2-ой номер журнала Молодежная научная школа кафедры ЗСС (2020г.)

О.Д. Бачалдина Е.В. Коренюгин Е.К. Щелокова

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича 191186, 193232, Санкт-Петербург, пр. Большевиков д.22, к.1

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ НА ПРИМЕРЕ «УМНЫХ» АВТОМОБИЛЕЙ

Аннотация: В статье рассматриваются киберфизические системы, угрозы их безопасности и актуальные способы устранения угроз на примере «умных» автомобилей. Рассматривается принцип работы киберфизической системы, приводится классификация атак на киберфизические системы.

Е.П. Шананин, Д.Ю. Березкин, Е.И. Нецветаев

ОРГАНИЗАЦИЯ РЕЖИМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Аннотация: В данной статье рассмотрены основные способы защиты персональных данных. В статье представлены основные источники угроз для информационной системы и способы построения системы защиты персональных данных.

Р. Р. Максудова, В.В. Нефедов

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича 193232, Санкт-Петербург, пр. Большевиков, 22, к. 1

БАЗОВЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация: Эта статья рассказывает о способах и методах защиты информации от несанкционированного доступа. В настоящее время управление информационной безопасностью (ИБ) является критически важным стратегическим фактором развития любой организации. При этом, как правило, основное внимание уделяется требованиям и рекомендациям соответствующей законодательных актов и нормативных документов в области защиты информации.

М. Д. Шабала

Санкт-Петербургский государственный университет промышленных технологий и дизайна 191186,Большая Морская ул., 18, Санкт-Петербург.

ИССЛЕДОВАНИЕ МОДИФИКАЦИЙ СИММЕТРИЧНОГО АЛГОРИТМА БЛОЧНОГО ШИФРОВАНИЯ AES

Аннотация: В статье рассматривается создание модификации алгоритма шифрования “AES”. Целью является модификация алгоритма шифрования “AES” и написание программного обеспечения с модифицированным алгоритмом “AES”.

В.Р. Машек

ОЦЕНКА ВОЗМОЖНОГО УЩЕРБА ОТ РЕАЛИЗАЦИИ УГРОЗЫ КОНФИДЕНЦИАЛЬНОСТИ

Аннотация: Статья знакомить с основными исследованиями в области информационной безопасности. Целью исследования является изучения основных понятий и определений в области IT-безопасности и выявления одних из наиболее распространенных угроз защиты информации. Ключевым моментом в данной работе является уточнение причин возникновения угроз, разделение по типам и обозначение возможных способов решения возникновения определенных угроз.

Н.А. Колпаков

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича 193232, Санкт-Петербург, пр. Большевиков д.22, к. 1

РАЗРАБОТКА МЕТОДИКИ ПРИМЕНЕНИЯ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ СОГЛАСНО ГОСТ РФ

Аннотация: В статье рассмотрена проблема реализации рациональной политики информационной безопасности на предприятии. Приводится ряд возможных целей и задач управления информационной безопасностью.Путем анализа и управления рисками создаются методы снижения опасности потери данных. Разбор системы стандартов (ГОСТ) информационной безопасности позволяет выявить угрозы информационной безопасности, характерные для большинства организаций, и произвести систематизацию уровней защиты материальной и нематериальной базы от инцидентов. Предлагается общий комплекс контрмер, направленных на интегрирование новых знаний в архитектуру безопасности сети, обусловленную потребностями предприятия. Также рассматривается процесс аудита информационной безопасности.

И.Н. Дмитриева, О.А. Петрова, А.Д. Позднякова

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича 193232, Санкт-Петербург, пр. Большевиков д.22, к.1

ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ В CLOUD-NATIVEAPP НА БАЗЕ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ «ЯНДЕКС. ОБЛАКО»

Аннотация: Основная цель статьи – обосновать надежность облачной инфраструктуры «Яндекс. Облака». В статье рассматривается комплекс мер по обеспечению информационной безопасности, который принимается компанией «Яндекс» для предоставления клиентам защищенного виртуального пространства для хранения данных. Также приводится описание архитектуры платформы.

Д.М. Дараев

Поволжский государственный университет телекоммуникаций и информатики,Самара, 443010, Российская Федерация

РАЗРАБОТКА ЗАЩИЩЕННОГО УЗЛА СЕНСОРНОЙ СЕТИ НА БАЗЕ ТЕХНОЛОГИИ LORA

Аннотация: Цель работы состоит в рассмотрении вопроса обеспечения информационной безопасности в сенсорных сетях связи на базе технологии LoRa. Результатом работы является разработка лабораторного прототипа сенсорного узла с поддержкой различных стеков протоколов информационной безопасности. Разработанный узел будет использоваться в обучении специалистов по информационной безопасности и для изучения влияния протоколов безопасности на энергоэффективность.

Я.О. Бурмин, К.Б. Горелик

АНАЛИЗ КОДА И ПОСЛЕДСТВИЙ АТАКИ ВИРУСА WANNACRY

Аннотация: В данной статье подробно рассматривается и анализируется вирус-червь WannaCry, алгоритм его работы, его код, а также было рассмотрено то, как повлиял данный вирус на мировую общественность.

Е.А. Батин, Н.С. Ветров, К.А. Раджабов

ИССЛЕДОВАНИЕ ОСОБЕННОСТЕЙ ПРИМИТИВНЫХ ВИРУСОВ ВЫМОГАТЕЛЕЙ

Аннотация: Ежедневно вирусным атакам подвергается всё большее количество компьютеров и телефонов.Злоумышленники создают множество вредоносных программ и вирусов, чтобы красть данные,шантажировать жертв и просто забавы ради, ибо некоторым хорошо, когда вам плохо. Эта статья расскажет как распознать и вылечить своё устройство от одной из актуальных вредоносных программ:вируса – вымогателя.

Д.А. Радионовский., К.М. Боднарчук, Е.А. Хихол

АНАЛИЗ МЕТОДОВ ОБНАРУЖЕНИЯ СТЕГОВЛОЖЕНИЙ В ИЗОБРАЖЕНИЯ ФОРМАТА JPEG

Аннотация. В данной статье представлена аналитическая работа по анализам различных методов выявления скрытой информации из изображений формата JPEG. Описанные методы позволяют обнаруживать скрываемые изображения в процессе выполнения стеганографических операций. Основное внимание уделено тому, чтобы рассмотреть многочисленные понятия и механизмы,связанные с хранением скрываемой информации: демонстрационные установки данных, отслеживание изменения скорости и условий создания изображения и его изменение.

Л.Р. Елизарова, И.И. Буймистров, В.Б. Вяткин

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича 191186, 193232, Санкт-Петербург, пр. Большевиков, д.22, к.1

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ НА ПРЕДПРИЯТИИ

Аннотация: Основная цель статьи — рассмотрение проблем обеспечения информационной безопасности систем электронных платежей на предприятии, выделение основных направлений и механизмов по обеспечению безопасности систем электронных платежей.

Н.И. Крыщенко, Д.С. Золотова, О.В. Халтурина

РАЗРАБОТКА СХЕМЫ И ОПРЕДЕЛЕНИЕ МЕТОДОВ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХРАБОТНИКОВ И КЛИЕНТОВ НА МАЛОМ ПРЕДПРИЯТИИ

Аннотация: В данной статье застрагивается тема обеспечения защиты персональных данных на примере малого предприятия или организации, рассматриваются категории персональных данных, их содержание и необходимые внутренние документы по их защите. Особое внимание уделено основным направлениям деятельности по обеспечению безопасности ИСПДн: защите от несанкционированного доступа,осуществляемого физически и по каналам связи, а также утечки по техническим каналам. Кроме того,предлагается общая схема защиты персональных данных на малом предприятии, включающая в себя рекомендации об организации физического доступа к персональным данным, использовании антивирусного ПО, межсетевого экрана и средств защиты информации от утечки по техническим каналам.

А.А. Новиков, Д.О. Киселёв, З.И. Кондратюк

ИCСЛЕДОВАНИЕ ОСОБЕННОСТЕЙ ВИРУСА-ВЫМОГАТЕЛЯ DJVU

Аннотация: Основная цель статьи — рассмотрение основных принципов заражения и действия вируса, методах предосторожности.

Р.В. Семенов, Е.В. Таров

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ В ЗАЩИТЕ ИНФОРМАЦИИ

Аннотация: В данной статье рассмотрены основные методы использования искусственного интеллекта в защите информации. Были проанализированы его положительные и отрицательные стороны. Рассмотрены как плюсы, так и минусы методов технологии искусственного интеллекта. И приведены примеры его практического применения в различных кампаниях.

М.С. Бикарт

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича 191186, 193232, Санкт-Петербург, пр. Большевиков д.22, к.1

СЦЕНАРИИ РЕАЛИЗАЦИИ УЯЗВИМОСТИ ПРИЛОЖЕНИЯ SKYPE FOR BUISNESS БРАУЗЕРАIE. BDU:2020-03610 И ВОЗМОЖНЫЕ МЕРЫ ПО УСТРАНЕНИЮ

Аннотация: В данной статье даны определения базам данных угроз и стандарту CVSS, а также приведена работа программы для оперативного обнаружения уязвимостей – ScanOVAL Выявлена уязвимость, рассказаны сценарии реализации данной уязвимости, а также рассмотрены пути устранения выявленной уязвимости.

А.Л. Егорова

ОБУЧЕНИЕ WEB APPLICATION FIREWALL

Аннотация: В статье обсуждаются отдельные вопросы, связанные с реализацией и развертыванием межсетевого экрана приложений, который защищает веб-приложение путем проверки входящих запросов и их параметров путем сопоставления их с записанными шаблонами использования. Эти шаблоны, в свою очередь, извлекаются из трафика, генерируемого пользователями приложения. Поскольку многие веб-приложения склонны к взломам, есть необходимость вводить новые, легко реализуемые методы защитыот несанкционированного доступа к конфиденциальным данным. Обучающийся межсетевой экран веб-приложения предлагает гибкое, адаптированное к приложениям, но простое в развертывании решение.