Вестник УрФО. Безопасность в информационной сфере https://info-secur.ru/index.php/ojs Издатель: ООО «Южно-Уральский юридический вестник» ru-RU Вестник УрФО. Безопасность в информационной сфере 2225-5435 ИССЛЕДОВАНИЕ МЕТОДОВ ЭЛЕКТОРАЛЬНОЙ КРИМИНАЛИСТИКИ (ЧАСТЬ 2) https://info-secur.ru/index.php/ojs/article/view/517 <p>В первой части статьи проведен обзор методов электоральной криминалистики (ЭК), наиболее часто используемых для анализа электоральных данных (ЭД) и вычисленных на их основе электоральных показателей (ЭП), публикуемых Центральной избирательной комиссией (ЦИК) по результатам проведенных выборов с целью выявления в них преднамеренно внесенных аномалий (фальсификации ЭД), в числе которых:<br>− методы ЭК, основанные проверке соответствия эмпирических плотностей распределений (ПР) и функций распределений (ФР) цифр и пар одинаковых цифр в ЭП законам Бенфорда, Стиглера и их известным модификациям, предложенным Л. Лееманом и Д. Бохлером, а также Л. Перикки и Д. Торресом;<br>− метод А. Собянина и В. Суховольского;<br>− метод С. Шпилькина;<br>− метод А. Подлазова,<br>которые, однако, не имеются по собой научно-обоснованного базиса, в связи с чем<br>требуется их целенаправленные исследования.<br>Далее в статье был проведен аналитического анализ метода А. Собянина и В. Суховольского, результаты которого опровергли гипотезу о возможности его использования для анализа ЭД и ЭП.<br>Во второй части статьи рассматриваются результаты применения перечисленных выше методов ЭК к модельным ЭД, в которые заведомо не вносились целенаправленно какие-либо искажения, синтезированные в соответствие с предложенным авторами алгоритмом. Анализ полученных результатов позволил сделать обоснованный вывод о том, что изученные методы ЭК обнаружили признаки целенаправленно внесенных аномалий в модельных заведомо нефальсифицированных электоральных данных. в том числе, и синтезированных заведомо нефальсифицированных ЭД. В этой связи изученные методы ЭК не должны использоваться в практике ЭК, а сделанные ранее на основе их применения выводы о выявлении масштабных фальсификаций ЭД, опубликованных по итогам выборов в органы государственной власти Российской федерации, органы местного самоуправления и референдумов, проводившихся в XXI в., требуют критического переосмысления.</p> Сергей Владимирович Поршнев Николай Юрьевич Рябко ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 5 19 СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ КРЕДИТОВАНИЯ НА ОСНОВЕ НЕЙРОСЕТЕВОЙ МОДЕЛИ https://info-secur.ru/index.php/ojs/article/view/518 <p>Статья посвящена разработке нейросетевой модели кредитного скоринга физических лиц, направленной на обеспечение достоверности информации о платёжеспособности заёмщиков в условиях неполных или потенциально искажённых данных.<br>Предметом исследования выступают методы построения нейросетевых моделей<br>для кредитного скоринга, ориентированные на обработку и анализ данных заемщиков. Целью работы является разработка и оптимизация нейросетевой архитектуры, способной получить наивероятнейший прогноз исполнения кредитных обязательств и сформировать рекомендации по выдаче кредита. Прогнозирование осуществляется на основе обработки информации о наборе признаков заемщика. В набор входит стандартная информация о заемщике, такая как объем доходов, кредитная история, а также информация о недавней активности заёмщика, отраженных в<br>открытых источниках. В качестве объекта исследования использованы данные из<br>реальных кредитных заявок. На основе данных построена и оптимизирована полносвязная нейронная сеть с тремя скрытыми слоями, функцией активации ReLU в промежуточных слоях и сигмоидной функцией на выходе. Обучение осуществлялось с использованием оптимизатора Adam и регуляризации Dropout для предотвращения<br>переобучения и повышения устойчивости модели к шуму и аномалиям во входных<br>данных. Экспериментальная валидация и сравнительный анализ с классическими методами машинного обучения подтвердил превосходство нейросети, демонстрируя<br>лучшую устойчивость к целенаправленным искажения входных данных. Результаты<br>исследования подтверждают высокую надежность глубокого обучения в условиях несбалансированных данных и сложных нелинейных зависимостей, а также его практическую применимость для внедрения в автоматизированные системы кредитного<br>скоринга финансовых организаций.</p> Наталья Михайловна Япарова Александр Владимирович Щеголев ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 20 27 ПОВЫШЕНИЕ ЗАЩИЩЕННОСТИ API-КЛЮЧЕЙ В РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ С ИСПОЛЬЗОВАНИЕМ СХЕМЫ РАЗДЕЛЕНИЯ СЕКРЕТА ШАМИРА https://info-secur.ru/index.php/ojs/article/view/519 <p>В статье рассматривается проблема обеспечения конфиденциальности APIключей от банковских сервисов при интеграции финансовых сервисов в CRM-системы.<br>Проанализирована архитектура распределенной информационной системы хранения ключей и выявлена уязвимость, связанная с централизованным хранением ключей<br>шифрования на сервере-шифровальщике. Предложен метод повышения устойчивости системы к компрометации отдельных узлов посредством внедрения схемы разделения секрета Шамира. В отличие от существующих решений, использующих аппаратные модули безопасности (HSM) или единый сервер ключей, предложенная модель<br>обеспечивает защиту данных даже при полной компрометации одного из узлов инфраструктуры. Описана математическая модель распределения ключей над конечными полями и архитектура новой информационной системы. Результаты апробированы на демонстрационном стенде с использованием сертифицированных средств<br>защиты информации и отечественного программного обеспечения (ОС Astra Linux,<br>шифр «Кузнечик»). Проведены замеры производительности с применением статистических методов оценки, показавшие приемлемые временные затраты на операции разделения и восстановления ключей.</p> Наталья Дмитриевна Зюляркина Александр Николаевич Соколов Александр Денисович Зуев ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 28 35 РАЗРАБОТКА БЕЗОПАСНОГО ПРОТОКОЛА И ANDROIDПРИЛОЖЕНИЯ ДЛЯ УДАЛЕННОГО УПРАВЛЕНИЯ СИСТЕМОЙ ОХРАННОГО ОСВЕЩЕНИЯ ЖЕЛЕЗНОДОРОЖНЫХ СТАНЦИЙ https://info-secur.ru/index.php/ojs/article/view/520 <p>Статья посвящена разработке безопасного протокола и Android-приложения для<br>удаленного управления системой охранного освещения железнодорожных станций.<br>Предлагаемое решение основано на двухуровневой архитектуре безопасности, сочетающей аутентификацию на уровне приложений с использованием HMAC-SHA1 и<br>шифрование транспортного уровня по протоколу TLS 1.3. В системе реализована<br>многофакторная аутентификация, включающая биометрические методы (распознавание лиц), что повышает защиту от несанкционированного доступа. Проведенная верификация подтвердила работоспособность системы, ее соответствие современным требованиям безопасности для IoT-устройств критической инфраструктуры. Разработанное решение способствует повышению безопасности и эффективности управления объектами железнодорожной инфраструктуры за счет автоматизации процессов и минимизации человеческого фактора.</p> Александр Викторович Асиевич Тамер Рашид Ахмед Мохамад Хашим кахлил Камель ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 36 47 ВРЕМЕННЫЕ ИНТЕРВАЛЫ СВЯЗИ КАК ФАКТОР ДОВЕРИЯ В ПРОТОКОЛЕ MODBUS RTU https://info-secur.ru/index.php/ojs/article/view/521 <p>В работе предлагается метод повышения безопасности протокола Modbus RTU<br>путём введения механизма временных контрактов и HMAC-аутентификации. Отсутствие встроенных средств защиты в протоколе Modbus делает системы АСУ ТП<br>уязвимыми к атакам типа «человек посередине» и подмены узлов. Предложенный метод основан на предварительном согласовании временных интервалов обмена данными между ведущим и ведомыми устройствами с криптографической верификацией<br>на основе HMAC. Метод обеспечивает совместимость с существующей инфраструктурой и не требует значительных вычислительных ресурсов, что делает его применимым для промышленных контроллеров с ограниченными возможностями. Экспериментальная проверка подтвердила эффективность метода в предотвращении несанкционированного доступа при минимальных накладных расходах</p> Никита Владимирович Ощепков Александр Анатольевич Южаков Елена Львовна Кротова ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 48 57 ПРОБЛЕМА ВЫБОРА БЕЗОПАСНОГО МНОЖЕСТВА ШЛЮЗОВ ПЕРЕСЫЛКИ В РАМКАХ ПРОТОКОЛА МАРШРУТИЗАЦИИ OLSR https://info-secur.ru/index.php/ojs/article/view/522 <p>Концепция шлюзов пересылки в рамках протокола маршрутизации OLSR позволяет оптимизировать распространение сетевых пакетов в динамически организуемых сетях. В статье затрагивается проблема нарушения сетевой связности, связанная с некорректным выбором множества шлюзов пересылки. Представлен обзор и<br>выполнен анализ научных работ, направленных на решение указанной проблемы.<br>Определены отличительные особенности, достоинства и недостатки альтернативных подходов к выбору шлюзов пересылки. Обозначены перспективные направления для дальнейших исследований в рамках заданной проблематики.</p> Даниил Альбертович Сергин Евгений Викторович Щерба ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 58 67 ПРИМЕНЕНИЕ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ С НУЛЕВЫМ РАЗГЛАШЕНИЕМ ДЛЯ ВЕРИФИКАЦИИ КОНФИДЕНЦИАЛЬНЫХ ДОКАЗАТЕЛЬСТВ В СУДОПРОИЗВОДСТВЕ https://info-secur.ru/index.php/ojs/article/view/523 <p>Рассматривается актуальная проблема совмещения принципов прозрачности и<br>конфиденциальности в современном судопроизводстве. Подчеркивается ключевая<br>роль протоколов с нулевым разглашением (Zero-Knowledge Proofs, ZKP) как инструмента, позволяющего проводить верификацию фактов без раскрытия конфиденциальных данных. Анализируются технические и правовые аспекты применения ZKP в российских судах, выявляется необходимость гармонизации нормативных актов и технического оснащения судебной системы. Рассматриваются перспективы интеграции криптографических протоколов в судопроизводство, приводятся примеры<br>успешных зарубежных практик и разрабатываются рекомендации по совершенствованию отечественного законодательства. Приводится концепт модели применения<br>ZKP, детально описано устройство предлагаемой системы, этапы верификации и инфраструктура, необходимая для успешного внедрения. Проводится сравнительный<br>анализ традиционной и новой парадигмы судопроизводства, оцениваются преимущества и недостатки обоих подходов. Делается вывод о том, что внедрение ZKP способно радикально повысить качество и безопасность судебных процессов, укрепить<br>принципы верховенства права и минимизировать коррупционные риски, вызванные<br>распространением конфиденциальной информации. Формулируются рекомендации<br>по дальнейшему развитию и внедрению ZKP в российскую судебную систему</p> Евгений Сергеевич Титов Татьяна Юрьевна Зырянова ##submission.copyrightStatement## 2026-04-16 2026-04-16 1 59 68 77