Гришина, Н. В. Основы информационной безопасности предприятия [Электронный ресурс] : учебное пособие / Н. В. Гришина. – Москва : НИЦ ИНФРА-М, 2023. – 216 с. – URL: https://znanium.com/read?id=417079 (дата обращения: 18.08.2023).
Рассмотрены основные понятия, определения, положения и методологические подходы к организации комплексной системы защиты информации. Особое внимание уделено проблеме «человеческого фактора».
Защита информации в интернете и кибербезопасность [Электронный ресурс] / Г. К. Аррыкова [и др.] // Матрица научного познания. – 2023. – № 5–1. – С. 34–37. – URL: https://www.elibrary.ru/download/elibrary_53758619_87983376.pdf (дата обращения: 18.08.2023).
Рассмотрены вопросы особенностей формирования современных технологий в области защиты информации и их развитие. Проведен перекрестный и сравнительный анализ влияния различных факторов на развитие современной сферы кибербезопасности.
Максуров, А. А. Обеспечение информационной безопасности в сети Интернет [Электронный ресурс] : монография / А. А. Максуров. – Москва : НИЦ ИНФРА-М, 2023. – 226 с. – URL: https://znanium.com/read?id=428721 (дата обращения: 18.08.2023).
Рассмотрены особенности правоотношений в области обеспечения информационной безопасности в глобальном информационном пространстве. Исследовано понятие «кибербезопасность», обоснована институциональная самостоятельность норм права об обеспечении безопасности в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере как на российском, так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения безопасности в глобальном информационном пространстве, в рамках которого исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства обеспечения безопасности в глобальном информационном пространстве. Дана не только оценка уровня использования средств, их взаимосвязи и взаимного дополнения, но и правовые характеристики средств обеспечения безопасности в глобальном информационном пространстве, например криптографических. Изучены особенности защиты личной информации в сети Интернет, а также современные проблемы правового обеспечения безопасности в глобальной информационной среде, в том числе кибербезопасности в банковской деятельности, в сфере здравоохранения, обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности.
Полищук, Ю. В. Базы данных и их безопасность [Электронный ресурс] : учебное пособие / Ю. В. Полищук, А. С. Боровский. – Москва : НИЦ ИНФРА-М, 2023 – 210 с. – URL: https://znanium.com/read?id=418255 (дата обращения: 18.08.2023).
Изучены вопросы реализации реляционных баз данных. Рассмотрены базовые принципы проектирования, реализации, сопровождения и обеспечения информационной безопасности баз данных. В состав пособия включены задания для лабораторных работ, контрольные вопросы и тесты для самопроверки.
Попков, Г. В. Об одном подходе решения задачи определения критериев принятия решений о начале инцидентов информационной безопасности на вычислительные системы / Г. В. Попков, А. А. Федоров // Телекоммуникации. – 2023. – № 4. – С. 16–20. – Библиография: 5 назв.
Рассмотрены атаки, направленные на подавление канала связи сервера-жертвы на различных уровнях модели OSI, дан анализ последствий атак на вычислительные системы. Для решения задачи регистрации и редуцирования инцидентов информационной безопасности рассмотрен модифицированный метод, позволяющий анализировать текущее состояние оборудования до атаки и после. Предложенный подход позволяет вычислять оптимальный порог срабатывания системы принятия решений и оценивать качество алгоритма для заданных параметров распределений, определяемых из конкретных задач.
Теоретические основания для разработки методического аппарата оптимизации механизмов антивирусной защиты сеансового типа в компьютерных системах / А. Н. Стадник [и др.] // Телекоммуникации. – 2023. – № 3. – С. 2–8. – Библиография: 15 назв.
Констатирована актуальность проблемы совершенствования методического аппарата, позволяющего научно обосновать условия эффективного применения в компьютерных системах антивирусных средств сеансового типа. Рассмотрена возможность решения данной проблемы путем оптимизации временных ресурсов этих систем. Обосновано формальное представление соответствующих показателей эффективности. Сформулированы теоретические основания для разработки методического аппарата оптимизации механизмов антивирусной защиты сеансового типа. Доказаны соответствующие утверждения.
Уголовно-правовая охрана информационной безопасности и электронные доказательства : учебное пособие для студентов учреждений высшего образования по специальности магистратуры «юриспруденция» / [М. А. Дубко и др.] ; под редакцией М. А. Дубко, О. В. Петровой ; Белорусский государственный университет. – Минск : БГУ, 2023. – 327 с. : портр., ил.
Рассмотрены вопросы криминологической характеристики и уголовно-правовой квалификации преступлений против информационной безопасности, связанные с этим проблемы правоприменительной практики. Изложены методы внедрения электронного правосудия и использования информации, представленной в электронной форме, в доказывании по уголовным делам.
Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей [Электронный ресурс] : учебное пособие / В. Ф. Шаньгин. – Москва : Издательский Дом ФОРУМ, 2023 – 416 с. – URL: https://znanium.com/read?id=418929 (дата обращения: 18.08.2023).
Сформулированы основные понятия и определения информационной безопасности и проанализированы угрозы информационной безопасности в компьютерных системах и сетях. Определены базовые понятия политики безопасности. Рассмотрены основные криптографические методы и алгоритмы защиты компьютерной информации. Обоснован комплексный подход к обеспечению информационной безопасности корпоративных сетей. Приведены базовые технологии защиты межсетевого обмена данными, методы и средства антивирусной защиты. Отражены вопросы организационно-правового обеспечения информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.
Язов, Ю. К. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа [Электронный ресурс] : монография / Ю. К. Язов, С. В. Соловьев. – Санкт-Петербург : Наукоемкие технологии, 2023. – 258 с. – URL: https://www.elibrary.ru/download/elibrary_50040735_98096291.pdf (дата обращения: 18.08.2023).
Рассмотрены проблемные вопросы анализа угроз безопасности информации в информационных системах, показана необходимость моделирования процессов реализации угроз, дана общая характеристика и классификация моделей оценки эффективности технической защиты информации от них. Акцентировано внимание на состоянии и перспективах применения теории риска для оценки эффективности защиты информации в информационных системах. Предложены подходы к оценке возможного ущерба на основе балльного метода, теории нечетких множеств, построения шкал оценок с использованием парадигмы предельного ущерба. Смоделированы процессы реализации угроз в условиях отсутствия и применения мер защиты с использованием формальных моделей безопасности, логико-лингвистических моделей, теории графов, предикатных сетей, сетей Петри, аппарата марковских, полумарковских процессов, составных сетей Петри-Маркова. Показана важность учета фактора времени для корректной оценки возможностей реализации угроз, количественной оценки рисков такой реализации и эффективности технической защиты информации от несанкционированного доступа на сетевом, системном и прикладном системно-технических уровнях. Раскрыты методологические аспекты формирования количественных требований к эффективности технической защиты информации в информационных системах, а также требований к эффективности средств защиты.
Artificial intelligence-based cyber security in the context of industry 4.0–a survey. [Electronic resource] / Antonio João Gonçalves de Azambuja [et al.] // Electronics : электронный журнал. – 2023. – Vol. 12, iss. 8. – DOI: 10.3390/electronics12081920. – URL: https://www.mdpi.com/2079-9292/12/8/1920 (дата обращения: 2023-08-18).
Переведенное заглавие: Кибербезопасность на основе искусственного интеллекта в контексте индустрии 4.0 – обзор.
Рост числа кибератак влияет на производительность организаций промышленного сектора. Кибератаки, основанные на искусственном интеллекте, могут использоваться в сочетании с обычными технологиями, что приводит к большому ущербу. С целью выявления публикаций о кибератаках, основанных на искусственном интеллекте, и их анализа для разработки защиты оборудования проведено систематическое исследование литературы. Изучено влияние новых угроз на кибербезопасность.
Machine learning in cybersecurity: techniques and challenges [Electronic resource] / Jasmin Praful Bharadiya [et al.] // European journal of technology. – 2023. – Vol. 7, iss. 2. – P. 1–14. – DOI: 10.47672/ejt.1486. – URL: https://www.ajpojournals.org/journals/index.php/EJT/article/view/1486 (дата обращения: 2023-08-18).
Переведенное заглавие: Использование машинного обучения в сфере кибербезопасности: методы и проблемы.
Рассмотрены приложения машинного обучения, используемые в области кибербезопасности: обнаружение фишинга, обнаружение сетевых вторжений, аутентификация по динамике нажатия клавиш, криптография, доказательства взаимодействия с человеком, обнаружение спама в социальных сетях, профилирование энергопотребления «умных» счетчиков и проблемы безопасности, связанные с самими методами машинного обучения. Модели машинного обучения позволяют эффективно идентифицировать фишинговые электронные письма и веб-сайты с высокой точностью и низким уровнем ложных срабатываний. Для улучшения обнаружения фишинга рекомендуется постоянно обновлять набор обучающих данных, включающий новые методы фишинга, и использовать комплексные методы, которые объединяют несколько моделей машинного обучения для повышения производительности.
Samociuk, D. Antivirus evasion methods in modern operating systems [Electronic resource] / D. Samociuk // Applied sciences. – 2023. – Vol. 13, iss. 8. – DOI: 10.3390/app13085083. – URL: https://www.mdpi.com/2076-3417/13/8/5083 (дата обращения: 2023-08-18).
Переведенное заглавие: Методы обхода антивирусов в современных операционных системах.
Изучены наиболее распространенные методы и инструменты обхода антивирусного программного обеспечения и продемонстрировано, насколько они легки и просты в использовании. Результаты исследования показали, что эффективность инструментов обхода антивирусной защиты зависит от их возраста и популярности. Тесты показали, что с последними обновлениями современное антивирусное программное обеспечение способно противостоять практически всем протестированным методам, созданным с использованием настроек по умолчанию. Представлены эксперименты с базовыми, но мощными модификациями механизмов обхода, которые, как было установлено, легко обходят современные антивирусные программы.
The role of machine learning in cybersecurity [Electronic resource] / G. Apruzzese [et al.] // ACM Journals. – 2023. – Vol. 4, iss. 1. – Article number: 8. – P. 1–38. – DOI: 10.1145/3545574. – URL: https://dl.acm.org/doi/full/10.1145/3545574 (дата обращения: 2023-08-18).
Переведенное заглавие: Роль машинного обучения в кибербезопасности.
Дано представление о роли машинного обучения в различных аспектах кибербезопасности. Описаны действия и задачи, выполняемые для обеспечения кибербезопасности на основе машинного обучения. Также описаны проблемы, которые влияют на внедрение машинного обучения в сферу кибербезопасности. Представлен материал двух тематических исследований, в котором описано промышленное применение машинного обучения для защиты от киберугроз.