Цель исследования: разработка методов оценки рисков информационной безопасности в условиях неопределенности, описание механизма распространения доверия и правдоподобия по графу атак.
Методы исследования: применение техники мягких вычислений, включая комбинирование свидетельств Демпстера-Шефера, интегрирование по неаддитивным мерам.Полученный результат: разработаны методы оценки рисков и методы оценки ожидаемых потерь в случае, когда факторы риска характеризуются высокой неопределенностью и не позволяют с достаточным обоснованием применить объективные, в частности, вероятностные методы оценки. Исходной информацией служат верхняя и нижняя оценки вероятности реализации риска. С использованием методов теории свидетельств Демпстера-Шефера на графе атак строятся меры доверия и правдоподобия. Описан подход, позволяющий построить меры доверия и правдоподобия в пространстве сценариев атак на основе вероятностных оценок типовых событий информационной безопасности. Показано, как ожидаемый ущерб может быть оценен математическим ожиданием ущерба относительно этих мер с использованием интеграла Шоке. Научная новизна: разработан метод распространения доверия по графу атак. Основой метода служит оригинальный подход к оценке логических комбинаций свидетельств, заданных на бинарных фреймах и представленных дизъюнктивными нормальными формами.
Водосборный бассейн, река и дельтовая зона вместе составляют сложную открытую дипольную систему. В ней роль аккумулятора высокой потенциальной энергии воды выполняет подсистема водосбора, русловые зоны являются кумулятивными транзитными зонами потенциальной энергии воды, а устьевые зоны – диссипаторами этой энергии, предельно минимизирующими ее уровень. Подобную систему удобно представлять в виде модели «водостока», что позволяет рассмотреть все виды наводнений в различных ее участках и одновременно дать сравнительную оценку потенциальных возможностей речных систем как дипольных образований с тектонических позиций.
Понятие климат рассмотрено с позиций теории сложных систем. Предложена иерархия системного соподчинения. Рекомендуется рассматривать систему, включающую климат Земли, как её подсистему, Землю как систему, непосредственно влияющую на него, Солнечную систему как надсистему и Галактику как сверхсистему. Обсуждена взаимосвязь всех ритмов в этой иерархии и выделены ведущие параметры и ритмы, что является подтверждением полезности такого подхода.
Цель статьи: проведение системного анализа требований к подсистеме предупреждения компьютерных атак на объекты критической информационной инфраструктуры с целью обоснования направлений дальнейшего совершенствования научно-методического аппарата для полноценного функционирования подсистемы предупреждения компьютерных атак.Метод исследования: теоретический и системный анализ требований нормативно-правовых актов, научных публикаций, технологий защиты и средств их реализации в ведомственных системах обнаружения, предупреждения и ликвидации последствий компьютерных атак. Полученный результат: проведено обоснование необходимости построения механизмов предупреждения компьютерных атак на объекты критической информационной инфраструктуры и требований к подсистеме предупреждения компьютерных атак, предложен подход к предупреждению компьютерных атак на этапах разведки злоумышленником объектов критической информационной инфраструктуры, основанный на внедрении механизма корреляции событий безопасности с автоматической адаптацией к анализируемой информационной инфраструктуре и выполняемым ею функциям в текущий момент времени и детальной спецификацией правил корреляции.Область применения предложенного подхода: подсистема предупреждения компьютерных атак ведомственных систем обнаружения, предупреждения и ликвидации последствий компьютерных атак, которая должна заблаговременно выявлять и предупреждать попытки проведения компьютерных атак на объекты критической информационной инфраструктуры.Научная новизна заключается в проведенном всестороннем анализе необходимости построения механизмов предупреждения компьютерных атак на объекты критической информационной инфраструктуры, анализе требований к подсистеме предупреждения компьютерных атак, ее функций и средств реализации. Показано, что функции предупреждения компьютерных атак в отечественных технических решениях реализованы не в полном объеме, и что существует подмена понятия «подсистема предупреждения компьютерных атак» понятием «контрольно-технические мероприятия». Обосновано, что для реализации функций предупреждения компьютерных атак имеется технологический задел в виде готовой технологии на базе технологии построения SIEM-систем. Показано, что существует необходимость доработки научно-методического аппарата реализации функций предупреждения компьютерных атак на базе методов искусственного интеллекта и технологий больших данных.Вклад: Котенко И.В. - анализ функциональных возможностей подсистемы предупреждения компьютерных атак, постановка задачи и предложения по развитию функциональности подсистемы предупреждения компьютерных атак на объекты критической информационной инфраструктуры; Саенко И.Б. - анализ подсистемы предупреждения компьютерных атак в общем контексте теории информационной безопасности, обоснование реализации функций предупреждения компьютерных на базе технологии построения SIEM-систем и больших данных; Захарченко Р.И. - анализ технических решений, обеспечивающих реализацию подсистемы предупреждения компьютерных атак, Величко Д.В. - подход к выявлению компьютерных атак на этапах разведки злоумышленником объектов критической информационной инфраструктуры. Все авторы участвовали в написании статьи.
В последние годы возникло новое перспективное общенаучное направление по исследованию процессов самоорганизации в сложных открытых системах Природы и Общества. Под открытыми системами принято понимать системы, способные обмениваться с окружающей средой веществом, энергией и информацией. Открытость в сочетании с аккумулятивностью и внутренней резонансностью системы приводит к активизации внутренних процессов самоорганизации и усложнению структуры, что и составляет суть ее эволюции.
Предложена общая характеристика планетарных систем. Рассмотрены общеизвестные теплые источники эволюции. Предложен новый тип источника тепла - вариации кинематических параметров в динамической системе. Обоснована несостоятельность перовскит-постперовскитовой модели тепла. Приведены расчеты моментов инерции относительно границы D на Земле (выше и ниже). Различие их в 9 раз позволяет утверждать, что именно за счет проскальзывания верхних слоев при вариациях скорости вращения Земли происходит выделение тепла через вязкое трение. Это тепло является основой конвекции мантии и тетоники литосферных плит.
В этом году, 27 сентября, прогрессивное человечество будет отмечать 40 лет революционной парадигме, а 3 февраля - 25 лет дефиниции программного обеспечения с открытым исходным кодом (англ.: open source software, OSS, free open source software, FOSS), что позволяет нам подвести некоторые важные итоги, в том числе имеющие актуальный характер для нашей страны. Возьмем на себя смелость утверждать, что мир находится в трансформации от свободной «коммунистической» парадигмы рограммного обеспечения с открытым исходным кодом OSS 1.0 к геополитической прагматичной парадигме программного обеспечения с открытым исходным кодом OSS 2.0. Этому свидетельствуют следующие моменты, как-то: зависимость современных информационных технологий от программного обеспечения с открытым исходным кодом, государственное регулирование тематики, кризис доверия к безопасности программного обеспечения с открытым исходным кодом. В данном обсуждении мы рассмотрим названные особенности программного обеспечения с открытым исходным кодом, затронем новые факторы информационной безопасности и наметим пути дальнейших изысканий.
Работа посвящена анализу путей развития теории самоорганизации для мира сложных систем. Это связано с тем, что современное миропонимание базируется на понятиях сложного мира и соответственно на взаимодействиях сложных систем, таких как нелинейность, неравновесность и хаотическое состояния в процессе эволюции. В работе кратко изложены не только все типы самоорганизации известные на данное время, но и отражена степень участия авторов в этой теме. Кроме этого отдельно рассмотрен новый тип кумулятивной самоорганизации.
Data Storage for the Yottabyte Era
Sustainable and cost-effective long-term storage remains
an unsolved problem. The most widely used storage technologies today are magnetic (hard disk drives and tape). They use media that degrades over time and has a limited lifetime, which leads to inefficient, wasteful, and costly solutions for long-lived data. This paper presents Silica: the first cloud stor-
age system for archival data underpinned by quartz glass,
an extremely resilient media that allows data to be left in
situ indefinitely. The hardware and software of Silica have
been co-designed and co-optimized from the media up to the
service level with sustainability as a primary objective. The
design follows a cloud-first, data-driven methodology underpinned by principles derived from analyzing the archival workload of a large public cloud service. Silica can support
a wide range of archival storage workloads and ushers in a new era of sustainable, cost-effective storage.