2024_Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024»
Постоянный URI для этой коллекции
Обзор
Просмотр 2024_Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024» по Название
Теперь показываю 1 - 20 из 65
Количество результатов на страницу
Sort Options
- ПубликацияОткрытый доступ01_Вторая Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024». Сборник научных трудов. 22-23 октября 2024 г.(НИЯУ МИФИ, 2024)Настоящая книга содержит тезисы научных работ и докладов, предложенных специалистами на конференции «КИБ-2024». Представленные материалы выполнены преподавателями, научными сотрудниками, молодыми учеными, аспирантами и студентами МИФИ и других вузов, специалистами академических научных и научно-производственных организаций Москвы и России, сотрудничающих с МИФИ. Работы отражают достижения и уровень исследований, тенденции и проблемы в развитии и обеспечении образования и научно-исследовательских работ по актуальным вопросам информационной безопасности, решению задач по защите информации, построения информационных и интеллектуальных систем управления в защищенном исполнении. Книга предназначена читателям, интересующимся тематикой представленных научных направлений.
- ПубликацияОткрытый доступАВТОМАТИЗАЦИЯ ПРОЦЕССА ПОВЫШЕНИЯ ОСВЕДОМЛЕННОСТИ РАБОТНИКОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ(НИЯУ МИФИ, 2024) САЛЬНИКОВА, В. Д.Целью статьи является обзор существующих автоматизированных решений, направленных на автоматизацию процесса повышения осведомленности работников в области информационной безопасности с учетом особенностей каждого решения.
- ПубликацияОткрытый доступАДМИНИСТРИРОВАНИЕ ПОЛЬЗОВАТЕЛЕЙ С ПОМОЩЬЮ МЕТОДА УНИФИЦИРОВАННОГО УПРАВЛЕНИЯ КОНЕЧНЫМИ УСТРОЙСТВАМИ(НИЯУ МИФИ, 2024) КОЗЛОВ, В. В.Цель исследования - разработка предложений по внедрению метода унифицированного управления конечными устройствами. Критерии для выбора платформы унифицированного управления конечными устройствами: поддержка операционной системы; поддержка программ использования собственных устройств; интеграция с другими ИТ-продуктами, партнерство поставщика с другими платформами, используемыми для поддержки ИТ или конечных пользователей в целом; политики безопасности устройства; сертификаты соответствия нормативным требованиям, условный доступ, поддержка удаленной среды.
- ПубликацияОткрытый доступАлгоритмическое мышление в задачах защиты информации(НИЯУ МИФИ, 2024) ИВАНОВ, М. А.; Иванов, Михаил АлександровичРассматриваются примеры использования алгоритмического мышления, эвристических приемов разрешения технических противоречий и метода контрольных вопросов при решении различных задач защиты информации.
- ПубликацияОткрытый доступАЛГОРИТМИЧЕСКОЕ МЫШЛЕНИЕ В ЗАДАЧЕ НАДЕЖНОЙ ПЕРЕДАЧИ ДАННЫХ ПО КАНАЛУ СВЯЗИ(НИЯУ МИФИ, 2024) АГИЕВЕЦ, К. В.; ИВАНОВ, М. А.; КОНДАХЧАН, М. А,; СТАРИКОВСКИЙ, А. В.; Иванов, Михаил АлександровичРассматривается пример использования алгоритмического мышления, эвристических приемов разрешения технических противоречий и метода контрольных вопросов при решении задачи защиты информации, пересылаемой по каналу связи.
- ПубликацияОткрытый доступАНАЛИЗ КОНКУРЕНТОСПОСОБНОСТИ НИЯУ МИФИ НА МЕЖДУНАРОДНОМ РЫНКЕ ВЫСШЕГО ОБРАЗОВАНИЯ В СФЕРЕ ЦИФРОВОЙ СРЕДЫ(НИЯУ МИФИ, 2024) ШАРКОВА, Ю. С.; САФОНОВА, А. А.; РАДЫГИН, В. Ю.; Радыгин, Виктор ЮрьевичЦифровизация высшего образования является ключевым фактором в предоставлении качественных образовательных услуг. В работе проведён анализ состояния уровня цифровизации мировых университетов и дана оценка положения НИЯУ МИФИ. Результаты выявили основные недостатки цифровой инфраструктуры университетов, подчёркивая необходимость её модернизации. общие цифровые сервисы, разнообразие платформ, а также учебные, внеучебные и дополнительные услуги. Метрики включали такие параметры, как доступность сервисов, наличие мобильных версий и альтернативных платформ, а также качество взаимодействия студентов с университетскими цифровыми ресурсами. Заключение Результаты исследования показали значительные различия в уровне цифровой трансформации университетов. Университеты были разделены на три группы: с высоким уровнем цифровизации, промежуточным и низким. Анализ показал, что 69% университетов предоставляют мобильные приложения (87,5% среди российских), однако лишь 50% (71,4% по России) из них полностью соответствуют функционалу веб-версий. НИЯУ МИФИ вошел в число лучших университетов, заняв 4 место. Лидерами рейтинга стали Национальный университет Сингапура, Американский университет (Вашингтон) и Бизнес-школа «Эмлион». Кроме того, анализ цифровой трансформации университетов показал существенные различия в уровне внедрения цифровых технологий на международном и национальном уровнях. Многие университеты, включая российские, находятся на промежуточной стадии цифровизации и нуждаются в улучшении функциональности своих цифровых сервисов, особенно мобильных приложений. Для дальнейшего развития вузам необходимо улучшать соответствие мобильных и компьютерных решений и расширять доступность цифровых услуг, что укрепит их позиции на глобальной арене и повысит удовлетворённость студентов.
- ПубликацияОткрытый доступАНАЛИЗ СЕМЕЙСТВА 8-РАУНДОВЫХ XSL-АЛГОРИТМОВ БЛОЧНОГО ШИФРОВАНИЯ МНОГОМЕРНЫМ МЕТОДОМ ВСТРЕЧИ ПОСЕРЕДИНЕ(НИЯУ МИФИ, 2024) МУХОРТОВА, А. А.В работе исследуется семейство XSL-алгоритмов шифрования, основанное на алгоритмах MANTIS и PRINCE, двумерным методом встречи посередине. Предложена атака на 8-раундовые алгоритмы семейства, приведены оценки сложности, необходимый объем памяти и объем материала, включая оценки сложности для оригинальных MANTIS и PRINCE
- ПубликацияОткрытый доступАНАЛИЗ ЭФФЕКТИВНОСТИ АППАРАТНЫХ СИСТЕМ ОБНАРУЖЕНИЯ И СМЯГЧЕНИЯ DDOS-АТАК(НИЯУ МИФИ, 2024) МАХМУТОВ , А. М.; СКИТЕВ , А. А.; Скитев, Андрей АндреевичПроблема безопасности сетевой инфраструктуры становится всё более актуальной. DDoS-атаки представляют серьёзную угрозу для онлайн-сервисов организаций. Анализ существующих аппаратных систем обнаружения атак показал, что они неэффективны против современных DDoS-атак. Для защиты сетевой инфраструктуры необходимы современные алгоритмы, основанные на машинном обучении и энтропии.
- ПубликацияОткрытый доступАТАКА НА КЛАСС РЕДУЦИРОВАННЫХ XSL-АЛГОРИТМОВ БЛОЧНОГО ШИФРОВАНИЯ(НИЯУ МИФИ, 2024) ПУДОВКИНА, М. А.; СМИРНОВ, А. М.; Смирнов, Антон Михайлович; Пудовкина, Марина АлександровнаВ работе анализируется класс редуцированных XSL-алгоритмов блочного шифрования с алгоритмом развертывания ключа второго порядка и матрицы линейного преобразования, у которой существует хотя бы два равных элемента в одной строке в случае 4, 5 и 6 раундов. При атаке используется подход «йо-йо», методы невозможных разностей и встречи посередине. Получены оценки трудоемкости атаки и вероятности её успеха.
- ПубликацияОткрытый доступБЕЗОПАСНОСТЬ АУТСОРСИНГА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ МОДЕЛИ "БЕЗОПАСНОСТЬ КАК УСЛУГА" (SECAAS)"(НИЯУ МИФИ, 2024) ПЕРМИНОВ, А. М.Цель исследования - разработка методики оценки доверия аутсорсинга в области информационной безопасности (ИБ) на основе модели SecaaS. Основные задачи: анализ модели SecaaS и принципов работы организаций по модели SecaaS; анализ нормативных и правовых актов Российской Федерации в области регулирования услуг по ИБ; разработка описательной модели информационной системы организации; разработка критериев доверия аутсорсинга в области ИБ на основе модели SecaaS.
- ПубликацияОткрытый доступГИБРИДНАЯ СХЕМА НАПРАВЛЕННОГО ФАЗЗИНГ-ТЕСТИРОВАНИЯ ЯДРА LINUX С ИСПОЛЬЗОВАНИЕМ ИНСТРУМЕНТА SYZKALLER(НИЯУ МИФИ, 2024) ГРИШИН, М. А.; КОРКИН, И. Ю.Предложена новая гибридная схема фаззинг-тестирования, сочетающая статический анализ, профилирование и реализованных инструментов автоматизации. Данный подход в отличие от существующих обеспечил возможность реализации направленного фаззинга ядра Linux без необходимости многократного запуска syzkaller. Экспериментальная оценка показала увеличение покрытия кода и обнаружение большего числа уязвимостей по сравнению с классическим подходом за одинаковое время тестирования.
- ПубликацияОткрытый доступИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ В СИСТЕМАХ УПРАВЛЕНИЯ ИДЕНТИФИКАЦИЕЙ: НОВЫЕ ГОРИЗОНТЫ БЕЗОПАСНОСТИ(НИЯУ МИФИ, 2024) ЮРИН, М. С.В условиях растущей киберугрозы системы управления идентификацией (IDM) нуждаются в улучшении безопасности и эффективности. Данная статья рассматривает возможности применения искусственного интеллекта (ИИ) для решения этих задач. В работе анализируются ключевые применения ИИ в IDM, такие как улучшенная аутентификация, авторизация, предотвращение несанкционированного доступа, а также оптимизация процессов управления идентификацией. В статье также рассматриваются вызовы и перспективы развития ИИ в IDM.
- ПубликацияОткрытый доступИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИИ ВЕБ-ИЗОЛЯЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ СЕТЕЙ ОТ ИНТЕРНЕТ-УГРОЗ(НИЯУ МИФИ, 2024) ЛИНЕВ, Н. В.В работе проведено обоснование использования технологии веб-изоляции для повышения эффективности сетевой безопасности на объектах. Дана характеристика технологии по решению ряда задач, связанных с защищенностью информации на объектах. Приведен ряд решений российского и иностранного производства, рассмотренных по цене и функционалу.
- ПубликацияОткрытый доступИССЛЕДОВАНИЕ ФАКТОРОВ ВОЗНИКНОВЕНИЯ ЛОЖНОПОЛОЖИТЕЛЬНЫХ И ЛОЖНООТРИЦАТЕЛЬНЫХ РЕЗУЛЬТАТОВ СТАТИЧЕСКОГО АНАЛИЗА ИСХОДНОГО КОДА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ(НИЯУ МИФИ, 2024) ПЕРОВ, В. В.Цель исследования - анализ основных причин возникновения ложноположительных и ложноотрицательных результатов статического анализа исходного кода программы и разработка рекомендаций по их снижению. В рамках работы выполнен обзор современных инструментов статического анализа и их особенностей, проведен анализ влияния специфических языковых конструкций, стандартов оформления кода и архитектурных паттернов на точность анализа
- ПубликацияОткрытый доступК ВОПРОСУ О ПОДГОТОВКЕ ВЫСШЕЙ ШКОЛОЙ КАДРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АСПЕКТЕ ОБЕСПЕЧЕНИЯ ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ(НИЯУ МИФИ, 2024) ГАВДАН, Г. П.; ИВАНЕНКО, В. Г.; Гавдан, Григорий Петрович; Иваненко, Виталий ГригорьевичРассматриваются вопросы подготовки кадров по информационной безопасности в аспекте обеспечения технологической независимости критической инфраструктуры, не утратившие сегодня своей актуальности. Приоритетным направлением в Мире (в том числе и России) остаётся совершенствование Программы высшего образования и качественной подготовки выпускаемых кадров. Предметом исследования (в условиях существования различных угроз безопасности информации является Высшая школа. Проведённый анализ научных публикаций и др. источников по теме исследования показал, что в данной области имеются проблемы. По результатам работы установлено, что в данной области сегодня ещё имеются нерешенные вопросы.
- ПубликацияОткрытый доступК КОНЦЕПЦИИ ПОДГОТОВКИ СПЕЦИАЛИСТОВ СРЕДНЕГО ЗВЕНА В СФЕРЕ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ(НИЯУ МИФИ, 2024) НЕЩЕРЕТНЯЯ, Е. А.Цель данной работы - совершенствование подготовки кадров среднего звена для организаций обеспечения безопасности информации критической информационной инфраструктуры (КИИ) в условиях изменения требований к уровню подготовки и компетентности специалистов среднего профессионально образования (СПО).
- ПубликацияОткрытый доступКАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ В СФЕРЕ НАУКА(НИЯУ МИФИ, 2024) Дятлов, Дмитрий Алексеевич; Вавичкин, Александр НиколаевичАннотация: Анализируется опыт категорирования объектов критической информационной инфраструктуры в высшем учебном заведении, а именно особенности категорирования в сфере наука. Рассмотрена подготовительная работа по выявлению объектов, подлежащих категорированию, и этапы проведения категорирования. Предложен порядок действий по подготовке к категорированию, формированию перечня объектов, подлежащих категорированию, и процессу категорирования, а также документальное сопровождение всего процесса для объектов, функционирующих в сфере науки.
- ПубликацияОткрытый доступКОНЦЕПЦИЯ ПОДГОТОВКИ СПЕЦИАЛИСТОВ ОВД В СФЕРЕ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ(НИЯУ МИФИ, 2024) ЭРДНИЕВ, А. С.Цель данной работы : совершенствование подготовки кадров для органов внутренних дел (ОВД) в сфере информационной безопасности условиях перехода на ФГОС 4.
- ПубликацияОткрытый доступКРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ДАННЫХ В СИСТЕМАХ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ(НИЯУ МИФИ, 2024) ВЕДЕНЕЕВА, А. И.; КЕЛЬГАЕВА, В. А.Данная работа посвящена актуализации способов защиты данных при помощи криптографии. Цель исследования - рассмотреть существующие методы шифрования, применяемые в электронных системах голосования, выявить проблемы и предложить подходы к их решению. В результате анализа предложены меры по предотвращению несанкционированного доступа и усилению безопасности голосов избирателей.
- ПубликацияОткрытый доступМЕТОДИКА НЕЧЕТКОЙ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ(НИЯУ МИФИ, 2024) ИВАНЕНКО, В. Г.; ИВАНОВА, Н. Д.; Иваненко, Виталий ГригорьевичЦель исследования: разработка методики оценки рисков информационной безопасности (ИБ) с использованием аппарата теории нечеткой логики и нечетких множеств. Построена модель риска в виде дерева, где каждая вершина соответствует лингвистической переменной характеристики риска. В результате предложена человеко-компьютерная система оценки рисков ИБ с применением технологий гибридного интеллекта (как сочетания метода экспертной оценки рисков и возможностей искусственного интеллекта).