https://info-secur.ru/index.php/ojs/issue/feed Вестник УрФО. Безопасность в информационной сфере 2026-06-09T00:00:00+03:00 Согрин Евгений Кимович urvest@mail.ru Open Journal Systems https://info-secur.ru/index.php/ojs/article/view/517 ИССЛЕДОВАНИЕ МЕТОДОВ ЭЛЕКТОРАЛЬНОЙ КРИМИНАЛИСТИКИ (ЧАСТЬ 2) 2026-04-16T09:50:54+03:00 Сергей Владимирович Поршнев s.v.porshnev@urfu.ru Николай Юрьевич Рябко N.Yu.Ryabko@urfu.ru <p>В первой части статьи проведен обзор методов электоральной криминалистики (ЭК), наиболее часто используемых для анализа электоральных данных (ЭД) и вычисленных на их основе электоральных показателей (ЭП), публикуемых Центральной избирательной комиссией (ЦИК) по результатам проведенных выборов с целью выявления в них преднамеренно внесенных аномалий (фальсификации ЭД), в числе которых:<br>− методы ЭК, основанные проверке соответствия эмпирических плотностей распределений (ПР) и функций распределений (ФР) цифр и пар одинаковых цифр в ЭП законам Бенфорда, Стиглера и их известным модификациям, предложенным Л. Лееманом и Д. Бохлером, а также Л. Перикки и Д. Торресом;<br>− метод А. Собянина и В. Суховольского;<br>− метод С. Шпилькина;<br>− метод А. Подлазова,<br>которые, однако, не имеются по собой научно-обоснованного базиса, в связи с чем<br>требуется их целенаправленные исследования.<br>Далее в статье был проведен аналитического анализ метода А. Собянина и В. Суховольского, результаты которого опровергли гипотезу о возможности его использования для анализа ЭД и ЭП.<br>Во второй части статьи рассматриваются результаты применения перечисленных выше методов ЭК к модельным ЭД, в которые заведомо не вносились целенаправленно какие-либо искажения, синтезированные в соответствие с предложенным авторами алгоритмом. Анализ полученных результатов позволил сделать обоснованный вывод о том, что изученные методы ЭК обнаружили признаки целенаправленно внесенных аномалий в модельных заведомо нефальсифицированных электоральных данных. в том числе, и синтезированных заведомо нефальсифицированных ЭД. В этой связи изученные методы ЭК не должны использоваться в практике ЭК, а сделанные ранее на основе их применения выводы о выявлении масштабных фальсификаций ЭД, опубликованных по итогам выборов в органы государственной власти Российской федерации, органы местного самоуправления и референдумов, проводившихся в XXI в., требуют критического переосмысления.</p> 2026-04-16T09:45:18+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/518 СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ КРЕДИТОВАНИЯ НА ОСНОВЕ НЕЙРОСЕТЕВОЙ МОДЕЛИ 2026-04-16T09:50:55+03:00 Наталья Михайловна Япарова iaparovanm@susu.ru Александр Владимирович Щеголев njznew@gmail.com <p>Статья посвящена разработке нейросетевой модели кредитного скоринга физических лиц, направленной на обеспечение достоверности информации о платёжеспособности заёмщиков в условиях неполных или потенциально искажённых данных.<br>Предметом исследования выступают методы построения нейросетевых моделей<br>для кредитного скоринга, ориентированные на обработку и анализ данных заемщиков. Целью работы является разработка и оптимизация нейросетевой архитектуры, способной получить наивероятнейший прогноз исполнения кредитных обязательств и сформировать рекомендации по выдаче кредита. Прогнозирование осуществляется на основе обработки информации о наборе признаков заемщика. В набор входит стандартная информация о заемщике, такая как объем доходов, кредитная история, а также информация о недавней активности заёмщика, отраженных в<br>открытых источниках. В качестве объекта исследования использованы данные из<br>реальных кредитных заявок. На основе данных построена и оптимизирована полносвязная нейронная сеть с тремя скрытыми слоями, функцией активации ReLU в промежуточных слоях и сигмоидной функцией на выходе. Обучение осуществлялось с использованием оптимизатора Adam и регуляризации Dropout для предотвращения<br>переобучения и повышения устойчивости модели к шуму и аномалиям во входных<br>данных. Экспериментальная валидация и сравнительный анализ с классическими методами машинного обучения подтвердил превосходство нейросети, демонстрируя<br>лучшую устойчивость к целенаправленным искажения входных данных. Результаты<br>исследования подтверждают высокую надежность глубокого обучения в условиях несбалансированных данных и сложных нелинейных зависимостей, а также его практическую применимость для внедрения в автоматизированные системы кредитного<br>скоринга финансовых организаций.</p> 2026-04-16T09:46:06+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/519 ПОВЫШЕНИЕ ЗАЩИЩЕННОСТИ API-КЛЮЧЕЙ В РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ С ИСПОЛЬЗОВАНИЕМ СХЕМЫ РАЗДЕЛЕНИЯ СЕКРЕТА ШАМИРА 2026-04-16T09:50:55+03:00 Наталья Дмитриевна Зюляркина ziuliarkinand@susu.ru Александр Николаевич Соколов sokolovan@susu.ru Александр Денисович Зуев zuev.ad@icloud.com <p>В статье рассматривается проблема обеспечения конфиденциальности APIключей от банковских сервисов при интеграции финансовых сервисов в CRM-системы.<br>Проанализирована архитектура распределенной информационной системы хранения ключей и выявлена уязвимость, связанная с централизованным хранением ключей<br>шифрования на сервере-шифровальщике. Предложен метод повышения устойчивости системы к компрометации отдельных узлов посредством внедрения схемы разделения секрета Шамира. В отличие от существующих решений, использующих аппаратные модули безопасности (HSM) или единый сервер ключей, предложенная модель<br>обеспечивает защиту данных даже при полной компрометации одного из узлов инфраструктуры. Описана математическая модель распределения ключей над конечными полями и архитектура новой информационной системы. Результаты апробированы на демонстрационном стенде с использованием сертифицированных средств<br>защиты информации и отечественного программного обеспечения (ОС Astra Linux,<br>шифр «Кузнечик»). Проведены замеры производительности с применением статистических методов оценки, показавшие приемлемые временные затраты на операции разделения и восстановления ключей.</p> 2026-04-16T09:46:50+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/520 РАЗРАБОТКА БЕЗОПАСНОГО ПРОТОКОЛА И ANDROIDПРИЛОЖЕНИЯ ДЛЯ УДАЛЕННОГО УПРАВЛЕНИЯ СИСТЕМОЙ ОХРАННОГО ОСВЕЩЕНИЯ ЖЕЛЕЗНОДОРОЖНЫХ СТАНЦИЙ 2026-04-16T09:50:55+03:00 Александр Викторович Асиевич a.v.avsievich@samsmu.ru Тамер Рашид Ахмед thameer987@gmail.com Мохамад Хашим кахлил Камель mohkamel780@gmail.com <p>Статья посвящена разработке безопасного протокола и Android-приложения для<br>удаленного управления системой охранного освещения железнодорожных станций.<br>Предлагаемое решение основано на двухуровневой архитектуре безопасности, сочетающей аутентификацию на уровне приложений с использованием HMAC-SHA1 и<br>шифрование транспортного уровня по протоколу TLS 1.3. В системе реализована<br>многофакторная аутентификация, включающая биометрические методы (распознавание лиц), что повышает защиту от несанкционированного доступа. Проведенная верификация подтвердила работоспособность системы, ее соответствие современным требованиям безопасности для IoT-устройств критической инфраструктуры. Разработанное решение способствует повышению безопасности и эффективности управления объектами железнодорожной инфраструктуры за счет автоматизации процессов и минимизации человеческого фактора.</p> 2026-04-16T09:47:32+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/521 ВРЕМЕННЫЕ ИНТЕРВАЛЫ СВЯЗИ КАК ФАКТОР ДОВЕРИЯ В ПРОТОКОЛЕ MODBUS RTU 2026-04-16T09:50:55+03:00 Никита Владимирович Ощепков maserati_2000@mail.ru Александр Анатольевич Южаков uz@at.pstu.ru Елена Львовна Кротова lenkakrotova@yandex.ru <p>В работе предлагается метод повышения безопасности протокола Modbus RTU<br>путём введения механизма временных контрактов и HMAC-аутентификации. Отсутствие встроенных средств защиты в протоколе Modbus делает системы АСУ ТП<br>уязвимыми к атакам типа «человек посередине» и подмены узлов. Предложенный метод основан на предварительном согласовании временных интервалов обмена данными между ведущим и ведомыми устройствами с криптографической верификацией<br>на основе HMAC. Метод обеспечивает совместимость с существующей инфраструктурой и не требует значительных вычислительных ресурсов, что делает его применимым для промышленных контроллеров с ограниченными возможностями. Экспериментальная проверка подтвердила эффективность метода в предотвращении несанкционированного доступа при минимальных накладных расходах</p> 2026-04-16T09:48:12+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/522 ПРОБЛЕМА ВЫБОРА БЕЗОПАСНОГО МНОЖЕСТВА ШЛЮЗОВ ПЕРЕСЫЛКИ В РАМКАХ ПРОТОКОЛА МАРШРУТИЗАЦИИ OLSR 2026-04-16T09:50:55+03:00 Даниил Альбертович Сергин daniil0808_98@mail.ru Евгений Викторович Щерба evscherba@gmail.com <p>Концепция шлюзов пересылки в рамках протокола маршрутизации OLSR позволяет оптимизировать распространение сетевых пакетов в динамически организуемых сетях. В статье затрагивается проблема нарушения сетевой связности, связанная с некорректным выбором множества шлюзов пересылки. Представлен обзор и<br>выполнен анализ научных работ, направленных на решение указанной проблемы.<br>Определены отличительные особенности, достоинства и недостатки альтернативных подходов к выбору шлюзов пересылки. Обозначены перспективные направления для дальнейших исследований в рамках заданной проблематики.</p> 2026-04-16T09:48:58+03:00 ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/523 ПРИМЕНЕНИЕ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ С НУЛЕВЫМ РАЗГЛАШЕНИЕМ ДЛЯ ВЕРИФИКАЦИИ КОНФИДЕНЦИАЛЬНЫХ ДОКАЗАТЕЛЬСТВ В СУДОПРОИЗВОДСТВЕ 2026-04-16T09:50:55+03:00 Евгений Сергеевич Титов eugene.titov@mail.ru Татьяна Юрьевна Зырянова tzyryanova@usurt.ru <p>Рассматривается актуальная проблема совмещения принципов прозрачности и<br>конфиденциальности в современном судопроизводстве. Подчеркивается ключевая<br>роль протоколов с нулевым разглашением (Zero-Knowledge Proofs, ZKP) как инструмента, позволяющего проводить верификацию фактов без раскрытия конфиденциальных данных. Анализируются технические и правовые аспекты применения ZKP в российских судах, выявляется необходимость гармонизации нормативных актов и технического оснащения судебной системы. Рассматриваются перспективы интеграции криптографических протоколов в судопроизводство, приводятся примеры<br>успешных зарубежных практик и разрабатываются рекомендации по совершенствованию отечественного законодательства. Приводится концепт модели применения<br>ZKP, детально описано устройство предлагаемой системы, этапы верификации и инфраструктура, необходимая для успешного внедрения. Проводится сравнительный<br>анализ традиционной и новой парадигмы судопроизводства, оцениваются преимущества и недостатки обоих подходов. Делается вывод о том, что внедрение ZKP способно радикально повысить качество и безопасность судебных процессов, укрепить<br>принципы верховенства права и минимизировать коррупционные риски, вызванные<br>распространением конфиденциальной информации. Формулируются рекомендации<br>по дальнейшему развитию и внедрению ZKP в российскую судебную систему</p> 2026-04-16T09:49:37+03:00 ##submission.copyrightStatement##