Аннотация: Клод Шеннон в середине прошлого века переложил энтропию термодинамики на тексты, что сегодня является классической основой данного направление исследований. К сожалению, для длинных чисел, например, кодов длинной в 256 бит, оценка по Шеннону требует выборки текстов огромного размера. Причина - экспоненциальная вычислительная сложность оценок энтропии по Шеннону. Одним из путей обхода экспоненциальной вычислительной сложности является переход в пространство расстояний Хэмминга по ГОСТ Р 52633.3-2011, так как в этом случае задача оценки энтропии имеет линейную вычислительную сложность. При этом результат всегда оказывается заниженным. Предложено устранить методическую погрешность, возникающую из-за вычислений в пространстве расстояний Хэмминга.

Аннотация: Рассмотрены исследования и разработки радиолокационных систем акустической разведки, осуществлявшиеся в США в середине ХХ века. Приведены некоторые технические характеристики подобных систем с электронным закладочным устройством. Определены возможности применения таких систем разведслужбами.

Аннотация: В статье рассмотрены вопросы обеспечения безопасности при реализации APT-атак. Проведена систематизация известных подходов по обнаружению APT-атак, показаны их преимущества и недостатки. Приведены критерии сравнения, необходимые для полноценного применения подходов на практике. Для наглядного представления реализации APT-атаки разработана ее обобщенная модель, в которой отображены события, протекающие во всех фазах жизненного цикла APT-атаки.

Аннотация: Настоящий материал является четвертой частью цикла публикаций, представляющих собой перевод отчета по исследованию обнаруженной группой ученых в архивах Национальной библиотеки Франции коллекции неизвестных ранее зашифрованных писем королевы Шотландии Марии I Стюарт, написанных в годы, предшествовавшие ее казни в 1587 году, и адресованных, главным образом, французскому послу в Англии Мишелю де Кастельно.

Аннотация: В статье поднимается проблема обеспечения безопасности передачи конфиденциальной медицинской информации. Рассматривается предметная область беспроводной телесной сети (WBAN), выделяются ее проблемы. Анализируются существующие протоколы аутентификации Интернета вещей (IoT) в области медицины, наиболее перспективные и эффективные из них сравниваются по различным параметрам безопасности.

Аннотация: Безопасность подсистемы печати нечасто принимается в расчет бизнесом. Однако, по мнению аналитиков Quocirca, оставленные в организации без должного присмотра принтеры могут обернуться гораздо большими расходами, чем грамотная организация контроля над ними.

Аннотация: В статье предложен подход, который может быть использован для комплексной оценки эффективности мероприятий защиты информации от несанкционированного доступа к информационной системе. Рассматриваются модель нарушителя безопасности информации и показатели эффективности мер, принимаемых для защиты информации от несанкционированного доступа.

Аннотация: Цель публикации состоит в показе преимуществ нового подхода в обучении специалистов в области кибербезопасности, состоящего в сотрудничестве атакующих команд и команд, защищающих информационные ресурсы. Отмечены преимущества имитации реальных инцидентов при обучении специалистов. Описаны цели и задачи наступающей и обороняющейся команд в ходе обучения.

Аннотация: Статья посвящена анализу причин и следствий фрагментарного подхода к решению научных и методических задач на материале защиты информации, а также разделению клиповости и фрагментарности. Это разделение необходимо провести и обосновать для того, чтобы сделать ясно видимыми попытки объяснить недостатки научных исследований и их результатов тенденциями развития нейробиологических особенностей человека. В качестве иллюстративного материала используются научные и методические тексты в предметной сфере защиты информации, вводящие и использующие термины и их определения.

Аннотация: В настоящее время широкое распространение получают генеративные изобразительные нейросети, которые позволяют копировать стили художников, превращать эскизы в фотореалистичные иллюстрации, "оживлять" портреты и даже синтезировать новые цифровые изображения. Так, генеративно-состязательные нейросети синтезируют картины с использованием стиля других изображений, а языковые модели типа OpenAI GPT-3 и GPT-4 позволяют генерировать изображения по тексту. По мере развития генеративных изобразительных нейросетей у них возникают новые все более эмержентные системные свойства: управляемость, киберустойчивость, кибербезопасность, самоорганизация и адаптивность.

Аннотация: В статье представлены события, планы, мнения, оценки и прогнозы, технологии и новости компаний.

Аннотация: Автор предлагает инновационный метод агрегации риска, основанный на инкрементальной безопасности и нечеткой логике. Система включает четыре агента, отслеживающих аспекты безопасности: удаление пользователей и объектов, неудачные попытки входа, взаимодействие пользователей с ресурсами и активных пользователей. Предложенные агенты используют анализ данных в режиме реального времени и оценивание контекста для оценки риска в зависимости от действий пользователей и характеристик среды.

Аннотация: В настоящее время технологически развитые отечественные государственные и коммерческие компании начали активно переходить на практики разработки безопасных приложений - DevSecOps. При этом известные DevSecOps-технологии зачастую не могут покрыть основные потребности отечественных компаний, в том числе по причине отсутствия на рынке зрелых решений. Следует отметить, что из-за кадрового дефицита на рынке отечественные компании испытывают трудности при найме специалистов по разработке безопасных приложений, главным образом, DevSecOps-инженеров.