SciNetwork библиотека — это централизованное хранилище научных материалов всего сообщества научной социальной сети. Здесь хранятся все материалы с открытым доступом. Внесите свой вклад в общую библиотеку добавив больше книг и статей в свой раздел «Моя библиотека» с открытым доступом.
свернуть
Статьи, вошедшие в очередной выпуск журнала, посвящены проблемам теории и практики перевода. Их авторы — участники конференции «Качество подготовки переводчиков в эпоху глобализации, антропологизации и искусственного интеллекта», которая проходила в СанктПетербурге в октябре 2023 года и была приурочена к 15-летнему юбилею Санкт Петербургской высшей школы перевода Герценовского университета.
Исследования посвящены определению потенциальной возможности достижения показателей по надежности идентификации биометрических систем на базе статических признаков (отпечаток пальца, радужная оболочка глаза) при помощи данных от стандартных периферийных устройств (клавиатурный почерк; изображение лица, регистрируемое веб-камерой; особенности работы с мышью). Проведено имитационное моделирование системы непрерывной идентификации пользователей компьютерных систем в процессе их профессиональной деятельности.
При организации доступа к базам данных из Интернета возникает необходимость решения ряда проблем обеспечения безопасности данных. Трехуровневая архитектура с использованием сервера-посредника (сервера доступа) позволяет упростить защиту данных; в данном случае сервер доступа может рассматриваться как единая точка аутентификации и управления доступом пользователей к базам данных. Поскольку в этой архитектуре для получения доступа к требуемым данным пользователю необходимо пройти несколько уровней аутентификации, выглядит правильным применение концепции единой аутентификации. Ролевая модель разграничения доступа позволяет упростить управление правами и, в сочетании с единой аутентификацией, дает возможность распространить действие системы на потенциально неограниченное число пользователей, что актуально для Интернета.
Рассмотрен радиокомплекс специального назначения, нуждающийся в модернизации в части обеспечения защиты передаваемой информации. Отмечены сложности и технические ограничения, не позволяющие решить задачу внедрения средств защиты тривиальными методами. Дано решение по проектированию и реализации системы разграничения доступа на основе введения дополнительных смарт-карт в условиях ограниченных программно-аппаратных ресурсов радиостанций комплекса.
Представлена реализация нового способа распространения лицензий на программное обеспечение (ПО), рассмотрены его функциональность и актуальность.
Изложен взгляд на вопросы обеспечения информационной безопасности в медицинских информационных системах. Обосновывается необходимость внедрения информационной безопасности и предлагаются общие схемы защиты с учетом специфики медицинской информации. Рассмотрены этапы внедрения. Предложены методы обеспечения информационной безопасности. Раскрываются перспективы использования медицинских информационных систем.
Рассмотрен механизм обеспечения информационно-правовой безопасности (ИПБ) производственного объекта (ПО), основанный на правовом регулировании в области защиты конфиденциальной информации и охраны интеллектуальной собственности ПО. Конфиденциальная информация (КИ) и интеллектуальная собственность - это различные самостоятельные объекты гражданских прав Российской Федерации в интерпретации Гражданского кодекса РФ.
В современных условиях остро стоит проблема выявления инсайдеров - сотрудников предприятия, имеющих доступ к информации ограниченного доступа и намеренно или случайно разглашающих эту информацию лицам, не имеющим к ней доступа. Решение указанной проблемы - оценка и контроль уязвимости субъектов защищенных информационных технологий (персонала) предприятия. Первым шагом вычисления уязвимости персонала является выбор критериев оценки, что и изложено в данной статье.
Рассмотрены новые типы протоколов утверждаемой групповой подписи: коллективная подпись для групповых подписантов и коллективная групповая подпись для групповых и индивидуальных подписантов. Описаны реализации протоколов указанного типа с использованием задачи дискретного логарифмирования и задачи извлечения корня большой простой степени по простому модулю, имеющему специальное строение. Показана возможность реализации новых протоколов с использованием стандарта ЭЦП ГОСТ Р 34.10-2012.
Описаны два метода обновления защищенных микрокомпьютеров: с изменением и без изменения состояния ПЗУ.