Информационная безопасность

  • Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть

    Data Mining поможет обнаружить вирусы, атаки и угрозыРассмотрена задача обнаружения вторжений в корпоративную сеть. Выделены основные компоненты системы обнаружения вторжений и описаны их функции. Выполнен анализ различных подходов к выявлению нарушений информационной безопасности. С этой целью дана характеристика основных методов обнаруже­ния вторжений, выделены их достоинства и недостатки. Показано, что для по­вышения эффективности выявления ситуаций, связанных с возможным вторже­нием, необходимо использовать современные технологии интеллектуального ана­лиза данных. Поэтому были исследованы особенности технологий Data Mining для применения в системах обнаружения вторжений, по результатам их сравнитель­ного анализа предложены гибридные средства для выявления атак. Показано, что наиболее перспективным для рассматриваемой задачи является использование нейро-нечетких методов. Предложена архитектура нейро-нечеткой системы для обнаружения вторжений в сеть.

  • Гендерная дискриминация женщин в сфере ИТ-безопасности

    По данным Института Sans, гендерный фактор по-прежнему остается самой большой проблемой, с которой сталкиваются многие женщины, стремящиеся к карьерному росту в сфере кибербезопасности.

  • Множественные APT-атаки на серверы Exchange с неисправленной уязвимостью

    Обнаружено несколько APT-атак с поддержкой состояния, использующих недавно исправленную уязвимость Microsoft для целевых серверов Exchange.

  • Развитие ИТ в банковском секторе: потребность в усилении информационной безопасности кредитных организаций

    Условия оказания банковских услуг в соответствии с необходимостью обеспечения информационной безопасности; рассмотрены возможные расходы на организацию финансовой безопасности в кредитных организациях, определены основные этапы организации и поддержки функционирования систем информационной безопасности. Многие из них строятся на базе СУБД Oracle.

  • Разработка архитектуры информационной системы в рамках аппаратно-программного комплекса «Безопасный город»

    Разработка КИС по безопасности на базе хранилища и систем анализа OracleПриводится анализ традиционной архитектуры информационной системы на базе хранилищ данных. Осуществляется разработка новой архитектуры для использо­вания в аппаратно-программном комплексе «Безопасный город» Предлагаются кон­цептуальные решения по построению информационных систем применительно к зада­чам органов внутренних дел.

    Авторы:

    • Н.В. Филатов, Департамент информационных технологий, связи и защиты информации МВД России
    • А.В. Конюхов, Департамент информационных технологий, связи и защиты информации МВД России