, Special Issue on Identification and Protection of Multimedia Information. 1999. Vol. 87. №. 7. P. 1069-1078.
W. Bender, D. Gruhl, N. Morimoto, A. Lu, Tehniques for data Hiding/ IBM Systems Journal, 35 (3&4): pp. 313-336, 1996.
Коробейников А.Г., Кувшинов С.С., Лейман А.В., Блинов С.Ю., Нестеров С.И. Разработка стеганоалгоритма на базе форматных и пространственных принципов сокрытия дан