М. В. Тумбинская
Список книг автора М. В. ТумбинскаяКомплексное обеспечение информационной безопасности на предприятии
Учебник предназначен для студентов высших учебных заведений, обучающихся по направлению подготовки бакалавриата «Информационная безопасность», профилей подготовки «Комплексная защита объектов информатизации», «Организация и технология защиты информации», специалитета «Информационная безопасность телекоммуникационных систем». Может быть полезен для студентов, обучающихся по техническим специальностям, практикующих специалистов по защите информации, магистрам, аспирантам, докторантам, научным сотрудникам.
Защита информации на предприятии
Книга посвящена основополагающим принципам создания комплексной системы защиты информации на предприятии. Формулируются принципы комплексного обеспечения информационной безопасности на предприятии. Обсуждаются вопросы утечки информации через акустические и вибрационные каналы, через каналы наблюдения, закладные подслушивающие устройства, побочные электромагнитные излучения и наводки, материально-вещественные каналы.
Использование статистических методов для анализа и прогноза UDP-flood атак
Web-ресурсы являются неотъемлемой частью жизни современного человека, которые в настоящее время все чаще подвергаются хакерским атакам, таким как внедрение операторов SQL, межсайтовое выполнение сценариев и др. DDоS-атаки продолжают входить в топ-10 сетевых атак и приводить к серьезным сбоям и отказам работы web-ресурсов, наиболее распространенным типом DDоS-атак является UDP-flооd атаки, основанные на бесконечной посылке UDP-пакетов на порты различных UDP-сервисов. Основанием для проведения эмпирического исследования являются факторы: отсутствие эффективных средств защиты от DDоS-атак, специфика UDP-flооd атак, отсутствие моделей прогнозирования, адекватно описывающих исследуемый процесс. Целью исследования является повышение уровня защищённости web-ресурсов, за счет своевременного обнаружения аномалий в их работе, обнаружении информационных угроз безопасности на основе методов анализа и прогнозирования. В качестве объекта исследования был выбран тип атак UDP-flооd из семейства DDоS атак. Методами корреляционного анализа и моделирования были рассчитаны индекс сезонности UDP-flооd атак, автокорреляция временного ряда данного типа атак, на основе моделей простого экспоненциального сглаживания и нейросетевого прогнозирования построен прогноз UDP-flооd атак. В работе предложена классификация DDоS-атак, описаны способы защиты. На основе корреляционного анализа рассчитаны прогнозные значения воздействия UDP-flооd атак на web-ресурсы, выявлен фактор – сезонность. Анализ результатов прогнозирования показал, что разброс прогнозных значений не значительный, наибольшее количество атак ожидается в IV квартале 2020 года. Для DDоS-атак длительностью до 20 минут также выявлена сезонность в I квартале календарного года, а значит, в I квартале 2020 года следует ожидать наибольшее количество атак данной длительности. Перспективы дальнейшего исследования проблемы защиты от DDоS атак представляются в дальнейшей проработке методики противодействия UDP-flооd атакам, алгоритмов информационной безопасности web-ресурсов, что позволит сократить количество инцидентов UDP-flооd атак, планировать мероприятия по повышению уровня защищенности web-ресурсов, повысить уровень их защищенности.
Защита информации в социальных сетях от социоинженерных атак злоумышленника
В настоящее время пользователи активно используют социальные сети, то есть являются открытым источником информации для злоумышленников, которые могут реализовать социоинженерные атаки, например, распространение таргетированной информации. В статье предложена формализация обобщенного алгоритма распространения таргетированной информации, методика защиты от таргетированной информации в социальных сетях, позволяющие повысить уровень защищенности персональных данных пользователей социальных сетей.
Модель защищенной информационной системы интернет-банкинга
В статье предложена обобщенная структурная схема информационной системы интернет-банкинга, отражающая модульную архитектуру системы, взаимосвязи пользователей и контур управления. Описана комплексная модель информационной системы интернет-банкинга, использование которой позволяет минимизировать число атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать успешную стратегию развития услуги интернет-банкинга и дистанционного банковского обслуживания. Представлены теоретико-множественная модель поддержки принятия решений при управлении информационной защитой систем интернет-банкинга, семантическая обобщенная схема хищения конфиденциальной информации в системах интернет-банкинга. Предложена формализация модели нарушителя (хакера), характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.