Journal Issue:
Безопасности Информационных Технологий

Уменьшенное изображение
Volume
2025-32
Number
2
Issue Date
Journal Title
Journal ISSN
2074-7128 (Print)
Том журнала
Уменьшенное изображение
Том журнала
Статьи
Уменьшенное изображение
Публикация
Открытый доступ
КОЛОНКА ГЛАВНОГО РЕДАКТОРА
(НИЯУ МИФИ, 2025) Никифоров, А. Ю.; Никифоров, Александр Юрьевич
Уменьшенное изображение
Публикация
Открытый доступ
ПРИМЕНЕНИЕ СРЕДЫ ANYLOGIC ДЛЯ МОДЕЛИРОВАНИЯ И АНАЛИЗА ПРОЦЕССА АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(НИЯУ МИФИ, 2025) Хуранова, Камилла М; Кологоров, И. Д.; Резниченко, С. А.; Кессаринский, Л. Н.; Кессаринский, Леонид Николаевич; Резниченко, Сергей Анатольевич
В статье приводятся результаты комплексного анализа процесса аудита информационной безопасности (ИБ) с использованием методов имитационного моделирования в среде AnyLogic. Актуальность исследования обусловлена возрастающей сложностью киберугроз и необходимостью оптимизации ресурсов, затрачиваемых на обеспечение безопасности информационных систем. Цель работы – разработка и исследование динамической модели, позволяющей оценивать временные и логические параметры аудита ИБ, а также выявлять критические точки процесса. Методологическую основу исследования составляет агентноориентированный подход, реализованный в AnyLogic. Данный инструмент выбран благодаря возможности интеграции дискретных событийных и системно-динамических методов, что обеспечивает многомерный анализ взаимодействия этапов аудита. Модель включает пять ключевых этапов: планирование, сбор данных, анализ рисков, формирование отчёта и корректирующие действия. Входные данные, предоставленные RTM Group, содержат статистику временных интервалов выполнения этапов, также найдены частоты возникновения инцидентов. Результаты моделирования выявили нелинейную зависимость между длительностью этапов и количеством обнаруживаемых уязвимостей. Визуализация процесса в AnyLogic позволила идентифицировать узкие места. Разработанная модель обладает свойством адаптивности: параметры быть скорректированы с учётом организационной специфики. Для валидации проведено сравнение с реальными данными RTM Group, показавшее погрешность прогноза длительности аудита в пределах нескольких процентов. Выводы исследования свидетельствуют о результативности внедрения имитационного моделирования как инструмента обеспечения прозрачности аудиторских процедур в области информационной безопасности. В отличие от традиционных, подход на базе AnyLogic обеспечивает количественную оценку сценариев. Исследование вносит вклад в развитие методологии управления информационной безопасностью, предлагая инструмент для балансировки между операционной эффективностью и требованиями киберзащиты. Полученные результаты могут быть применены как в коммерческих организациях, так и в государственных структурах, работающих с критически важными данными.
Уменьшенное изображение
Публикация
Открытый доступ
ФИЗИОЛОГИЧЕСКИЕ АСПЕКТЫ ПОСТРОЕНИЯ СОНОГРАММ И РЕКОНСТРУКЦИИ СПЕКТРА ИСКАЖЕННЫХ РЕЧЕВЫХ ВОКАЛИЗМОВ
(НИЯУ МИФИ, 2025) Алюшин М. В.; Алюшин А. М.; Дворянкин С. В.; Дворянкин Н. С.; Алюшин, Михаил Васильевич; Алюшин, Александр Михайлович; Дворянкин, Сергей Владимирович
Целью исследования является обоснование физиологического подхода к спектральному анализу-синтезу речевого сигнала (РС), предполагающему учет уникальных для каждого человека биометрических параметров, обусловленных физической природой его речеобразующего тракта, необходимых для решения задач защиты речевой информации (РИ) от фальсификации и подделок, а также для восстановления речевой разборчивости (РР) на искаженных участках голосовых интерфейсов. Выделены основные группы используемых для этого физических параметров артикуляционной системы человека. Проанализировано влияние непостоянной во времени формы, огибающей гармонических составляющих РС на получаемое частотное разрешение при выполнении кратковременного преобразования Фурье (КПФ, STFT) с взвешивающим окном Гаусса. Представлено сравнение разрешающей способности преобразования Фурье с окном Гаусса при спектральном анализе-синтезе синусоидальных сигналов с различными огибающими функциями. Показана возможность применения полученных результатов для реконструкции гармонической структуры спектра искаженных участков речевых вокализмов (РВ).
Уменьшенное изображение
Публикация
Открытый доступ
МОДЕЛИ ДАННЫХ ДЛЯ АВТОМАТИЗАЦИИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
(НИЯУ МИФИ, 2025) Кузнецов, А.В.
Целью исследования является формирование основополагающих моделей данных: концептуальной и логической, позволяющих осуществлять реагирование на инциденты информационной безопасности в автоматизированном и полностью автоматическом режимах, первостепенно в части действий по локализации (сдерживанию) инцидентов информационной безопасности. Предложенные режимы реагирования позволят организациям сократить время на реализацию мероприятий по реагированию на возникающие инциденты информационной безопасности, т. е. своевременно затруднят или полностью приостановят развитие кибератаки и минимизируют ущерб от реализуемых атакующим действий. Методами исследования выступали анализ и синтез имеющихся материалов и достижений, в т. ч. запатентованных, а также моделирование. По результатам предложена концептуальная модель данных, которая в отличии от известных учитывает три варианта для формирования инцидента информационной безопасности (карточки инцидента информационной безопасности), а также независимо рассматривает логические и технические действия по локализации инцидентов информационной безопасности. Предложена логическая модель данных, которая детализирует концептуальную модель и в отличии от известных учитывает, что выбираемый план реагирования зависит от типа и приоритета обнаруженного инцидента информационной безопасности. Областью применения результатов выступают центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и центры мониторинга и реагирования на кибератаки (Security Operations Center), а также организации-владельцы крупных территориально распределенных ИТ-инфраструктур с собственными группами реагирования на инциденты информационной безопасности. В качестве развития данного исследования автором проводится формирование физической модели данных и ее апробация.
Уменьшенное изображение
Публикация
Открытый доступ
ФОРМАЛИЗАЦИЯ ЭТАПА ПОИСКА МОДУЛИРОВАННЫХ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК В ПРОЦЕССЕ МОДЕЛИРОВАНИЯ ФУНКЦИИ ПЕРЕХВАТА ЭТИХ СИГНАЛОВ
(НИЯУ МИФИ, 2025) Петлеванный, А. А.; Мещерякова, Т. В.; Бороненков, А. И.; Спивак, В. И.; Владыченская, В. А.
Цель статьи – исследование вопросов формализации процесса несанкционированного получения компьютерной информации путем перехвата техническими средствами разведки (ТСР) информативных сигналов побочных электромагнитных излучений основных технических средств и систем (ОТСС), а также съема ТСР информативных сигналов наводок на токопроводящих линиях ОТСС. В статье предложен порядок формализации первого этапа процесса перехвата информативных сигналов ОТСС техническими средствами разведки – этапа поиска сигналов побочных электромагнитных излучений и наводок (ПЭМИН), модулированных такого рода сигналами. Приводятся результаты функциональной декомпозиции данного этапа до уровня выполняемых нарушителем процедур использования ТСР в процессе поиска сигналов ПЭМИН, модулированных информативными сигналами ОТСС. Описывается порядок выполнения данных процедур в терминах функциональных диаграмм. Иллюстрируется переход от представления исследуемых процессов в виде функциональных диаграмм к представлению в виде марковских процессов. Приводятся математические выражения для определения временных характеристик задач, решаемых в процессе поиска сигналов ПЭМИН, модулированных информативными сигналами ОТСС.
Описание
Ключевые слова