Аннотация: Инструментарий для Infrastructure as Code тестирования Kubernetes представляет собой комплексный набор инструментов, предназначенный для автоматизации процессов проверки конфигурации и развертывания кластеров Kubernetes. Этот инструмент позволяет разработчикам и администраторам эффективно тестировать инфраструктуру, написанную с использованием декларативных подходов. В работе рассмотрена структура Kubernetes, а также решения с открытым кодом по статическому анализу конфигурации кластеров.

Аннотация: В статье рассмотрены современные классы технических средств реагирования на инциденты информационной безопасности. Предложена концептуальная модель организации и взаимодействия технических средств реагирования на инциденты информационной безопасности, которая, в отличие от прочих, разделяет все используемые средства на три логических уровня, принимает во внимание направления потоков, обрабатываемых и формируемых данных, а также выделяет контур хранения данных.

Аннотация: Сложность оптимизационных задач обеспечения квантовой устойчивости национальных блокчейн-экосистем и платформ является экспоненциальной по времени. Современные компьютеры не в состоянии за разумное время найти точное решение таких задач для практически релевантных размерностей. Одним из возможных путей разрешения данной проблемы является создание и использование машин, основанных на различных физических принципах, специально предназначенных для решения задач оптимизации.

Аннотация: Международная группа криптографов опубликовала научный труд, который раскрывает масштабы работы, проведенной для дешифрования загадочного сообщения полувековой давности серийного убийцы, известного как Зодиак. В публикации - продолжение ее перевода.

Аннотация: Рассмотрены особенности создания удостоверяющего центра на основе отечественной доверенной технологии ViPNet. При этом учтены требования Федерального закона Российской Федерации от 6 апреля 2011 года № 63 "Об электронной подписи", приказов ФСБ России от 27 декабря 2011 года № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра", а также № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Предложен и обоснован возможный системный облик упомянутого удостоверяющего центра.

Аннотация: Популярным методом аутентификации является использование биометрических метрик как факторов идентификации пользователя. Существующие методы биометрической аутентификации, в сравнении с аутентификацией по логину и паролю, имеют более высокий уровень защиты доступа к системе. Одним из методов динамической биометрической аутентификации является аутентификация по клавиатурному почерку, в основе которого лежит статистический набор значений, описывающих свойство печати на клавиатуре. Для определения зависимости между характеристиками почерка можно использовать корреляционный анализ.

Аннотация: В 2025 году российские научные сети вышли на новый уровень развития: технологии защищенных квантовых систем передачи данных были отнесены к важнейшим наукоемким критическим технологиям. По поручению Президента России стала активно развиваться Межуниверситетская квантовая сеть, которая позволяет создать новую коммуникационную квантовую систему с открытой платформой, и, по сути, является первым шагом к созданию квантового Интернета будущего.

Аннотация: В статье представлены события, планы, мнения, оценки и прогнозы, технологии и новости компаний.

Аннотация: В статье описывается разработанная автором модель угроз целостности среды выполнения процессов, основанная на новой парадигме определения правил политик безопасности, отличающаяся заданием сущностей "субъект", "объект" и "дескриптор оценки безопасности состояний" вместо классической связки "субъект, объект, предикат".

Аннотация: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации представило "Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию".

Аннотация: В настоящее время для сигнатурного анализа вредоносного программного обеспечения широко используется YARA - мощный инструмент для создания правил, описывающих уникальные характеристики файлов, включая вредоносные программы. Эти правила могут включать различные сигнатуры, строковые паттерны, двоичные последовательности, метаданные и сложные условия.

Аннотация: Целью приведенного исследования является моделирование стратегических задач управления уязвимостями в программном обеспечении. В интересах этого выделено главное противоречие предметной области, которое декомпозировано на пять основных противоречий. Их последовательное разрешение приводит к получению соответствующих основных научных результатов.

Аннотация: В статье описан процесс расследования инцидентов информационной безопасности, включающий этапы выявления инцидента, сбора и анализа данных, а также локализации и устранения угрозы и последствий инцидента. Общим недостатком применяемых методов и средств сбора цифровых доказательств в рамках расследования инцидентов информационной безопасности является фрагментированность собранных данных, что усложняет корреляцию и сопоставление событий из разных источников и систем в корпоративной сети.

Аннотация: В статье с помощью разработанного приложения исследуются шесть режимов работы алгоритма блочного шифрования "Кузнечик". Проведено сравнение режимов при шифровании случайно сгенерированного текста объемом до 10 тыс. байт и изображений форматов PNG, JPG, BMP. По результатам исследования даны рекомендации по выбору режима работы в зависимости от сценария использования, требований к защищенности и скорости обработки данных.

Аннотация: Рост объемов и сложности данных требует эффективных решений для хранения и поиска многомерных векторных представлений. Векторные базы данных становятся ключевым компонентом современных систем искусственного интеллекта, однако методы объективной оценки их возможностей в различных прикладных сценариях остаются малоизученными. Цель работы заключается в проведении сравнительного исследования производительности популярных векторных баз данных с использованием стандартизированного тестового окружения на основе контейнеризации Docker и оценка влияния различных конфигураций на их эффективность.

Аннотация: В работе рассматривается задача оценки энтропии Шеннона бинарных последовательностей, в том числе выходных состояний преобразователя биометрия - код, генерирующего уникальные 256-разрядные коды. Прямое вычисление энтропии такой разрядности связано с экспоненциальным ростом вычислительной сложности. Для преодоления данной проблемы предлагается блочный метод, заключающийся в разбиении последовательности на блоки фиксированной длины.