0
В работе рассмотрен подход к обеспечению требуемой степени защищенности речевой информации, маскируемой при помощи систем виброакустического зашумления (СВАЗ), при помощи организации гибкой стратегии их технического обслуживания.
Обоснована возможность решения данной задачи при помощи вероятностного моделирования процессов временного дрейфа контролируемых параметров СВАЗ и дальнейшего прогнозирования плотности распределения времени выхода этих параметров за допустимые пределы, а
также вероятности безотказной работы СВАЗ на заданном интервале времени.
Показано, что на основе аналитических полученных выражений могут быть сформированы показатели эффективности функционирования СВАЗ, которые, в свою очередь, позволяют перейти к разработке алгоритмов управления параметрами функционирования СВАЗ.
0
В учебном пособии приведены базовые понятия информационной безопасности и теоретические сведения о средствах защиты информации. Практическая часть включает в себя примеры заданий по изучаемым темам.
Учебное пособие предназначено для студентов направлений 10.00.00 «Информационная безопасность», может быть полезно преподавателям и слушателям курсов по направлению «Информационная безопасность», а также специалистам-практикам в области защиты компьютерной информации.
0
В данном учебном пособии приведены методические указания к выполнению лабораторных работ по дисциплине "Защита информации". Пособие предназначено для бакалавриата направлений 09.03.01 "Информатика и вычислительная техника", 09.03.04 "Программная
инженерия", 02.03.03 "Математическое обеспечение и администрирование информационных систем".
Пособие состоит из 14 глав. Каждая глава представляет собой методические указания по отдельной лабораторной работе в сфере защиты информации криптографическими методами. Методические указания содержат теоретический материал по теме лабораторной работы,
требования к работе, варианты индивидуальных заданий, примеры программных реализаций и контрольные вопросы.
Главы 1-4 посвящены традиционным методам шифрования – перестановкам и простым заменам. Целью данного блока лабораторных работ является изучение шифрования и дешифрования симметричными методами простых замен и перестановок и их применение для обеспечения
конфиденциальности текстовых файлов.
Главы 5-6 посвящены изучению и программной реализации методов сложных замен. Целью данного блока лабораторных работ является изучение шифрования и дешифрования симметричными методами сложных замен и перестановок, их программная реализация и применение
для обеспечения конфиденциальности текстовых файлов.
Главы 7-8 посвящены криптоанализу методов простых и сложных замен. Целью данного блока лабораторных работ является изучение криптоанализа по статистике естественного языка.
Главы 9-10 посвящены методу гаммирования и созданию генераторов псевдослучайных чисел. Целью данного блока лабораторных работ является изучение методов генерации псевдослучайных чисел и их применение для шифрования методом гаммирования.
Главы 11-12 посвящены современным симметричным составным блочным шифрам. Целью данного блока лабораторных работ является изучение алгоритмов генерации раундовых ключей шифрования.
Главы 13-14 посвящены асимметричном методам шифрования и электронной цифровой подписи (ЭЦП). Целью данного блока лабораторных работ является изучение алгоритмов асимметричного шифрования, ЭЦП и их применение для защиты информации
0
Книга озвучена с помощью искусственного интеллекта, специально разработанного для чтения аудиокниг.
Развитие IT-индустрии за несколько десятилетий трансформировало современную реальность. Теперь мы живем и работаем в цифровом мире, а ведущие IT-компании владеют большим объемом персональных данных, чем любое правительство на планете. Возможность собирать и обрабатывать огромные объемы информации стало мощным инструментом прогресса и грозным оружием одновременно. Но кто им управляет на самом деле?
Авторы этой книги, руководители компании Microsoft, раскрывают перед читателями самые актуальные проблемы, которые стоят перед IT-компаниями, и рассказывают о своем пути их решения. Как в эту новую эру найти правильный баланс общественной безопасности и неприкосновенности частной жизни? Как защититься от злоумышленников, которые используют новые технологии для кибератак на целые страны, корпорации или частную жизнь граждан? Удастся ли нам создать мир, в котором наши дети смогут найти работу? Сможем ли мы вообще контролировать зарождающийся новый мир?
Возможность собирать огромные объемы данных о пользователях – это палка о двух концах. И от того, как IT-компании решают сложнейшие этические проблемы, зависит устройство мира, в котором нам предстоит жить.
0
Эта книга появилась из методологии, выстроенной и проверенной автором в течение нескольких лет на крупных российских производствах. И теперь знание о том, как сформировать новую культуру безопасности на предприятии, доступно всем без исключения.
Автор рассказывает о том,
• почему инструкции по безопасности не выполняются,
• почему человеческий фактор – это миф,
• что такое риск-ориентированный подход и как его освоить,
• как применять инструменты управления рисками,
• каким образом нужно проводить изменения культуры безопасности, чтобы их приняли на всех уровнях, и т. д.
Четкая структура книги, легкий язык и многочисленные примеры из практики помогают получить ответ на вопрос «зачем?», усвоить новый материал и заложить фундамент для изменений.
После прочтения книги у вас в голове сложится структура и пошаговый план, что именно нужно сделать, чтобы ваше предприятие стало безопасным на всех этапах производства, чтобы у рабочих было понимание сути их действий и задач, чтобы избежать травм, аварийных ситуаций, простоев оборудования и финансовых потерь, чтобы снизить уровень стресса и повысить эффективность производства. Потому что счастливые люди работают продуктивнее, чем несчастные.
«Задача менеджмента состоит в том, чтобы „продать“ безопасность работникам, сформировав у них понимание рисков и внутреннюю мотивацию избегать риски, обеспечив соответствующие условия. Это ключевой принцип риск-ориентированного подхода».
Вы узнаете
• Какие есть уровни рисков на предприятии.
• Как выявлять риски и отклонения, как прогнозировать последствия.
• Как сформировать новую культуру безопасности с учетом российского менталитета.
«Русскому человеку в силу нашего менталитета, специфики школьного образования с классической литературой всегда нужен ответ на вопрос "Зачем?" – зачем исполнять то или иное требование по безопасности. Так уж он устроен».
«Если хочешь изменить мир – поменяй сначала самого себя. Трансформация компании в сфере производственной безопасности начинается с трансформации высшего руководства, ибо оно служит тем носителем неформальной нормы, с которого "считывают" сигналы подчиненные».
Для кого
Для руководителей и топ-менеджеров производственных предприятий, для специалистов по охране труда, специалистов по управлению и безопасности на местах, для всех, кто стремится к работе без происшествий, чтобы сделать компанию безопасной и эффективной, а рабочих – спокойными и счастливыми.
0
Развитие IT-индустрии за несколько десятилетий трансформировало современную реальность. Теперь мы живем и работаем в цифровом мире, а ведущие IT-компании владеют большим объемом персональных данных, чем любое правительство на планете. Возможность собирать и обрабатывать огромные объемы информации стало мощным инструментом прогресса и грозным оружием одновременно. Но кто им управляет на самом деле?
Авторы этой книги, руководители компании Microsoft, раскрывают перед читателями самые актуальные проблемы, которые стоят перед IT-компаниями, и рассказывают о своем пути их решения. Как в эту новую эру найти правильный баланс общественной безопасности и неприкосновенности частной жизни? Как защититься от злоумышленников, которые используют новые технологии для кибератак на целые страны, корпорации или частную жизнь граждан? Удастся ли нам создать мир, в котором наши дети смогут найти работу? Сможем ли мы вообще контролировать зарождающийся новый мир?
Возможность собирать огромные объемы данных о пользователях – это палка о двух концах. И от того, как IT-компании решают сложнейшие этические проблемы, зависит устройство мира, в котором нам предстоит жить.
0
Монография посвящена разработке методики защиты информации, исследованию угроз, уязвимостей и рисков при защите информации в организациях.
Обоснован математический аппарат научных исследований: аксиоматика алгебры логики, которая наиболее адекватно описывает процессы мыследеятельности экспертов при построении модели системы защиты информации в организации и исключает различного рода
эвристики, характерные для языков искусственного интеллекта.
Методика содержит описательную (вербальную) и математическую (формализованную) составляющие.
Разработанная методика формализованного описания угроз, уязвимостей и рисков системы защиты информации и синтеза соотношений между ними позволяет полностью проанализировать и документально оформить требования, связанные с обеспечением безопасности
информации в организации, избежать расходов на избыточные меры безопасности, возможные при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, обеспечить проведение
работ в сжатые сроки, представить обоснование для выбора мер противодействия, оценить эффективность контрмер, сравнить их различные варианты.
Пункт 1.2 монографии написан совместно с Сафриным Ю.А.
В монографии приведены примеры использования методики для фактических расчетов, обеспечивающих корректную обоснованность решений экспертов при защите информации в организациях.
Предназначается для руководителей и специалистов подразделений по защите информации
0
В монографии представлен анализ общих правовых нормативных до-кументов управления проектами в области обеспечения информационной без-опасности, определена технология разработки корпоративного глоссария терминов в сфере управления проектами объектов
информатизации.
Для специалистов, работа которых связана с разработкой документного обеспечения управления проектами при разработке, создании, внедрении, эксплуатации и сопровождении различных информационных систем в защищенном исполнении.
0
Аннотация: В монографии содержатся результаты исследований, направленных на обеспечение поддержки принятия управленческих решений в области улучшения качества законодательства: алгоритм оценки качества нормативного правового акта и алгоритм подбора
экспертов в области законотворчества.
Результаты представленных в работе исследований могут быть использованы при проведении экспертиз любых нормативных правовых актов: как действующих, так и находящихся на любой стадии разработки. А также в учебном процессе при подготовке бакалавров и
специалистов по направлениям 09.03.01 "Информатика и вычислительная техника", 09.03.02 "Информационные системы и технологии", 10.03.01 "Информационная безопасность", 10.05.02 "Информационная безопасность телекоммуникационных систем", аспирантам и научным
работникам.
Ключевые слова: юрисметрия, качество законодательства, нечеткие алгоритмы, информационная система, оценка качества, квалификация эксперта
0
Данное учебное пособие посвящено системному представлению знаний по одному из наиболее актуальных приложений правового обеспечения информационной безопасности – противодействию преступлениям в сфере компьютерной информации. В пособии дан системный
анализ понятийного аппарата, используемого для квалификации противоправных действий в отношении компьютерной информации. приводится их характеристика. Анализируются закономерности практики выявления преступлений в сфере компьютерной информации и
противодействия подобного рода угрозам безопасности информации. рассматриваются особенности проведения следственных действий формирования доказательственной базы при расследовании компьютерных преступлений, включая меры прокурорского надзора за
исполнением законодательства в данной сфере. Дается подробный анализ направлений профилактики преступлений в сфере компьютерной информации. Рассматриваются оперативно-розыскные и уголовно-процессуальные аспекты противодействия такого рода преступлениям.
