Материалы в свободном доступе

Материалы по номеру

Материалы по рубрикам

Автор статьи

Формирование жизненного цикла проекта внедрения технологии RPA на платформе UiPath № 6(84) 20 декабря 2019 года Рубрика: Программная инженерия Авторы: Стебелев П. Н., Назарова О. Б., Прасолова Е. А., Саганенко А. А. Скачать статью	Технология RPA (Robotic Process Automation) используется для автоматизации задач, ранее выполняемых человеком. Целью является минимизация рутинного труда за счет привлечения виртуальных сотрудников. UiPath является одним из популярных RPA- инструментов за счет возможности автоматизировать любые процессы и приложения; интуитивно понятного интерфейса, которым легко может овладеть бизнес-пользователь. Идеология RPA подразумевает существование библиотеки возможных действий робота – наименьших неразбиваемых элементов автоматизации в RPA, в терминологии UiPath – активностей. В статье рассматривается формирование жизненного цикла проекта внедрения технологии RPA, представлена обновленная модель жизненного цикла и BPMN (Business Process Model and Notation) модели (to-be) каждого из этапов, позволяющие сократить временные издержки, а также избежать различного рода неточностей и корректировок. Продолжение...
Порядок и методика проведения пилотных проектов в области кибербезопасности № 6(84) 20 декабря 2019 года Рубрика: Защита киберфизических систем Авторы: Смирнов М. Б., Юршев А. Ю. Скачать статью	В статье проведен анализ применения понятия «пилотный проект», описан порядок (алгоритм) проведения пилотных проектов в области обеспечения информационной безопасности (кибербезопасности) АСУ – объектов критической информационной инфраструктуры, предложено определение «пилотный проект» в области обеспечения кибербезопасности. Актуальность настоящего исследования заключается в необходимости создания систем безопасности объектов критической информационной инфраструктуры Российской Федерации, ключевым элементом которых являются средства защиты информации, прошедшие оценку соответствия для применения на конкретных объектах с учетом специфики их реализации, эксплуатации и модели угроз. Проблематика заключается в отсутствии в отрасли единого понимания целей и задач пилотных проектов, в ходе которых должна проводиться такая оценка соответствия, вследствие чего происходит завышение временных затрат на согласование и проведение проектов, прежде всего – на формирование целей и задач, перечня ожидаемых результатов и критериев их оценки, назначение специалистов необходимой квалификации. Статья основана на опыте успешного проведения аналогичных проектов в 2017‑2019 гг. в соответствии с разработанной оригинальной методикой. Продолжение...
Выявление аномальных отклонений при функционировании устройств киберфизических систем № 6(84) 20 декабря 2019 года Рубрика: Защита киберфизических систем Авторы: Семенов В. В., Лебедев И. С., Салахутдинова К. И., Сухопаров М. Е. Скачать статью	В статье исследована задача определения состояния информационной безопасности автономных объектов с использованием информации, полученной по побочному акустическому каналу. Рассмотрены основные предпосылки использования внешних независимых систем мониторинга состояния объектов, находящихся под воздействием угроз нарушения информационной безопасности. Проведен эксперимент, направленный на изучение параметров функционирования беспилотных транспортных средств в различных ситуациях функционирования. Показаны внешний вид и статистические характеристики сигналов, благодаря которым можно выявить аномальные отклонения при функционировании беспилотных транспортных средств. Представлен алгоритм двух- и трехклассовой классификации состояний исследуемых объектов. Анализ полученной выборки очень чувствителен к любым изменениям программной и аппаратной конфигурации. Одновременно с этим, при минимальном времени накопления статистической информации с использованием предложенного подхода на основании заданного порога становится возможным определить точку, в которой произошло начало атаки. Предложенная модель подхода предполагает возможность применения различного математического аппарата, методов статистики и машинного обучения для достижения заданных показателей оценки состояния информационной безопасности объекта. Продолжение...

Формирование жизненного цикла проекта внедрения технологии RPA на платформе UiPath

№ 6(84) 20 декабря 2019 года
Рубрика: Программная инженерия
Авторы: Стебелев П. Н., Назарова О. Б., Прасолова Е. А., Саганенко А. А.

Скачать статью

Технология RPA (Robotic Process Automation) используется для автоматизации задач, ранее выполняемых человеком. Целью является минимизация рутинного труда за счет привлечения виртуальных сотрудников. UiPath является одним из популярных RPA- инструментов за счет возможности автоматизировать любые процессы и приложения; интуитивно понятного интерфейса, которым легко может овладеть бизнес-пользователь. Идеология RPA подразумевает существование библиотеки возможных действий робота – наименьших неразбиваемых элементов автоматизации в RPA, в терминологии UiPath – активностей. В статье рассматривается формирование жизненного цикла проекта внедрения технологии RPA, представлена обновленная модель жизненного цикла и BPMN (Business Process Model and Notation) модели (to-be) каждого из этапов, позволяющие сократить временные издержки, а также избежать различного рода неточностей и корректировок.

Продолжение...

Порядок и методика проведения пилотных проектов в области кибербезопасности

№ 6(84) 20 декабря 2019 года
Рубрика: Защита киберфизических систем
Авторы: Смирнов М. Б., Юршев А. Ю.

Скачать статью

В статье проведен анализ применения понятия «пилотный проект», описан порядок (алгоритм) проведения пилотных проектов в области обеспечения информационной безопасности (кибербезопасности) АСУ – объектов критической информационной инфраструктуры, предложено определение «пилотный проект» в области обеспечения кибербезопасности. Актуальность настоящего исследования заключается в необходимости создания систем безопасности объектов критической информационной инфраструктуры Российской Федерации, ключевым элементом которых являются средства защиты информации, прошедшие оценку соответствия для применения на конкретных объектах с учетом специфики их реализации, эксплуатации и модели угроз. Проблематика заключается в отсутствии в отрасли единого понимания целей и задач пилотных проектов, в ходе которых должна проводиться такая оценка соответствия, вследствие чего происходит завышение временных затрат на согласование и проведение проектов, прежде всего – на формирование целей и задач, перечня ожидаемых результатов и критериев их оценки, назначение специалистов необходимой квалификации. Статья основана на опыте успешного проведения аналогичных проектов в 2017‑2019 гг. в соответствии с разработанной оригинальной методикой.

Продолжение...

Выявление аномальных отклонений при функционировании устройств киберфизических систем

№ 6(84) 20 декабря 2019 года
Рубрика: Защита киберфизических систем
Авторы: Семенов В. В., Лебедев И. С., Салахутдинова К. И., Сухопаров М. Е.

Скачать статью

В статье исследована задача определения состояния информационной безопасности автономных объектов с использованием информации, полученной по побочному акустическому каналу. Рассмотрены основные предпосылки использования внешних независимых систем мониторинга состояния объектов, находящихся под воздействием угроз нарушения информационной безопасности. Проведен эксперимент, направленный на изучение параметров функционирования беспилотных транспортных средств в различных ситуациях функционирования. Показаны внешний вид и статистические характеристики сигналов, благодаря которым можно выявить аномальные отклонения при функционировании беспилотных транспортных средств. Представлен алгоритм двух- и трехклассовой классификации состояний исследуемых объектов. Анализ полученной выборки очень чувствителен к любым изменениям программной и аппаратной конфигурации. Одновременно с этим, при минимальном времени накопления статистической информации с использованием предложенного подхода на основании заданного порога становится возможным определить точку, в которой произошло начало атаки. Предложенная модель подхода предполагает возможность применения различного математического аппарата, методов статистики и машинного обучения для достижения заданных показателей оценки состояния информационной безопасности объекта.

Продолжение...