Наталья Георгиевна Милославская scite author profile

2019

BIT

Аннотация. С момента появления Интернета технологии блокчейна (ТБ) были признаны одними из самых взрывных инноваций начала XXI века, способными изменить как финансовые, так и нефинансовые приложения. В статье приводятся различные толкования блокчейна, иллюстрируется процесс включения нового блока, кратко рассматриваются вопросы стандартизации, новых технологий блокчейна такими организациями, как ISO и NIST, а также вводится базовое для ТБ понятие транзакции. Главная задача статьи -разобраться и показать, что должно записываться в общем случае в блок кроме его идентификатора и хэш-кода, связывающего каждый новый блок с его предшественником. Приводится пример учета и сохранения в целостном и хронологическом виде транзакций в блокчейне для случая его применения при управлении инцидентами информационной безопасности в компьютерных сетях. Представленные результаты могут быть распространены на предметные области, в которых возможно и обосновано создание блокчейна. В заключении определены направления последующих исследований в данной области. Ключевые слова: технологии блокчейна, технологии распределенного реестра, стандартизация, транзакция, инцидент информационной безопасности, управление инцидентами информационной безопасности.

Network Security Scientific and Research Laboratory

Tolstoi

2003

Competence Requirements of ISO/IEC Standards for Information Security Professionals

Tolstoi

2017

BIT

Abstract. The rapid progress in the filed of information security (IS) puts one in a need of periodic revision of professional competencies (formulated in the federal state educational standards -FSESs) and working functions (formulated in the professional standards -PSs). Under these conditions, a timely reaction to everything new that emerges or will appear in modern regulatory documents (primarily in standards) is extremely important. We make a forecast for the content of the ISO/IEC 27021 and ISO/IEC 19896 standards drafted by the International Organization for Standardization (ISO), which should contain the requirements for the competencies of IS management system professionals and the competence of IS testers and evaluators. Our forecast takes into account the requirements of the ISO/IEC 27000 standard group and the recommendations of the European e-Competence Framework e-CF 3.0.

Panel: Teaching Undergraduate Information Assurance in Russia

Maljuk

Tolstoi

2003

According to the Russian educational system first two years at the higher educational institutions are destined for basic education when the students are taught humanities and science. Only after that they begin to study disciplines of their speciality. There are seven specialities on information security (IS) in Russia because this area is very complicated and includes not only technical but also legal, organizational and other aspects. Teaching IS at undergraduate level is divided into three main streams.