Научный архив: статьи

Совокупность информационных, производственных рисков и их агрегирование в пожарной опасности имеют разрушительный характер для техносферы. Ограниченные несистемные исследования в области формального описания моделей информационной, функциональной и пожарной безопасности на опасных производственных объектах обусловливают необходимость развития комплексной математической модели применительно к техносфере. Рассмотрены математические модели на основе Марковских процессов, которые используются при решении различных задач для чрезвычайных ситуаций на опасных производственных объектах.

Необходимость обеспечения кибербезопасности на национальном и региональном уровнях становится прямо пропорциональна совершенствованию средств связи и всё большего числа активных пользователей Интернета в развивающихся странах. В связи с этим Соединённые Штаты Америки всё внимательнее отслеживают рост цифровых уязвимостей, способных оказать негативное влияние как на страны Латинской Америки, так и на сами США. Однако исследования политики США в этой области остаются ограниченными в контексте американо-китайского соперничества в регионе. Целью исследования стало определение особенностей подхода США в области информационной безопасности в Латинской Америке с учетом американо-китайского соперничества. Автор вводит в научный оборот ряд нормативных правовых актов правительственных ведомств США. Собранная автором источниковая база государственных документов исследуется через линзу теории комплексов региональной безопасности и неоклассического реализма. Проведенный анализ позволяет говорить о существовании межпартийного и общественного консенсуса в США по вопросу противодействия киберугрозам. В региональном измерении политика США сопровождалась реактивностью и созданием инициатив ad hoc, региональных групп реагирования и фондов борьбы с последствиями кибератак, критикой внерегиональных акторов за использование кибертерроризма. Результаты исследования позволяют предположить, что США в краткосрочной перспективе будут стремиться выработать региональные стандарты обеспечения информационной безопасности на собственных стандартах, которые будут исключать и минимизировать наличие программного, аппаратного и сетевого обеспечения китайского производства в странах Латино-Карибской Америки.

Введение: в статье рассматриваются вопросы формирования и развития правового регулирования отношений, связанных с созданием, оборотом и применением информационных и высоких технологий.

Материалы и методы: в качестве материалов исследования выступили доктринальные источники, связанные с различной трактовкой исследуемых понятий, использовались труды ученых в рамках рассматриваемой темы. Исследование основано на комплексе методологических подходов. Основополагающее значение получили формально-юридический, метод актуализации, ретроспективный, сравни-тельно-правовой методы.

Результаты исследования: в настоящее время взаимоотношение между органами власти и гражданами осуществляется, в том числе, с помощью различных онлайн-сервисов. Международные конфликты превратились в конфликты технологий, идет активная разработка новейших БПЛА, технологий искусственного интеллекта, осуществляются исследования в области суперпроводников и возобновляемого топлива и т. д.

Обсуждение и заключение: современные технологии стали неотъемлемым атрибутом жизни всех граждан России. Изложенное подчеркивает важность необходимости регулирования отношений, связанных с созданием, оборотом и применением информационных, коммуникационных и высоких технологий, со стороны государства.

Рассматриваются сущность киберпреступлений, их классификация и детерминанты распространения в современных условиях. Особое внимание уделяется социально и политически мотивированным кибератакам, а также противоправному распространению недостоверной информации (фейков) и использованию ферм аккаунтов. Проанализированы ключевые меры противодействия и способы повышения эффективности превентивной деятельности. Приводится обзор научной литературы и нормативно-правовых актов, рассматривающих киберпреступность как один из наиболее актуальных вызовов цифровой эпохи.

В статье предлагается рассматривать информационную безопасность как трехсоставной объект, который включает в себя защищенность полезной информации от внешнего воздействия; доступность достоверной информации для обеспечения нормального функционирования государственных институтов и жизнедеятельности граждан; защищенность человека от агрессивного или деструктивного информационного воздействия. Основное внимание уделяется последнему аспекту. Существуют два механизма защиты: личный информационный фильтр, основанный на верном понимании ценностной иерархии, и принудительное ограничение информационных потоков со стороны государства. Ни тот ни другой механизм в настоящее время полноценно не работает: субъективная ценностная иерархия большого числа людей не соответствует объективной картине мира, а государство пока не научилось ни контролировать, ни ограничивать информационные потоки. Информационная среда в России очень неоднородна, огромное количество деструктивной информации находится в открытом доступе. Возможность генерирования и распространения такой информации почти не ограничена. Но осознание проблемы уже появилось и попытки выстраивания информационных барьеров как в направлении воспитания верных нравственных ориентиров, так и в направлении контроля и регулирования информационных потоков в России предпринимаются.

Предметом статьи выступают аспекты формирования доверия новшествам технического характера в избирательном процессе в России, внедрение которых осуществляется в соответствии с государственной политикой управления электоральными инновациями. Цель статьи - на основе выводов проведенного экспертного опроса выявить и систематизировать факторы, которые могли бы способствовать формированию доверия внедряемым техническим комплексам и технологическим процессам у участников электорального пространства в России. Реализованная типология инноваций, применяемых в избирательном процессе в России на актуальном этапе, является одной из первых попыток систематизировать мероприятия государственной электоральной политики. Восполнение дефицита исследований проблемы доверия инновациям в избирательном процессе и в особенности техническим новшествам может способствовать совершенствованию мероприятий органов администрирования выборов по управлению электоральными новшествами. Теория диффузии инноваций позволяет выявить кросс-культурные и кросс-национальны аспекты формирования. Теория информационных сетей позволила анализировать доверие с точки зрения требований, предъявляемых к объектам информационной инфраструктуры. Теория динамики мнений обеспечивает анализ доверия как динамическую характеристику, на которую влияют факторы субъективного и объективного характера. Экспертный опрос основан на нестандартизованном интервью. Ключевые факторы, влияющие на доверие электоральным инновациям, связаны с показателем явки, степенью понимания новшества и доступностью информации о нем, состоянием цифровой грамотности участников процесса и инфраструктурной обеспеченности избирательной системы. Доверию препятствует наличие устойчивых деструктивных стереотипов, включая целенаправленное мифотворчество со стороны системных и внесистемных субъектов. Актуальные мероприятия в области информирования, разъяснения и просвещения участников избирательного процесса не в полной мере отвечают задаче обеспечения доверия техническим инновациям. Аргументирована целесообразность трансформации коммуникативных подходов, в частности возрождения экспертных советов при органах администрирования выборов и изменения подхода к формированию пула экспертов. Предложенная типология инноваций может способствовать реализации адресного подхода в государственной политике по управлению электоральными нововведениями. Дальнейшие исследования диффузии инноваций могут быть сконцентрированы на проблеме диффузии стереотипов, распространяющихся параллельно с новшеством, а также на реализации факторного анализа для уточнения аспектов, от которых зависит доверие электоральным новшествам.

С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.

Статья посвящена исследованию возможностей применения нейронных сетей для анализа больших данных в режиме реального времени в сфере информационной безопасности. Актуальность темы обусловлена стремительным ростом объемов генерируемых данных, усложнением методов кибератак и необходимостью разработки новых эффективных подходов к защите информации. В работе подробно рассматриваются ключевые задачи, решаемые с помощью нейросетевых технологий, включая обнаружение аномалий в сетевом трафике, предотвращение распределенных атак типа DDoS, классификацию вредоносного программного обеспечения и прогнозирование новых киберугроз. Особое внимание уделяется уникальным преимуществам нейронных сетей, таким как способность обрабатывать экстремально большие объемы разнородных данных, выявлять сложные неочевидные паттерны атак, непрерывно обучаться и адаптироваться к быстро меняющимся условиям киберсреды. В работе использованы методы глубокого обучения, включая сверточные и рекуррентные нейронные сети, для анализа больших данных и выявления киберугроз. Применены подходы к обработке данных в реальном времени и оценке устойчивости моделей. Проведенное исследование демонстрирует, что современные нейросетевые архитектуры обладают значительным потенциалом для революционного преобразования систем информационной безопасности. Ключевыми преимуществами являются сверхвысокая скорость обработки потоковых данных, способность детектировать ранее неизвестные типы атак благодаря выявлению сложных корреляций, а также возможность прогнозирования угроз на основе анализа исторических данных. Однако исследование также выявило серьезные технологические вызовы: чрезмерную потребность в вычислительных ресурсах для обучения сложных моделей, проблему “черного ящика” при интерпретации решений, уязвимость самих нейросетевых моделей к специализированным атакам (adversarial attacks), а также этические аспекты автоматизированного принятия решений в кибербезопасности. В статье представлены успешные кейсы внедрения, включая системы обнаружения вторжений нового поколения и платформы анализа вредоносного кода. Перспективными направлениями дальнейших исследований авторы видят разработку энергоэффективных нейросетевых моделей, создание методов объяснимого ИИ для безопасности и развитие адаптивных систем, способных эволюционировать вместе с киберугрозами. Полученные результаты представляют ценность для специалистов по кибербезопасности, разработчиков защитных решений и исследователей в области искусственного интеллекта.

Введение. В статье преследуется цель – выявить уровень вовлеченности НКО Республики Адыгея в деятельность по профилактике терроризма, экстремизма и глобальных информационных угроз. В ходе исследования выявлена структура системы некоммерческой сферы Республики Адыгея на современном этапе; рассмотрены основные направления деятельности НКО в Адыгее; проанализированы проблемы вовлеченности населения в мероприятия, организованные НКО Республики Адыгея; определены формы деятельности НКО, способствующие противодействию экстремизму, терроризму и информационным угрозам.

Материалы и методы. Основными методами в исследовании стали анализ документов, размещенных на официальных сайтах региональных органов власти и НКО Республики Адыгея. Также был проведен социологический опрос населения РА.

Результаты исследования. В ходе исследования получены результаты, свидетельствующие, что среди НКО Республики Адыгея нет организаций, главной целью которых является работа с населением по противодействию терроризму, экстремизму и глобальным информационным угрозам; в реальности вовлеченность в деятельность НКО жителей Республики Адыгея характеризуется как низкая; отмечена объективная потребность населения в повышении деятельностной активности НКО в вопросах профилактики терроризма, экстремизма и глобальных информационных угроз. При этом можно говорить о позитивном косвенном влиянии деятельности НКО на формирование условий жизни региона, которые не способствуют проявлению таких явлений, как терроризм, экстремизм и преступления в информационной сфере.

Обсуждение и заключение. Проведенное исследование может способствовать повышению уровня социокультурной компетентности руководителей и работников системы НКО в вопросах деятельности организаций, способствующей противодействию экстремизму, терроризму и информационным угрозам, а также оптимизации и рационализации механизмов управления со стороны органов власти республики по поддержке НКО, которые в перечне целей имеют цель – противодействие экстремизму, терроризму и информационным угрозам.

В данной статье проведен анализ рынка труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Отмечено, что активная цифровизация медицинских учреждений, увеличившееся в разы количество кибератак на такие учреждения и активное изменение законодательства по информационной безопасности, предопределяют интерес к исследованиям указанного сегмента рынка труда. Показано, что во многих публикациях приводятся данные в целом по рынку труда РФ в сегменте информационной безопасности с указанием распределения вакансий по отраслям, распределения вакансий по группам, требований к кандидатам, уровнями зарплат и др. При этом рынку труда в сегменте информационной безопасности для учреждений здравоохранения уделено недостаточно внимания. Исходя из этого, исследования в указанной области требуют дальнейшей проработки. В основу проведенных исследований были положены данные порталов HeadHunter и SuperJob за последнее время, а также видимые поисковой системой Yandex. На примере Москвы и Санкт-Петербурга, были проанализированы наиболее часто встречаемые в вакансиях должности; требования к уровню образования; структура вакансий по показателям размера оплаты труда, по опыту работы, по видам занятости и графикам работы, а также требуемые трудовые функции. На основе полученных результатов и данных из известных источников сформулированы выводы. В частности указано, что в настоящее время, в силу увеличившегося в разы количества кибератак и происходящих изменений законодательства в области информационной безопасности, возрастает потребность в таких специалистах для учреждений здравоохранения. Показано, что к специалистам по информационной безопасности для учреждений здравоохранения предъявляются достаточно серьезные требования по уровню образования, опыту работы и трудовым функциям, которые необходимо выполнять в таких учреждениях. Отмечено, что задача подбора компетентного специалиста по информационной безопасности для учреждений здравоохранения является достаточно сложной задачей, так как требования к таким специалистам, в силу выполняемых ими трудовых функций, являются достаточно высокими. Кроме того, существующий кадровый дефицит на рынке труда так же усложняет данную задачу. Предложен ряд общих рекомендаций, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте информационной безопасности для учреждений здравоохранения.

Темой работы является исследование процесса широкого внедрения автоматизированных информационно-управляющих систем в промышленности, энергетике и на транспорте. Отмечается, что повышение их сложности неизбежно приводит к возникновению различного рода уязвимостей в этих системах, наличие которых позволяет злоумышленникам проникать в автоматизированные управляющие системы, брать их под свой контроль, а также нарушать нормальный режим работы управляемых ими технологических процессов. Подчеркивается, что в течение последнего десятилетия успешные кибератаки были зафиксированы в энергетике, в том числе атомной, в морском судоходстве, в портовых перегрузочных комплексах, а также в других системах. Превентивный подход к обеспечению безопасности автоматизированных управляющих систем заключается в выявлении и использовании существующих уязвимостей путем имитации возможных кибератак. Отмечается, что автоматизация такого достаточно трудоемкого процесса, как «тестирование на проникновение», позволяет сократить время, финансовые затраты и другие ресурсы. Исследованы основные методы выявления уязвимостей, в том числе с применением искусственного интеллекта. В представленном подходе к оптимизации процесса тестирования на проникновение в автоматизированные системы управления технологическими процессами использованы алгоритмы машинного обучения. Предпочтение отдано машинному обучению с подкреплением, основу которого составляет алгоритм Deep Q-learning. Предлагается интеграция методов сканирования сети, построения графа атак и обучения нейронных сетей для эффективного выявления уязвимостей и рисков в сетевых инфраструктурах. Для построения графа атак используются базы знаний MITRE ATT&CK с применением GBVA Framework, для выбора оптимальных действий в процессе тестирования - алгоритм Deep Q-learning.

В статье обсуждаются вопросы обеспечения информационной и экономической безопасности, являющиеся одними из важнейших качественных характеристик логистических систем, определяющих способность соблюдать в процессе товародвижения установленные параметры материальных потоков при внедрении современных информационных систем и технологий. Проводится анализ современных рисков и угроз, характерных для развития цифровых экосистем транспортно-логистического обслуживания. Исследуются ключевые факторы обеспечения экономической безопасности и их значение в логистике с точки зрения обеспечения оперативного контроля за соблюдением установленных ключевых показателей товародвижения. Затрагиваются вопросы обеспечения параметров товародвижения в рамках установленных пороговых значений с целью достижения оптимальности функционирования товаропроводящей системы и обеспеченности хозяйственной деятельности предприятия всеми необходимыми ресурсами. Исследуются логистические системы на предмет эффективной организации и управления материальными потоками, направленных на обеспечение надежности функционирования и реализации стратегии хозяйственных субъектов. Обосновывается необходимость использования современных цифровых технологий для повышения уровня экономической безопасности в логистических системах и обеспечения прозрачности, контролируемости и прослеживаемости материальных потоков в сфере товародвижения. При этом сам факт цифровизации процессов доставки грузов рассматривается с позиции экосистемной парадигмы и платформенной концепции. Обосновываются закономерности трансформации традиционных логистических операторов в провайдеров цифровых логистических услуг. Разработана модель киберфизической экосистемы в логистике, обеспечивающей сквозное управление бизнес-процессами и обмена данными в процессе товародвижения.