Journal Issue:
Безопасности Информационных Технологий

Уменьшенное изображение
Volume
2026-33
Number
1
Issue Date
Journal Title
Безопасность информационных технологий
Journal ISSN
2074-7128 (Print)
Том журнала
Уменьшенное изображение
Том журнала
Безопасность Информационных Технологий
Безопасность информационных технологий (2026-33)
Статьи
Уменьшенное изображение
Публикация
Открытый доступ
КОЛОНКА ГЛАВНОГО РЕДАКТОРА
(НИЯУ МИФИ, 2026) Никифоров, А. Ю.; Никифоров, Александр Юрьевич
Здравствуйте, уважаемые читатели и авторы журнала «Безопасность информационных технологий»! «…Вот и январь накатил-налетел – бешеный, как электричка…», пел Булат Окуджава. Налетел и пролетел в один миг! А за ним и февраль в заботах, а с ними и зима почти закончилась, весна на пороге! Наши планы по развитию журнала я ранее представил в колонке прошлого выпуска БИТ №4-2025. Сейчас идет рутинная работа с документами – «Скоро сказка сказывается, да не скоро дело делается»! Получили замечания Минобрнауки России на комплект документов по введению в журнал новой специальности ВАК 2.3.2 – подготовили и отправили следующую итерацию. Из нововведений – требования к рецензентам журнала по наличию актуальных публикаций по тематике рецензируемых статей. В рабочем порядке увеличили периодичность журнала до шести выпусков в год и надеемся к лету преодолеть все необходимые формальности. Наверное, наиболее интересным событием в электронной отрасли с начала года стало совещание у Президента России В.В. Путина по развитию микроэлектроники (22 января 2026 г.). Во вступительном слове Президентом была отмечена необходимость «кардинально повысить эффективность управления развитием отечественной электроники». В дальнейших сообщениях был отмечен рост российского рынка микроэлектроники в 2025 году на 20%. Однако по информации АРПЭ (см. мнение Покровского И.А. в этом номере БИТ) в прошлом году отмечено снижение поставок отечественных изделий микроэлектроники на 25% – видимо применялись разные модели или исходные данные для оценок. По результатам совещания Правительство РФ поручило Минпромторгу России совместно с отраслью разработать план унификации российской ЭКБ (которая производится по Госзаказу), а также по достижению цен на нашу продукцию, сопоставимых с иностранными аналогами. С целью консолидации отрасли принято решение создать «Объединенную микроэлектронную компанию» («ОМК»).
Уменьшенное изображение
Публикация
Открытый доступ
ПОДХОДЫ К ПРОТИВОДЕЙСТВИЮ КОНТРАФАКТНОМУ ПРОИЗВОДСТВУ АНАЛОГОВЫХ ИНТЕГРАЛЬНЫХ СХЕМ
(НИЯУ МИФИ, 2026) Мосин, С. Г.,; Телец, В. А.; Телец, Виталий Арсеньевич
Интенсивное развитие и внедрение технологий Индустрии 4.0 в разные секторы промышленности и поступательная информатизация общества влияют на рост потребления микросхем и электронной компонентной базы широкой номенклатуры. Существующие производственные мощности кремниевых фабрик не всегда способны обеспечить фактический уровень потребления микросхем, определяя рост дефицита и формирование негативных условий для появления контрафактных производств. Проектирование и производство аналоговых интегральных схем (АИС), которые становятся все более востребованными в приложениях беспроводной связи, Интернета-вещей и датчиков, остаются крайне сложными задачами, влияя на стоимость устройства и привлекательность к фальсификации со стороны злоумышленников. Объектом проведенного исследования выступают аналоговые интегральные схемы. Проблема – рост контрафактного производства АИС и усиление угроз доверенности электронных систем критической инфраструктуры. Предмет – методы устранения преднамеренных ошибок, негативно влияющих на характеристики доверенности АИС, и подходы к противодействию контрафактному производству АИС. Цель предложенной работы – систематизация решений противодействия контрафактному производству АИС и формирование стратегий обеспечения интересов защищающейся от контрафактного производства стороны. Приведена классификация контрафактных микросхем. Рассмотрены подходы к противодействию контрафактному производству АИС. Показано, что подобные подходы требуют дополнительных расходов на проектирование и производство, увеличивают используемую площадь кристалла, повышают теоретическую вероятность возникновения дефектов на кристалле и, следовательно, снижают показатель выхода годных микросхем, но это осознанный выбор разработчиков и производителей микросхем для противодействия злоумышленникам. Предложены стратегии выбора схем обфускации, основанные на многокритериальной оптимизации, применимые при автоматизации проектирования для обеспечения доверенности (Design-for-Trust).
Уменьшенное изображение
Публикация
Открытый доступ
ИСПОЛЬЗОВАНИЕ АППАРАТНЫХ МЕХАНИЗМОВ ИЗОЛЯЦИИ КАК ПЛАТФОРМЫ ДЛЯ АДАПТИВНОЙ БЕЗОПАСНОСТИ
(НИЯУ МИФИ, 2026) Аряшев, С. И.; Гревцев, Н. А.; Земков, С. И,; Чибисов, П. А.
Обеспечение информационной безопасности критически важных систем в условиях эволюции киберугроз требует перехода к адаптивным системам защиты, основанным на архитектурно-устойчивых решениях. В работе представлена комплексная архитектура безопасности, интегрирующая аппаратные механизмы виртуализации MIPS64-V4 и технологию IOMMU с системой мониторинга аппаратных сигнатур процессора для создания эшелонированной системы защиты. В рамках исследования разработана многоуровневая модель безопасности, где аппаратная виртуализация MIPS64-V4 обеспечивает изоляцию вычислительных сред через гостевые режимы выполнения и теневые регистры, а технология IOMMU гарантирует защиту от несанкционированного доступа через периферийные устройства. Особое внимание уделено системному подходу к организации адаптивной безопасности, сочетающему превентивные механизмы изоляции с активным мониторингом микроархитектурных характеристик процессора. Центральным элементом работы является методология использования аппаратных счетчиков производительности MIPS-процессора для детектирования аномальной активности. Предложенная система корреляционного анализа аппаратных событий позволяет идентифицировать сложные кибератаки, включая ROP/JOP-атаки и атаки на временные каналы, через мониторинг характеристик предсказания переходов, промахов кэш-памяти и нарушений в работе подсистемы виртуальной памяти. Ключевым результатом исследования стала интеграция механизмов аппаратной виртуализации с системой адаптивного мониторинга, реализующая замкнутый цикл безопасности: непрерывный мониторинг → обнаружение аномалий → изоляция и восстановление → адаптация. Разработана трехуровневая архитектура системы, включающая этапы сбора данных, препроцессинга и корреляционного анализа с динамической реконфигурацией защитных механизмов. Теоретические положения и архитектурные решения, представленные в работе, формируют основу для создания доверенных вычислительных платформ нового поколения и открывают перспективы для дальнейших исследований в области аппаратно-ориентированной кибербезопасности.
Уменьшенное изображение
Публикация
Открытый доступ
АДАПТАЦИЯ МЕТОДИКИ ФСТЭК РОССИИ ДЛЯ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ ЗАЩИЩЁННОСТИ НЕФТЕГАЗОВОГО ПРЕДПРИЯТИЯ
(НИЯУ МИФИ, 2026) Буркин, В. А.
В статье представлен подход к адаптации «Методики оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», утверждённой ФСТЭК России 2 мая 2024 г., для предприятий нефтегазового комплекса. Проведённый анализ показал, что базовый набор показателей, предложенный регулятором, недостаточно полно отражает отраслевую специфику, связанную с непрерывностью производственных процессов и критичностью автоматизированных систем управления технологическими процессами (АСУ ТП). Предложена расширенная система количественных и качественных показателей, учитывающих не только технические характеристики систем защиты, но и организационные аспекты управления информационной безопасностью, такие как уровень подготовки и вовлечённости персонала, своевременность обновления программного обеспечения, относительное время простоя критически важных объектов вследствие киберинцидентов, а также полноту реализации плановых мероприятий. Разработанные показатели позволяют комплексно и объективно оценивать текущее состояние защищенности, своевременно выявлять проблемные зоны и приоритизировать ресурсы на наиболее уязвимых направлениях. В работе приведены рекомендации по практическому внедрению и развитию предложенной системы показателей, включая формирование интегрированной инфраструктуры сбора данных, автоматизацию вычисления показателей и использование современных инструментов мониторинга. Применение предложенного подхода позволит предприятиям нефтегазовой отрасли перейти от формальной проверки требований регулятора к эффективному управлению информационной безопасностью на основе объективных и измеримых критериев, минимизировать риски возникновения киберинцидентов и снизить возможный экономический ущерб от остановки производства.
Уменьшенное изображение
Публикация
Открытый доступ
МЕТОД ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ПАТЧА НА ИЗОБРАЖЕНИИ С ИСПОЛЬЗОВАНИЕМ МАТЕМАТИЧЕСКИХ ПРЕОБРАЗОВАНИЙ
(НИЯУ МИФИ, 2026) Есипов, Д. А.; Клетенкова, А. Д.; Попов, И. Ю.
Активное внедрение технологий искусственного интеллекта связано с их эффективностью при выполнении прикладных задач, включая обработку изображений. Однако вместе с этим возрастает и количество уязвимостей информационных систем, эксплуатируемых посредством модификации входных изображений, что формирует основные угрозы их безопасности. Разработанные методы защиты нередко привязаны к набору данных или архитектуре модели, а также ориентированы исключительно на обнаружение атаки. Метод устранения искажений, встраиваемых пиксельными атаками, с использованием математических преобразований позволяет реализовывать противодействие атакам искажения входных данных, оптимизированным по , однако уязвим к внесению сосредоточенных искажений (состязательного патча). Целью текущей работы является расширение области применения указанного метода путем уменьшения влияния описанного недостатка. Предложен метод обнаружения вредоносного патча на изображении с использованием математических преобразований, позволяющий классифицировать внесенное искажение как сосредоточенное или распределенное. Классификация, как и дальнейшее восстановление, предполагает предварительное обнаружение внесенного искажения. Вычисляется значение средних координат искаженных пикселей и среднее расстояние от искаженных пикселей до указанных средних координат. Если расстояние превышает некоторый порог отсечения, искажение считается распределенным, иначе – сосредоточенным. Также метод позволяет обнаруживать границы прямоугольного патча для дальнейшего исследования атаки. Апробация метода выполнена на наборе данных CIFAR‑10. Метод продемонстрировал высокое качество классификации и обнаружения границ искаженной области. Предложенный метод дополняет разработанный ранее метод устранения искажений, встраиваемых пиксельными атаками, снижая влияние его ограничения на противодействие сосредоточенным искажениям. Метод потенциально независим от набора данных и параметров нейронной сети.
Описание
Ключевые слова