| Найдено документов - 6 | : Вопросы защиты информации. № 1. - 2024. - 1.00. | Версия для печати |
Сортировать по:
1. Статья из журнала
| Ганичев Александр Александрович. Статистический анализ потенциальных угроз информационной безопасности в бортовой сети воздушного судна / А. А. Ганичев, К. В. Пителинский, В. В. Бритвина. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 11-22. - ISSN 2073-2600. - Библиогр.: с. 20-21 (61 назв. ). - 8 рис., 2 табл. | |
| Авторы: | Ганичев Александр Александрович, Пителинский Кирилл Владимирович, Бритвина Валентина Валентиновна |
| Аннотация: | Выполнен подробный ретроспективный анализ проблем кибербезопасности в авиации. Изучена эволюция систем связи воздушных судов и соответствующее ей увеличение киберуязвимостей. Обсуждена интеграция цифровых технологий в бортовые сети с учетом природы и источников потенциальных киберугроз - как внутренних, так и внешних, как активных, так и пассивных. Рассмотрена стратегия реагирования на инциденты информационной безопасности и показана важность приоритета безопасности сети в разработке будущих систем передачи данных в авиации. Отмечена растущая необходимость в надежных мерах, обеспечивающих кибербезопасность в авиационной отрасли. Представлена модель злоумышленника, которую можно использовать для анализа возможных векторов атак на сеть передачи данных воздушного судна. Приведена схема систематизации атак по четырем показателям, которую можно будет использовать на практике. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_11 |
| Ключевые слова: | авиационная промышленность, бортовые сети, воздушные судна, информационная безопасность, кибербезопасность, киберугрозы, противодействие кибератакам, системы связи, статистический анализ, уязвимость систем |
| Поиск: | Источник |
2. Статья из журнала
| Курышева Алена Андреевна. Способ задания полной рандомизации подписи и алгебраический алгоритм на его основе / А. А. Курышева. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 38-46. - ISSN 2073-2600. - Библиогр.: с. 45-46 (22 назв. ). | |
| Авторы: | Курышева Алена Андреевна |
| Аннотация: | Для устранения ограниченности рандомизации подписи в известных алгебраических алгоритмах со скрытой группой, стойкость которых базируется на вычислительной сложности решения больших систем степенных уравнений, предложен способ обеспечения полной рандомизации. На основе способа разработан новый алгоритм указанного типа, использующий в качестве алгебраического носителя четырехмерную конечную некоммутативную ассоциативную алгебру. Получены оценки стойкости алгоритма к прямым атакам и атакам на основе известных подписей, которые подтверждают эффективность предложенного способа рандомизации подписи. Разработанный алгоритм представляет интерес как потенциальная практичная постквантовая схема ЭЦП, благодаря сравнительно малым размерам открытого и секретного ключей, и подписи. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_38 |
| Ключевые слова: | ассоциативная алгебра, некоммутативная алгебра, открытое шифрование, постквантовая криптография, рандомизация, цифровая подпись |
| Поиск: | Источник |
3. Статья из журнала
| Иванов Павел Алексеевич. Реализация усиленной аутентификации по стандарту OpenID Connect / П. А. Иванов, И. В. Капгер. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 23-31. - ISSN 2073-2600. - Библиогр.: с. 30-31 (23 назв. ). - 4 рис., 1 табл. | |
| Авторы: | Иванов Павел Алексеевич, Капгер Игорь Владимирович |
| Аннотация: | Рассмотрены вопросы безопасности процессов аутентификации и авторизации пользователей информационных систем, реализованных на основе протокола авторизации Oauth2. 0 в паре с протоколом идентификации и аутентификации OpenID Connect. Целью исследования является разработка схемы усиленной аутентификации на базе протокола OpenID Connect, связанной с последующей авторизацией на базе протокола Oauth2. 0. Особенностью предложенного решения является обеспечение более высокой степени безопасности за счет использования второго фактора аутентификации. Решение также учитывает распространенные проблемы безопасности реализации аутентификации на базе протокола OpenID Connect. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_23 |
| Ключевые слова: | авторизация, аутентификация, двухфакторная аутентификация, информационная безопасность, усиленная аутентификация |
| Поиск: | Источник |
4. Статья из журнала
| Костина Анна Александровна. Параметризуемые способы задания векторных конечных полей для криптоалгоритмов на нелинейных отображениях / А. А. Костина, Е. В. Морозова, Д. Н. Молдовян. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 3-10. - ISSN 2073-2600. - Библиогр.: с. 9 (10 назв. ). - 3 табл. | |
| Авторы: | Костина Анна Александровна, Морозова Елена Владимировна, Молдовян Дмитрий Николаевич |
| Аннотация: | Рассмотрены унифицированные способы генерации таблиц умножения базисных векторов (ТУБВ) для задания конечных коммутативных алгебр, являющихся расширенными полями, т. е. векторными конечными полями. Последние представляют интерес для задания нелинейных трудно обратимых отображений с секретной лазейкой в рамках концепции реализации указанных отображений, как операций экспоненцирования в секретном векторном конечном поле. Представлены математические формулы, реализующие такие способы. С их помощью сгенерированы ТУБВ, представляющие потенциальный интерес для разработки криптографических алгоритмов на нелинейных трудно обратимых отображениях. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_3 |
| Ключевые слова: | ассоциативные алгебры, векторные поля, компьютерная безопасность, конечные алгебры, конечные поля, нелинейные отображения, постквантовая криптография |
| Поиск: | Источник |
5. Статья из журнала
| Картак Вадим Михайлович (Уфимский университет науки и технологий). Моделирование сетей промышленного Интернета вещей при модернизации системы защиты информации / В. М. Картак, А. Р. Махмутов. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 32-37. - ISSN 2073-2600. - Библиогр.: с. 37 (14 назв. ). - 5 рис. | |
| Авторы: | Картак Вадим Михайлович, Махмутов Амир Рашитович |
| Аннотация: | Рассмотрена тематика промышленного Интернета вещей. Обозначена проблема сложности выбора средств защиты информации при проектировании или модернизации системы защиты информации. Для решения проблемы предложено использование моделирования с целью минимизации затрат на модернизацию системы защиты информации и повышения качества определения угроз безопасности информации. Проведен эксперимент, демонстрирующий предлагаемый подход решения проблемы на практике. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_32 |
| Ключевые слова: | атаки, интернет вещей, конечные устройства, моделирование, средства защиты информации, угрозы, шлюзы |
| Поиск: | Источник |
6. Статья из журнала
| Гусев Юрий Александрович. Вопросы обеспечения информационной безопасности при решении задачи автоматизации светотехнического оснащения строительного объекта / Ю. А. Гусев, В. А. Пиков. - Текст : непосредственный // Вопросы защиты информации. - 2024. - № 1. - С. 47-55. - ISSN 2073-2600. - Библиогр.: с. 54-55 (15 назв. ). - 8 рис. | |
| Авторы: | Гусев Юрий Александрович, Пиков Виталий Александрович |
| Аннотация: | Рассмотрен актуальный вопрос решения задачи обеспечения высокого уровня информационной безопасности автоматизированной системы управления технологическим процессом (АСУ ТП) на примере автоматизированной системы управления системой освещения строительного объекта. Описано создание автоматизированной системы управления системой освещения строительного объекта, реализующей актуальные требования специальных нормативных документов по освещению строительного объекта, с учетом реализации в ней требований кибербезопасности. Применение в разработанной системе продукта Kaspersky Industrial CyberSecurity позволило обеспечить высокий уровень непрерывности проводимых работ на строительном объекте в части светотехнического оснащения. |
| Ссылка на ресурс: | http://dx.doi.org/10.52190/2073-2600_2024_1_47 |
| Ключевые слова: | автоматизированная система управления технологическим процессом, защита информации, информационная безопасность, кибербезопасность, строительные объекты, строительные площадки |
| Поиск: | Источник |