Главная Упрощенный режим Описание Шлюз Z39.50
Авторизация
Фамилия
Пароль
 

Базы данных


- результаты поиска

Вид поиска
Книги фонда НБ СГЮА
Дипломные работы выпускников СГЮА за последние 5 лет
Авторефераты
Диссертации
Период.издания науч.абонемента
Редкие книги Научной библиотеки СГЮА
Каталог электронных носителей
Труды ученых СГЮА
Саратовский край
Область поиска
Формат представления найденных документов:
полныйинформационныйкраткий
Отсортировать найденные документы по:
авторузаглавиюгоду изданиятипу документа
Поисковый запрос: (<.>K=information security tools<.>)
Общее количество найденных документов : 3
Показаны документы с 1 по 3
1.


    Стасьев, Д. О.
    Контроль целостности компонентов KVM-based виртуальных машин на платформе OpenStack [Текст] = Integrity control of KVM-based virtual machines components on OpenStack platform / Д. О. Стасьев // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 2. - С. 9-20 : схемы. - Библиогр.: с. 18-19 (22 назв.) . - ISSN 2071-8217
УДК
^a004.45
ББК 32.973-018.2
Рубрики: Вычислительная техника
   Системное программное обеспечение
Кл.слова (ненормированные):
KVM-based -- hypervisors -- information security tools -- software -- virtual machines -- virtualization -- виртуализация -- виртуальные машины -- гипервизоры -- программное обеспечение -- средства защиты информации
Аннотация: Чтобы снизить риски, необходимо создать дополнительные системы контроля целостности OpenStack-based виртуальной инфраструктуры. Исследуется архитектура OpenStack, изучается жизненный цикл виртуальной машины для определения компонентов OpenStack (и их частей), для которых необходимо обеспечивать контроль целостности.
To mitigate the risks, it is necessary to create additional systems for monitoring the integrity of the OpenStack-based virtual infrastructure. The work examines the architecture of OpenStack, a study of the life cycle of a virtual machine is carried out to determine the OpenStack components (and their parts) for which it is necessary to ensure integrity control.

Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
2.


   
    Микроархитектурные уязвимости процессора в контексте совместного применения аппаратных средств защиты информации и технологий виртуализации в автоматизированных системах [Текст] = Cpu microarchitectural vulnerabilities in the context of joint application of hardware for information protection and virtualization technologies in automated systems / Д. А. Журавлев, В. Г. Грибунин, А. В. Неустроев, Д. Д. Полешенков // Проблемы информационной безопасности. Компьютерные системы. - 2022. - № 3. - С. 90-95 : схема. - Библиогр.: с. 94 (15 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
automated systems -- information security -- information security tools -- microarchitectural vulnerabilities of processors -- processors -- virtualization technologies -- автоматизированные системы -- информационная безопасность -- микроархитектурные уязвимости процессоров -- процессоры -- средства защиты информации -- технологии виртуализации
Аннотация: В настоящей статье рассмотрены ограничения совместного применения аппаратных средств защиты информации и технологий виртуализации, обусловленные наличием микроархитектурных уязвимостей процессоров. Сделан вывод о возможности и граничных условиях безопасного применения недоверенного программного обеспечения в автоматизированных системах, защита информации от несанкционированного доступа в которых обеспечивается за счет совместного применения аппаратных модулей защиты информации и доверенного гипервизора.
This article discusses the limitations of the combined use of information protection hardware and virtualization technologies due to the presence of microarchitectural vulnerabilities in processors. A conclusion is made about the possibility and boundary conditions for the safe use of untrusted software in automated systems, where information is protected from unauthorized access through the joint use of hardware information security modules and a trusted hypervisor.


Доп.точки доступа:
Журавлев, Д. А.; Грибунин, В. Г.; Неустроев, А. В.; Полешенков, Д. Д.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
3.


    Глыбовский, П. А.
    Метод обеспечения и проведения внутреннего аудита информационной безопасности организаций на основе риск-ориентированного подхода [Текст] = Method of providing and conducting internal audit of information security of organisations on the basis of risk-oriented approach / П. А. Глыбовский, П. В. Тимашов, В. И. Чернышов // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 3. - С. 9-24 : табл. - Библиогр.: с. 22 (17 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
information security -- information security audit -- information security methods -- information security tools -- risk matrix -- risk-based approach -- аудит информационной безопасности -- информационная безопасность -- матрица рисков -- методы информационной безопасности -- риск-ориентированные подходы -- средства информационной безопасности
Аннотация: Для гарантии эффективного обеспечения информационной безопасности организации, необходим систематизированный и комплексный подход. Одним из самых эффективных инструментов для получения независимой и объективной оценки защищенности организаций от рисков и угроз информационной безопасности и оценки уровня обеспечения ИБ организации является аудит внутренней информационной безопасности. В настоящее время к методам обеспечения и проведения аудита ИБ выдвигаются все больше дополнительных требований. Проанализировав научную литературу, учебные пособия и статьи в области информационной безопасности, разработан метод, основанный на риск-ориентированном подходе. Инструментарием для проведения аудита должна стать теория управления рисками и выстроенная на ее базе методология внутреннего аудита. Аудит информационной безопасности, основанный на риск-ориентированном подходе позволит дать оценку защищенности организации, выявить риски, создать и (или) скорректировать план мероприятий по их минимизации, улучшить взаимодействие отделов, ответственных за контроль и управление рисками.
In order to guarantee effective information security of an organization, a systematic and comprehensive approach is necessary. One of the most effective tools for obtaining an independent and objective assessment of organizations’ security against information security risks and threats and evaluating the level of organization IS provision is the internal information security audit. Nowadays, more and more additional requirements are imposed to the methods of ensuring and conducting IS audit. Having analyzed the scientific literature, training manuals and articles in the field of information security, a method based on the risk-oriented approach is developed. The risk management theory and the internal audit methodology built on its basis should become the tools for conducting the audit. Information security audit based on the risk-oriented approach will make it possible to assess the security of the organization, identify risks, create and (or) adjust the plan of measures to minimize them, improve the interaction of departments responsible for control and risk management.


Доп.точки доступа:
Тимашов, П. В.; Чернышов, В. И.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
 
Стандартный
Расширенный
Профессиональный
Распределенный
По словарю
ГРНТИ-навигатор
УДК-навигатор
ББК-навигатор
Тематический навигатор
© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)