Вестник УрФО. Безопасность в информационной сфере https://info-secur.ru/index.php/ojs ru-RU urvest@mail.ru (Согрин Евгений Кимович) urvest@mail.ru (Согрин Евгений Кимович) Вт, 09 июн 2026 00:00:00 +0300 OJS 3.1.1.4 http://blogs.law.harvard.edu/tech/rss 60 ИССЛЕДОВАНИЕ МЕТОДОВ ЭЛЕКТОРАЛЬНОЙ КРИМИНАЛИСТИКИ (ЧАСТЬ 2) https://info-secur.ru/index.php/ojs/article/view/517 <p>В первой части статьи проведен обзор методов электоральной криминалистики (ЭК), наиболее часто используемых для анализа электоральных данных (ЭД) и вычисленных на их основе электоральных показателей (ЭП), публикуемых Центральной избирательной комиссией (ЦИК) по результатам проведенных выборов с целью выявления в них преднамеренно внесенных аномалий (фальсификации ЭД), в числе которых:<br>− методы ЭК, основанные проверке соответствия эмпирических плотностей распределений (ПР) и функций распределений (ФР) цифр и пар одинаковых цифр в ЭП законам Бенфорда, Стиглера и их известным модификациям, предложенным Л. Лееманом и Д. Бохлером, а также Л. Перикки и Д. Торресом;<br>− метод А. Собянина и В. Суховольского;<br>− метод С. Шпилькина;<br>− метод А. Подлазова,<br>которые, однако, не имеются по собой научно-обоснованного базиса, в связи с чем<br>требуется их целенаправленные исследования.<br>Далее в статье был проведен аналитического анализ метода А. Собянина и В. Суховольского, результаты которого опровергли гипотезу о возможности его использования для анализа ЭД и ЭП.<br>Во второй части статьи рассматриваются результаты применения перечисленных выше методов ЭК к модельным ЭД, в которые заведомо не вносились целенаправленно какие-либо искажения, синтезированные в соответствие с предложенным авторами алгоритмом. Анализ полученных результатов позволил сделать обоснованный вывод о том, что изученные методы ЭК обнаружили признаки целенаправленно внесенных аномалий в модельных заведомо нефальсифицированных электоральных данных. в том числе, и синтезированных заведомо нефальсифицированных ЭД. В этой связи изученные методы ЭК не должны использоваться в практике ЭК, а сделанные ранее на основе их применения выводы о выявлении масштабных фальсификаций ЭД, опубликованных по итогам выборов в органы государственной власти Российской федерации, органы местного самоуправления и референдумов, проводившихся в XXI в., требуют критического переосмысления.</p> Сергей Владимирович Поршнев, Николай Юрьевич Рябко ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/517 Чт, 16 апр 2026 09:45:18 +0300 СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ КРЕДИТОВАНИЯ НА ОСНОВЕ НЕЙРОСЕТЕВОЙ МОДЕЛИ https://info-secur.ru/index.php/ojs/article/view/518 <p>Статья посвящена разработке нейросетевой модели кредитного скоринга физических лиц, направленной на обеспечение достоверности информации о платёжеспособности заёмщиков в условиях неполных или потенциально искажённых данных.<br>Предметом исследования выступают методы построения нейросетевых моделей<br>для кредитного скоринга, ориентированные на обработку и анализ данных заемщиков. Целью работы является разработка и оптимизация нейросетевой архитектуры, способной получить наивероятнейший прогноз исполнения кредитных обязательств и сформировать рекомендации по выдаче кредита. Прогнозирование осуществляется на основе обработки информации о наборе признаков заемщика. В набор входит стандартная информация о заемщике, такая как объем доходов, кредитная история, а также информация о недавней активности заёмщика, отраженных в<br>открытых источниках. В качестве объекта исследования использованы данные из<br>реальных кредитных заявок. На основе данных построена и оптимизирована полносвязная нейронная сеть с тремя скрытыми слоями, функцией активации ReLU в промежуточных слоях и сигмоидной функцией на выходе. Обучение осуществлялось с использованием оптимизатора Adam и регуляризации Dropout для предотвращения<br>переобучения и повышения устойчивости модели к шуму и аномалиям во входных<br>данных. Экспериментальная валидация и сравнительный анализ с классическими методами машинного обучения подтвердил превосходство нейросети, демонстрируя<br>лучшую устойчивость к целенаправленным искажения входных данных. Результаты<br>исследования подтверждают высокую надежность глубокого обучения в условиях несбалансированных данных и сложных нелинейных зависимостей, а также его практическую применимость для внедрения в автоматизированные системы кредитного<br>скоринга финансовых организаций.</p> Наталья Михайловна Япарова, Александр Владимирович Щеголев ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/518 Чт, 16 апр 2026 09:46:06 +0300 ПОВЫШЕНИЕ ЗАЩИЩЕННОСТИ API-КЛЮЧЕЙ В РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ С ИСПОЛЬЗОВАНИЕМ СХЕМЫ РАЗДЕЛЕНИЯ СЕКРЕТА ШАМИРА https://info-secur.ru/index.php/ojs/article/view/519 <p>В статье рассматривается проблема обеспечения конфиденциальности APIключей от банковских сервисов при интеграции финансовых сервисов в CRM-системы.<br>Проанализирована архитектура распределенной информационной системы хранения ключей и выявлена уязвимость, связанная с централизованным хранением ключей<br>шифрования на сервере-шифровальщике. Предложен метод повышения устойчивости системы к компрометации отдельных узлов посредством внедрения схемы разделения секрета Шамира. В отличие от существующих решений, использующих аппаратные модули безопасности (HSM) или единый сервер ключей, предложенная модель<br>обеспечивает защиту данных даже при полной компрометации одного из узлов инфраструктуры. Описана математическая модель распределения ключей над конечными полями и архитектура новой информационной системы. Результаты апробированы на демонстрационном стенде с использованием сертифицированных средств<br>защиты информации и отечественного программного обеспечения (ОС Astra Linux,<br>шифр «Кузнечик»). Проведены замеры производительности с применением статистических методов оценки, показавшие приемлемые временные затраты на операции разделения и восстановления ключей.</p> Наталья Дмитриевна Зюляркина, Александр Николаевич Соколов, Александр Денисович Зуев ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/519 Чт, 16 апр 2026 09:46:50 +0300 РАЗРАБОТКА БЕЗОПАСНОГО ПРОТОКОЛА И ANDROIDПРИЛОЖЕНИЯ ДЛЯ УДАЛЕННОГО УПРАВЛЕНИЯ СИСТЕМОЙ ОХРАННОГО ОСВЕЩЕНИЯ ЖЕЛЕЗНОДОРОЖНЫХ СТАНЦИЙ https://info-secur.ru/index.php/ojs/article/view/520 <p>Статья посвящена разработке безопасного протокола и Android-приложения для<br>удаленного управления системой охранного освещения железнодорожных станций.<br>Предлагаемое решение основано на двухуровневой архитектуре безопасности, сочетающей аутентификацию на уровне приложений с использованием HMAC-SHA1 и<br>шифрование транспортного уровня по протоколу TLS 1.3. В системе реализована<br>многофакторная аутентификация, включающая биометрические методы (распознавание лиц), что повышает защиту от несанкционированного доступа. Проведенная верификация подтвердила работоспособность системы, ее соответствие современным требованиям безопасности для IoT-устройств критической инфраструктуры. Разработанное решение способствует повышению безопасности и эффективности управления объектами железнодорожной инфраструктуры за счет автоматизации процессов и минимизации человеческого фактора.</p> Александр Викторович Асиевич, Тамер Рашид Ахмед, Мохамад Хашим кахлил Камель ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/520 Чт, 16 апр 2026 09:47:32 +0300 ВРЕМЕННЫЕ ИНТЕРВАЛЫ СВЯЗИ КАК ФАКТОР ДОВЕРИЯ В ПРОТОКОЛЕ MODBUS RTU https://info-secur.ru/index.php/ojs/article/view/521 <p>В работе предлагается метод повышения безопасности протокола Modbus RTU<br>путём введения механизма временных контрактов и HMAC-аутентификации. Отсутствие встроенных средств защиты в протоколе Modbus делает системы АСУ ТП<br>уязвимыми к атакам типа «человек посередине» и подмены узлов. Предложенный метод основан на предварительном согласовании временных интервалов обмена данными между ведущим и ведомыми устройствами с криптографической верификацией<br>на основе HMAC. Метод обеспечивает совместимость с существующей инфраструктурой и не требует значительных вычислительных ресурсов, что делает его применимым для промышленных контроллеров с ограниченными возможностями. Экспериментальная проверка подтвердила эффективность метода в предотвращении несанкционированного доступа при минимальных накладных расходах</p> Никита Владимирович Ощепков, Александр Анатольевич Южаков, Елена Львовна Кротова ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/521 Чт, 16 апр 2026 09:48:12 +0300 ПРОБЛЕМА ВЫБОРА БЕЗОПАСНОГО МНОЖЕСТВА ШЛЮЗОВ ПЕРЕСЫЛКИ В РАМКАХ ПРОТОКОЛА МАРШРУТИЗАЦИИ OLSR https://info-secur.ru/index.php/ojs/article/view/522 <p>Концепция шлюзов пересылки в рамках протокола маршрутизации OLSR позволяет оптимизировать распространение сетевых пакетов в динамически организуемых сетях. В статье затрагивается проблема нарушения сетевой связности, связанная с некорректным выбором множества шлюзов пересылки. Представлен обзор и<br>выполнен анализ научных работ, направленных на решение указанной проблемы.<br>Определены отличительные особенности, достоинства и недостатки альтернативных подходов к выбору шлюзов пересылки. Обозначены перспективные направления для дальнейших исследований в рамках заданной проблематики.</p> Даниил Альбертович Сергин, Евгений Викторович Щерба ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/522 Чт, 16 апр 2026 09:48:58 +0300 ПРИМЕНЕНИЕ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ С НУЛЕВЫМ РАЗГЛАШЕНИЕМ ДЛЯ ВЕРИФИКАЦИИ КОНФИДЕНЦИАЛЬНЫХ ДОКАЗАТЕЛЬСТВ В СУДОПРОИЗВОДСТВЕ https://info-secur.ru/index.php/ojs/article/view/523 <p>Рассматривается актуальная проблема совмещения принципов прозрачности и<br>конфиденциальности в современном судопроизводстве. Подчеркивается ключевая<br>роль протоколов с нулевым разглашением (Zero-Knowledge Proofs, ZKP) как инструмента, позволяющего проводить верификацию фактов без раскрытия конфиденциальных данных. Анализируются технические и правовые аспекты применения ZKP в российских судах, выявляется необходимость гармонизации нормативных актов и технического оснащения судебной системы. Рассматриваются перспективы интеграции криптографических протоколов в судопроизводство, приводятся примеры<br>успешных зарубежных практик и разрабатываются рекомендации по совершенствованию отечественного законодательства. Приводится концепт модели применения<br>ZKP, детально описано устройство предлагаемой системы, этапы верификации и инфраструктура, необходимая для успешного внедрения. Проводится сравнительный<br>анализ традиционной и новой парадигмы судопроизводства, оцениваются преимущества и недостатки обоих подходов. Делается вывод о том, что внедрение ZKP способно радикально повысить качество и безопасность судебных процессов, укрепить<br>принципы верховенства права и минимизировать коррупционные риски, вызванные<br>распространением конфиденциальной информации. Формулируются рекомендации<br>по дальнейшему развитию и внедрению ZKP в российскую судебную систему</p> Евгений Сергеевич Титов, Татьяна Юрьевна Зырянова ##submission.copyrightStatement## https://info-secur.ru/index.php/ojs/article/view/523 Чт, 16 апр 2026 09:49:37 +0300