Аннотация: Разработка системы управления ИТ-ресурсами в облачной гетерогенной среде является сложной и ответственной задачей для финансовых организаций. Данная статья посвящена теоретическим основам таких систем и их практическому внедрению российскими и зарубежными финансовыми организациями. В статье обсуждаются преимущества использования облачных технологий и подчеркивается важность интеграции различных облачных платформ для достижения бизнес-целей.

Аннотация: Настоящий материал является второй частью цикла публикаций, представляющих собой перевод отчета по исследованию обнаруженной группой ученых в архивах Национальной библиотеки Франции коллекции неизвестных ранее зашифрованных писем королевы Шотландии Марии I Стюарт, написанных в годы, предшествовавшие ее казни в 1587 году, и адресованных, главным образом, французскому послу в Англии Мишелю де Кастельно.

Аннотация: В статье систематизируется проблематика обеспечения достоверности результатов научно-исследовательских работ, полученных с использованием программной или аппаратно-программной реализации. Описывается жизненный цикл проекта согласно комплексной методологии организации и сопровождения технологического конвейера разработки программных и аппаратно-программных решений DevSecOps.

Аннотация: В статье представлены события, планы, мнения, оценки и прогнозы, технологии и новости компаний.

Аннотация: В статье представлено описание криптографической системы защищенного обмена информацией на основе шифра Вернама и эфемерных ключей. В предлагаемой криптографической системе осуществляется разбиение передаваемого ключа на две зашифрованные части. В указанной криптосистеме стойкость первой зашифрованной части ключа много выше стойкости второй. Таким образом, ее стойкость будет не ниже, чем стойкость данных, зашифрованных с использованием случайных рассеиваний и перемешиваний. Этот факт позволяет использовать предлагаемую систему защищенного обмена информацией в областях, где необходимо сохранить заданную криптографическую стойкость данных к вскрытию в долгосрочной перспективе.

Аннотация: В настоящее время наблюдается беспрецедентный рост угроз безопасности в отношении известных систем машинного обучения, в том числе Yandex SpeechKit, Yandex Vision, "Видеоинтеллект", Logi Predict и др., получивших широкое применение в цифровой экономике Российской Федерации. В настоящей статье представлены возможные классификации атак злоумышленников на системы машинного обучения на основе модели угроз безопасности ФСТЭК России, а также на основе развития первой известной матрицы угроз MITRE.

Аннотация: Отсутствие вклада в повышение предприятия, стабильные затраты на закупку ПО, оборудование и в расширение команды, а также постоянно ускользающий образ результата: во многом из-за этих факторов на CISO косо смотрят как финансовые директора, так и собственники бизнеса.

Аннотация: В статье рассмотрена задача защиты высокотехнологичного оборудования, включенного в состав локальной вычислительной сети, не подключенной к системам общего пользования. Представлены типовые угрозы, разработана типовая модель нарушителя. На основе анализа полученных результатов и идентификации рисков разработана типовая модель защиты.

Аннотация: Зачастую разработчики для ускорения процесса разработки приложений цифровой экономики Российской Федерации используют модели машинного обучения, предобученные на больших объемах данных. Однако на практике такой подход небезопасен. В статье рассмотрены типовые атаки злоумышленников на модели систем машинного обучения и предложен ряд рекомендаций по эффективному противодействию этим атакам.

Аннотация: В статье проводится асимптотический анализ алгоритма определения значений почти-периодов в данных с упорядоченным аргументом, известных также как временные ряды. По результатам анализа, ожидается оценивание сложности алгоритма в нотации О-большое, а также оценивание достигнутого ускорения времени исполнения реализованного программного обеспечения, основанного на распараллеленной версии предлагаемого алгоритма и выполняемого на разнородных временных рядах.

Аннотация: Достижения в области квантовой информатики наглядно показывают высокий технологический потенциал квантовых технологий. Вместе с тем, стало понятно, что квантовые компьютеры скоро достигнут достаточной зрелости и окажутся способны к взлому большей части криптографических примитивов блокчейна. Более того, криптоаналитически релевантный компьютер может поставить под угрозу объекты критической информационной инфраструктуры Российской Федерации. Для нейтрализации этой угрозы предлагается, в первую очередь, создать и внедрить квантово-устойчивые протоколы передачи данных и постквантовые схемы асимметричного шифрования и электронной подписи. В статье на практике рассматриваются специфика и особенности решения перечисленных задач.

Аннотация: Смарт-контракты чрезвычайно гибки и способны контролировать большие объемы данных, выполняя неизменяемую логику на основе кода, развернутого в блокчейне. Это создало динамичную экосистему надежных и децентрализованных приложений, которые предоставляют множество преимуществ по сравнению с системами, реализованными на основе других технологий. В данной работе авторы рассматривают подходы нейтрализации угроз информационной безопасности в процессах разработки смарт-контрактов.