List of publications on a keyword: «информационная безопасность»

В статье продемонстрированы основные особенности механизма внешней аутентификации пользователей в базе данных Oracle.

В статье рассматриваются описания механизма управление привилегиями с помощью ролевой модели доступа, а также основные команды для работы с ролями.

В данной статье авторами рассматриваются основные методы защиты операционной системы и механизмы обеспечения информационной безопасности.

В данной работе исследователем рассматривается вопрос основных критериев качества баз данных. Отмечается, что защищённость информации осуществляется программными средствами СУБД, но совместно с поддерживающими их средствами организации и защиты данных.

В данной статье рассматриваются основные принципы аутентификации, основанной на факторе владения, а также меры повышения защиты от компрометации.

В данной статье автором рассматривается разграничение доступа при помощи дискреционной модели, а также особенности её реализации.

В данной статье автором рассматриваются основные стратегии применения средств обеспечения безопасности информационной системы.

В данной работе исследователем рассматриваются основные принципы обеспечения информационной безопасности баз данных.

В данной работе исследователем рассматривается механизм блокировок в СУБД Oracle, а также проводится анализ режимов блокировок.

В данной работе рассматриваются основные процедуры, необходимые для обеспечения информационной безопасности при получении доступа к ресурсам информационной системы.

В представленной работе исследователем рассматриваются основные типы угроз информационной безопасности баз данных.

В данной работе исследователем рассматривается вопрос преимуществ и особенностей разграничения доступа на основе ролей. В статье также обоснованы определения понятий «СУБД», «привилегия», «информационная система».

В представленной работе исследователями рассматривается вопрос обеспечения согласованности изменения данных в СУБД без снижения производительности при помощи технологий на основе транзакций.

Объектом разработки в данной статье является онлайн-сервис, выполняющий комплексное сканирование web-сайтов на сетевые уязвимости. Целью данной работы является предоставление инструмента, основанного на технологиях с открытым исходным кодом, способного снять часть задач по ручному тестированию, который может стать достойной альтернативой коммерческим онлайн-сканерам. В результате сервис был создан и вся заявленная функциональность реализована. Автор рекомендует использовать этот продукт пока только для своего пользования, но все дальнейшие силы пойдут на подготовку для его выхода в публичный доступ.

This article describes the technology for detecting network attacks, as well as an analysis of the effectiveness of these funds. The study of hardware and software, specialized to detect and eliminate online threats. The article should serve as a guide for the protection of the personal computer connected to the network and personal user data on this computer.

Статья посвящена методу прозрачного шифрования данных. Авторы отмечают, что данный метод предоставляет возможность в кратчайшие сроки обеспечить информационную безопасность базы данных в соответствии с нормативными документами.

According to the authors, every day a number of threats to information security increases, and this requires an increase in resources (systems) of information protection of organizations and enterprises. There are many information security tools with different functionality, but the main mean of preventing information leakage is the Date Loss Prevention (DLP) system. If you need to establish control over the leak of confidential information there appear a number of questions of conformity of decisions with the legislation and regulations. This article describes the issue of compliance functionality of a DLP system the provisions and requirements of the legislation in the sphere of protection of family and personal secrets, as well as compliance with the Constitutional right of citizens to privacy of correspondence.

В статье отмечается роль банков в реальной экономике, раскрываются проблемы банковской безопасности в современных условиях и актуальность их разрешения. Сравнивается надежность ПО в России и западных странах. Описывается предложение ЦБ РФ по созданию консорциума по реализации технологии блокчейн в банковском секторе. Раскрываются предложения по защите банковских информационных систем от случайных и преднамеренных угроз.

В статье описываются проблемы защиты информационных систем организаций от внутренних нарушителей. Определяются критически значимые для ведения бизнеса внутренние угрозы. Приводятся оценки угроз. Предлагаются меры, способы и средства обеспечения информационной безопасности корпоративных информационных систем.

В данной работе рассмотрен метод обмена данными о построении IPsec туннелей между сторонами. Авторами описаны различные типы пакетов и сообщений, которые используются при этом обмене. Кроме того, представлены некоторые ключевые моменты о формировании пакетов данных.

This article describes such notions as “security”, “national security”, types of national security, recent changes in the National security of Russian Federation doctrine. According to the author trust and partnership relations between governments changed to the sanctions and misunderstanding, there are also economical, migration, ecological, social and other types of crises, military collisions and other problems, which effect national security of any country, including Russian Federation.

The article analyzes the techniques of human risk assessment and information security vulnerabilities. The comparative characteristic of existing standards of the Central Bank of Russia and the scientific works of specialists are carried out, the experience of the development of the Russian Federation techniques are also considered. Standards and methods for the presence of components of employee motivation theory are analyzed: content and organizational theories. The author made a conclusion about the most optimal solution of development methodology, reflecting the cross-section of scientific knowledge and scientific experience.

В данной статье рассмотрена проблема киберпреступлений. В работе четко выделены типы возможных киберпреступлений.

В статье затрагивается тема защиты информации. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными. Авторы приходят к выводу о необходимости применения законодательных, организационных и программно-технических мер для качественной защиты информации.

В статье рассматриваются вопросы актуальности облачных технологий и раскрываются причины, сдерживающие бизнес в стремлении перейти на облачные технологии. Авторами приводится некоторая статистика консалтинговой компании Gartner о состоянии рынка облачных офисов.