В статье рассмотрена проблема обеспечения защиты персонифицированной медицинской информации в условиях ввода экспериментальных правовых режимов в сфере цифровых инноваций. Представлен взгляд исследователей, и дан обстоятельный авторский анализ используемых в обозначенной сфере терминов: «специальный правовой режим», «правовой эксперимент», «цифровые инновации». Проведен статистический анализ инициативных предложений по вводу экспериментальных правовых режимов в Российской Федерации. Рассмотрены ключевые положения программ экспериментальных правовых режимов по направлению медицинской деятельности, и сопоставлено их содержание с требованиями общего регулирования. В результате проведенного исследования автор пришел к выводу, что несмотря на то, что защита персонифицированной медицинской информации не является основной задачей вводимых экспериментальных правовых режимов, в рамках их предписаний эта задача решается во многом более последовательно, чем в рамках общего законодательства. Одновременно ряд положений экспериментальных правовых режимов создают риски неправомерного доступа к защищенной информации, что требует разработки дополнительных гарантий прав пациентов.
Прослеживается проблема поиска и применения эффективных подходов для формирования систем безопасности сложных промышленных объектов (СлПО) для топливно-энергетического комплекса (ТЭК). Одним из важнейших вопросов для специалистов в области безопасности объектов ТЭК является обеспечение необходимого уровня информационной безопасности (ИБ). Для лиц, принимающих решения (ЛПР), представляется важным унифицировать совокупность требований, принятых на законодательном уровне (Федеральные законы, Постановления Правительства, приказы и нормативные документы ФСТЭК), и мер, соответствующих современным стандартам ISO (в области ИБ - серии 27001 и в отрасли энергетики - серии 50001). Указанная совокупность позволит обеспечить необходимую современную методологическую основу и формирование систем обеспечения безопасности для СлПО ТЭК.
Рассмотрены подходы к обнаружению технических каналов утечки информации. Проведен анализ структурной схемы пространственно распределенной системы обнаружения радиосигналов на фоне помех. Введены параметры для количественной оценки пространственного распределения электромагнитных колебаний. Предложены алгоритмы обнаружения сигналов внутренних источников на фоне внешних помех. Проведен сравнительный анализ рабочих характеристик алгоритмов обнаружения сигналов.
Представлена реализация нового способа распространения лицензий на программное обеспечение (ПО), рассмотрены его функциональность и актуальность.
Изложен взгляд на вопросы обеспечения информационной безопасности в медицинских информационных системах. Обосновывается необходимость внедрения информационной безопасности и предлагаются общие схемы защиты с учетом специфики медицинской информации. Рассмотрены этапы внедрения. Предложены методы обеспечения информационной безопасности. Раскрываются перспективы использования медицинских информационных систем.
Актуальность публикации вызвана вниманием к проблеме формирования достоверных результатов измерения (оценки) результативности систем менеджмента информационной безопасности (СМИБ). Лица, принимающие решения, должны оперировать достоверными результатами выполнения измерений результативности СМИБ, основанными на объективных количественных метриках ИБ. Известные способы оценки систем безопасности представляются без учета требований цикла PDCA и отдельно от общих требований, предъявляемых непосредственно к СМИБ. Выполненное исследование применимых стандартов (ISO, NIST, ГОСТ) и существующей практики дало возможность предложить методику формирования метрик ИБ, позволяющую оценить численно результативность СМИБ. В качестве методической базы для выбора метрик ИБ применяются стандарты ISO серии 27000 и, дополнительно, оптимизированная для цикла PDCA теория “элитных групп”. Предложенная база позволяет обеспечить формирование численных метрик ИБ и перейти к оценке результативности СМИБ на базе суперкритериев различного типа. Результаты исследования могут найти практическое применение при независимой оценке результативности СМИБ.
Особенности обеспечения безопасности виртуальных инфраструктур в банках и других финансовых организациях. Рассмотрены основные принципы защиты виртуальной инфраструктуры в разрезе рекомендаций Банка России РС БР ИББС-2.8-2015, предложены решения по обеспечению безопасности.
В настоящее время наиболее распространен смешанный документооборот. Авторы предлагают выполнить переход к гибридному документообороту, который является дальнейшим его развитием. Предлагается связать секретный ключ электронно-цифровой подписи с параметрами воспроизведения рукописных образов ее владельца. Разработана модель защиты гибридных документов на основе рукописных подписей субъектов с учетом психофизиологического состояния подписантов. Проведен вычислительный эксперимент по оценке надежности получения секретных ключей на основе биометрических данных подписи.
Показаны возможности реализации организационных и технических мер по обеспечению информационной безопасности предприятия, выполняющего широкий спектр работ по оборонному заказу и экспорту продукции. Рассмотрены технические организационные решения, позволившие создать эффективную систему информационной безопасности.
Статья исследует закономерности структурного становления культуры информационной безопасности российских граждан теоретико-культурными и культурологическими методами. Материалами послужили научные статьи по указанной проблематике, опубликованные в 2021-2023 годах в журналах перечня ВАК (категории К1, К2) и индексируемые в международной научной базе Scopus (категории Q1, Q2). Установлено, что основой эволюции функциональной структуры культуры информационной безопасности служит развитие компьютерно-сетевых технологий (интернет-коммуникаций), их распространение на все гражданские отрасли вплоть до непрерывного общегражданского бытового использования. Определена периодизация (с 1960-х годов до современности) структурного развития, появления, изменения соотношения и способов взаимодействия различных видов (профессиональной и специализированной, общегражданской и различных социальных групп граждан) культуры информационной безопасности. Проведенный анализ показал первоначальное формирование культуры информационной безопасности как узкопрофессиональной в области защиты государственной, военной тайны, с преобладанием организационно-технической проблематики. Выявлено, что дальнейшее распространение компьютерно-сетевых технологий на практически все профессии, превращение большинства граждан в постоянных пользователей интернета привело к значительным структурным изменениям культуры информационной безопасности. Результатом исследования является вывод, что современная общегражданская культура информационной безопасности необходимо включает многочисленные и разнообразные социально-культурные аспекты, в том числе защиту традиционных ценностей и культурной идентичности личности. Эти аспекты интегрируются в профессиональную подготовку специалистов по информационной безопасности, так же как и профильные организационно-технические, правовые вопросы - в формирование, развитие и повышение соответствующей массовой культуры. Полученные результаты могут быть использованы в реализации «Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации», утверждённой распоряжением Правительства Российской Федерации № 4088-р от 22 декабря 2022 г.