Труды сотрудников ИВМ СО РАН

[Текст] : статья / С. В. Исаев // Информатизация и связь. - 2015. - № 1. - С. 53-57 . - ISSN 2078-8320
   Перевод заглавия: Cybersecurity of scientific organization - the assets and the threats

УДК

004.056

Аннотация: В работе рассматривается международный стандарт по киберезопасности. Перечислены основные элементы и их связи. Определены ключевые активы кибербезопасности для научного учреждения. Рассматриваются возможные риски и их последствия. Проанализированы результаты работы систем кибербезопасности и предложено ряд мер по повышению безопасности в киберпространстве.
The paper deals with the international standard for cybersecurity. Main elements and their relationships are listed. Key assets of cybersecurity scientific organizations have been identified. We consider the possible risks and their consequences. Results of work of systems of cybersafety are analyse. A number of measures to improve security in cyberspace are proposed.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Isaev S.V.

[Текст] : научное издание / Д. Д. Кононов // Решетневские чтения. - 2016. - Т. 2, № 20. - С. 269-271 . - ISSN 1990-7702
   Перевод заглавия: CONSISTENCY OF EXTENDED ROLE-BASED SECURITY MODEL BASED ON RBAC

УДК

004.056

Аннотация: Представлена разработка критериев непротиворечивости расширенной ролевой модели безопасности, ориентированной на использование в веб-приложениях. Показана актуальность обеспечения безопасности, перечислены классические модели безопасности, описана расширенная ролевая модель на основе RBAC. Для данной модели разработаны и описаны критерии непротиворечивости.
This work describes consistency criteria of extended role-based security model for web applications. Author shows importance of web application security, lists classic security models, and describes extended role-based security model based on RBAC. For this security model, author creates and describes consistency criteria.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Д.Д.; Kononov D.D.

[Текст] : научное издание / Д. Д. Кононов, С. В. Исаев // Вопросы защиты информации. - 2016. - № 4. - С. 13-18 . - ISSN 2073-2600
   Перевод заглавия: Extended Path-based Role Access Control Security Model

УДК

004.056

Аннотация: Целью работы является создание модели безопасности, ориентированной на использование в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.
This work is dedicated to developing security access control model for web applications. This article describes path-based RBAC model, which improves original RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model's elements for real-world web applications. Developing web applications with model described allows reducing security risks.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Дмитрий Дмитриевич; Kononov D. D.; Исаев, Сергей Владиславович; Isaev S. V.

[Текст] : статья / Д. Д. Кононов // Решетневские чтения. - 2017. - № 21-2. - С. 413-414 . - ISSN 1990-7702
   Перевод заглавия: Security aspects evaluation criteria for web application development

УДК

004.056

Аннотация: Целью работы является разработка критериев и метода оценки информационной безопасности при создании веб-приложений. Показана актуальность проблемы и недостатки существующих методов. Приведено описание стандарта ASVS и методики оценки безопасности на его основе.
This paper describes information security evaluation criteria and method for web applications development. Author shows the problem importance and existing methods shortcomings. The paper describes ASVS standard and security evaluation methodology based on it.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Д.Д.; Kononov D.D.

[Text] : статья / Dmitry D. Kononov, Sergey V. Isaev // Журнал Сибирского федерального университета. Серия: Техника и технологии. - 2018. - Т. 11, № 7. - P748-754, DOI 10.17516/1999-494X-0029 . - ISSN 1999-494X
   Перевод заглавия: Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей

УДК

004.056

Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. Access control is accomplished by security model restrictions. This research is dedicated to developing security access control model for web applications. This work describes path-based RBAC model, which improves RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model’s elements for real-world web applications. Developing web applications with model described allows reducing security risks.
Обеспечение безопасности веб-приложений - комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.

РИНЦ

Держатели документа:
Institute of Computational Modeling of SB RAS

Доп.точки доступа:
Kononov, Dmitry D.; Кононов Д.Д.; Isaev, Sergey V.; Исаев С.В.

[Текст] : статья / Д. Д. Кононов // Решетневские чтения. - 2018. - Т. 2, № 22. - С. 335-336 . - ISSN 1990-7702
   Перевод заглавия: PARAMETRIC ACCESS CONTROL IN EXTENDED ROLE-BASED SECURITY MODEL BASED ON RBAC

УДК

004.056

Аннотация: Целью работы является улучшение расширенной ролевой модели безопасности, основанной на RBAC (Role Based Access Control). Приведено описание существующей модели безопасности, показана необходимость доработки. Описаны новые элементы и функции разработанной модели безопасности. Показано преимущество нового подхода к разграничению доступа.
The aim of this work is to improve the extended role-based security model based on RBAC (Role Based Access Control). The paper describes the existing security model and emphasize need for improvement. New elements and functions of developed security model are described. Author shows advantages of new access control approach.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Д.Д.; Kononov D.D.