Современные инновации в экономике, технике и обществе: Сборник сборник материалов VI Ежегодной научной конференции магистрантов Технологического университета
Покупка
Новинка
Тематика:
Общая экономическая теория
Издательство:
Научный консультант
Автор:
Коллектив авторов
Год издания: 2023
Кол-во страниц: 260
Дополнительно
Вид издания:
Материалы конференций
Уровень образования:
Профессиональное образование
ISBN: 978-5-907692-68-8
Артикул: 846610.01.99
Настоящий сборник содержит материалы VI Ежегодной научной конференции магистрантов Технологического университета «Современные инновации в экономике, технике и обществе». Цель проведения конференции - привлечение магистрантов к решению актуальных задач современной науки, обмен информацией о результатах исследований, углубление и закрепление знаний, стимулирование творческого отношения к своей профессии, приобретение навыков научных дискуссий и публичных выступлений. Тематика конференции соответствует направлениям подготовки магистров Технологического университета.
Тематика:
ББК:
УДК:
- 330: Экономические науки в целом. Политическая экономия
- 621: Общее машиностроение. Ядерная техника. Электротехника. Технология машиностроения в целом
ОКСО:
- ВО - Бакалавриат
- 00.03.13: Экономика
- 38.03.01: Экономика
- ВО - Магистратура
- 38.04.01: Экономика
- ВО - Специалитет
- 00.05.13: Экономика
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ ДВАЖДЫ ГЕРОЯ СОВЕТСКОГО СОЮЗА, ЛЕТЧИКА-КОСМОНАВТА А.А. ЛЕОНОВА» СОВРЕМЕННЫЕ ИННОВАЦИИ В ЭКОНОМИКЕ, ТЕХНИКЕ И ОБЩЕСТВЕ VI Ежегодная научная конференция магистрантов Технологического университета Сборник материалов г.о. Королёв © Издательство «Научный консультант» 2023
УДК 330.3:621 ББК 65.011:30:60.56 С56 С56 Современные инновации в экономике, технике и обществе: Сборник материалов VI Ежегодной научной конференции магистрантов Технологического университета: [Электронный ресурс]: Текст. дан. и граф. – М.: Изд. «Научный консультант», 2023. – 1 электрон. опт. диск (CDR). – Объем издания: 12,7 Мб.; Тираж 500 экз. – Систем. требования: IBMPC с процессором Intel(R) Pentium (R) CPU G3220 @; частота 3.00 GHz; 4Гб RAM; CD-ROM дисковод; Windows 7 Ultimate; мышь; клавиатура, Adobe Acrobat XI Pro, Adobe Reader Настоящий сборник содержит материалы VI Ежегодной научной конференции магистрантов Технологического университета «Современные инновации в экономике, технике и обществе». Цель проведения конференции – привлечение магистрантов к решению актуальных задач современной науки, обмен информацией о результатах исследований, углубление и закрепление знаний, стимулирование творческого отношения к своей профессии, приобретение навыков научных дискуссий и публичных выступлений. Тематика конференции соответствует направлениям подготовки магистров Технологического университета. * Все материалы даны в авторской редакции ISBN 978-5-907692-68-8 © «ТУ им. А.А. Леонова», 2023 © Коллектив авторов, 2023 © Оформление. Издательство «Научный консультант», 2023
СОДЕРЖАНИЕ ПОСТРОЕНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ ИНСТРУМЕНТОВ THREAT INTELLIGENCE Андреев А.В., Еремин Д.В. Научный руководитель: Сухотерин А.И. ............................................................................. 8 АВТОМАТИЗАЦИЯ УЧЁТА СТАТИСТИЧЕСКИХ ОТЧЁТОВ Андреева М.А. Научный руководитель: Чаусова О.В. ................................................................................ 16 АВТОМАТИЗАЦИЯ РУТИННЫХ ЗАДАЧ Андреева М.А. Научный руководитель: Чаусова О.В. ................................................................................ 21 ОРГАНИЗАЦИЯ БЕСПРОВОДНЫХ СЕТЕЙ WI-FI Антонов Н.Р. Научный руководитель: Меньшикова Л.В. ........................................................................ 25 SDR-РАДИО КАК ИНСТРУМЕНТ ДЛЯ ВЫЯВЛЕНИЯ ЗАКЛАДНЫХ УСТРОЙСТВ Будченков Д.С. Научный руководитель: Сухотерин А.И. ........................................................................... 29 ИССЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ СКЛАДСКОГО УЧЁТА Васильев Н.В. Научный руководитель: Исаева Г.Н. .................................................................................. 35 КРИТЕРИИ ВЫБОРА ВИРТУАЛЬНОГО ОБЛАЧНОГО СЕРВЕРА ДЛЯ РАЗМЕЩЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ПРИМЕРЕ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ООО «AVIS GROUP» Горохова А.Е. Научный руководитель: Самаров К.Л. ............................................................................... 41 ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ ПРОВЕДЕНИИ ВНУТРЕННЕГО АУДИТА В ЦЕЛЯХ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ Еремеева А.А. Научный руководитель: Сухотерин А.И. ........................................................................... 47 ВЛИЯНИЕ МЕТОДОВ ПРОГНОЗИРОВАНИЯ ВРЕМЕННЫХ РЯДОВ НА КАЧЕСТВО ПРОГНОЗА Ефимова А.О. Научный руководитель: Стреналюк Ю.В. .......................................................................... 53 3
ОПТИМИЗАЦИЯ РАБОТЫ КОНТРОЛЬНО-ПРОПУСКНОГО ПУНКТА ЗА СЧЕТ ПРИМЕНЕНИЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ СИСТЕМЫ Жиделев М.А. Научный руководитель: Стрельцова Г.А. .......................................................................... 59 АСПЕКТЫ ФИНАНСОВОГО СОСТОЯНИЯ ОРГАНИЗАЦИИ Канищева А.С. Научный руководитель: Самошкина М.В. ......................................................................... 65 МАРКЕТИНГОВЫЕ ИССЛЕДОВАНИЯ КАК ИНСТРУМЕНТ ПОИСКА НОВЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЙ Капустин В.А. Научный руководитель: Воейко О.А. ................................................................................. 73 ПОЛУЧЕНИЕ ВОЛОКНИСТОЙ ТЕПЛОИЗОЛЯЦИИ НА ОСНОВЕ КАРБИДОКРЕМНИЕВОГО ВОЛОКНА МЕТОДОМ «БУМАЖНОЙ» ТЕХНОЛОГИИ Козлова М.А. Научный руководитель: Тимофеев П.А. ............................................................................ 79 СОДЕРЖАНИЕ АУДИТА В СФЕРЕ ЗАКУПОК Красавина М.А. Научный руководитель: Овсийчук В.Я. ............................................................................. 84 СОВРЕМЕННЫЕ ТЕХНОЛОГИИ И ИНСТРУМЕНТЫ СИСТЕМНОГО АНАЛИЗА Мартинович Д.А. Научный руководитель: Стрельцова Г.А. ........................................................................... 94 КОНТРОЛЬ КАЧЕСТВА АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ И ПУТИ ЕЁ ОПТИМИЗАЦИИ Морозова К.А. Научный руководитель: Викулина Е.В. .............................................................................. 99 ВНЕДРЕНИЕ DLP-СИСТЕМЫ НА ПРЕДПРИЯТИИ Налбандян А.А. Научный руководитель: Вихров А.П. ............................................................................... 106 БИОМЕТРИЯ В СИСТЕМАХ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Налбандян А.А. Научный руководитель: Журавлев С.И. ........................................................................... 112 УПРАВЛЕНИЕ МОТИВАЦИЕЙ ПЕРСОНАЛА Новиков В.С. Научный руководитель: Кравец Е.В. ................................................................................ 118 4
АНАЛИЗ СИСТЕМЫ ЖИЗНЕОБЕСПЕЧЕНИЯ И ИХ ЗАДАЧИ В КОСМИЧЕСКОМ ПРОСТРАНСТВЕ, РАССМОТРЕНИЕ ВОЗМОЖНОСТИ РАЗРАБОТКИ ПРИЛОЖЕНИЯ ДЛЯ МОНИТОРИНГА СИСТЕМЫ ЖИЗНЕОБЕСПЕЧЕНИЯ МКС Нугманов Э.Р. Научный руководитель: Макарова Е.Г. ............................................................................ 122 НЕКОТОРЫЕ ОСОБЕННОСТИ ШИФРОВАНИЯ ТЕКСТОВЫХ ФАЙЛОВ И ЕГО ИСПОЛЬЗОВАНИЯ В ПРАКТИЧЕСКИХ ЗАДАЧАХ Останин С.Н. Научный руководитель: Шульженко С.Н. ....................................................................... 127 РЕКОМЕНДАЦИИ ПО РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Петров А.Д. Научный руководитель: Сухотерин А.И. ......................................................................... 133 СОВЕРШЕНСТВОВАНИЕ КАЧЕСТВА ЛОГИСТИЧЕСКИХ УСЛУГ ПРИ РЕАЛИЗАЦИИ СТРАТЕГИЧЕСКОГО ПОДХОДА В УПРАВЛЕНИИ Петрова К.А. Научный руководитель: Попова Ю.С. .............................................................................. 141 МЕТОДЫ УПРАВЛЕНИЯ ПЕРСОНАЛОМ И ИХ ОСОБЕННОСТИ Полбенцев Г.А. Научный руководитель: Гришина В.Т. ............................................................................. 147 МАШИННОЕ ОБУЧЕНИЕ НА ЯЗЫКЕ ПРОГРАММИРОВАНИЯ PYTHON Пунгин Г.А. Научный руководитель: Сухотерин А.И. ......................................................................... 153 МОТИВАЦИЯ СОТРУДНИКОВ ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЙ ОСОБЕННОСТИ И МЕТОДЫ Раимжонов Ш.Н. Научный руководитель: Чуева И.И. .................................................................................. 161 БИОМЕТРИЯ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Рыков А.Ю. Научный руководитель: Сухотерин А.И. ......................................................................... 169 ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Сахарова О.С., Фролов А.В. Научный руководитель: Сухотерин А.И. ......................................................................... 175 ОПТИМИЗАЦИЯ ФИНАНСОВЫХ ПОТОКОВ ПРЕДПРИЯТИЯ В УСЛОВИЯХ ЭКОНОМИЧЕСКОГО КРИЗИСА Созонтова О.А. Научный руководитель: Салманов О.Н. ........................................................................... 183 5
ОБЗОР СУЩЕСТВУЮЩИХ СТАНДАРТОВ ВИДЕОКАМЕР СИСТЕМ ОХРАННОГО ВИДЕОНАБЛЮДЕНИЯ Соколов К.К. Научный руководитель: Макарова Е.Г. ............................................................................ 193 РАЗРАБОТКА СИСТЕМЫ МОТИВАЦИИ СОТРУДНИКОВ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ Сокур К.А., Быкова П.Ю. Научный руководитель: Алексахина В.Г. ........................................................................ 197 СРАВНИТЕЛЬНЫЙ АНАЛИЗ СИСТЕМ ПОИСКА ПОВРЕЖДЕНИЙ КОРПУСА КОСМИЧЕСКОГО АППАРАТА Такташов Е.Д. Научный руководитель: Исаева Г.Н. ................................................................................ 203 НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОЦЕНКИ КРЕДИТОСПОСОБНОСТИ ЗАЁМЩИКОВ В РОССИЙСКОЙ СИСТЕМЕ КРЕДИТОВАНИЯ Трофимова Е.В. Научный руководитель: Федотов А.В. ............................................................................. 208 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРОГРАММНО-АППАРАТНОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО ОТВЕДЕННОГО ПОМЕЩЕНИЯ Фролов А.В., Сахарова О.С. Научный руководитель: Сухотерин А.И. ......................................................................... 214 ОСОБЕННОСТИ ЗАЩИТЫ ОТ СЕТЕВЫХ УГРОЗ В ВИРТУАЛЬНОЙ СРЕДЕ В СОВРЕМЕННЫХ УСЛОВИЯХ Фролов А.В., Сахарова О.С. Научный руководитель: Сухотерин А.И. ......................................................................... 221 СОВЕРШЕНСТВОВАНИЕ ТЕХНОЛОГИИ РАСПОЗНАВАНИЯ И ИДЕНТИФИКАЦИИ ДАННЫХ В ВИДЕОПОТОКАХ Шишков И.А. Научный руководитель: Стрельцова Г.А ......................................................................... 227 АРХИТЕКТУРА МИКРОСЕРВИСОВ: ПРЕИМУЩЕСТВА И НЕДОСТАТКИ Шубин Н.В. Научный руководитель: Шульженко С.Н. ....................................................................... 232 ИНТЕЛЛЕКТУАЛИЗИРОВАННАЯ ТЕХНОЛОГИЯ РАСПОЗНАНИЯ ЛИЦ Шуткин А.Д. Научный руководитель: Сухотерин А.И. ......................................................................... 239 6
ПОСТРОЕНИЕ ЦЕНТРА МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Шушвар В.В. Научный руководитель: Сухотерин А.И. .......................................................................... 244 ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ПРЕДПРИЯТИИ Щербинина А.С. Научный руководитель: Сухотерин А.И. ......................................................................... 251 7
ПОСТРОЕНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ ИНСТРУМЕНТОВ THREAT INTELLIGENCE Андреев А.В., Еремин Д.В., магистранты 1 курса кафедры информационной безопасности Научный руководитель: Сухотерин А.И., к.воен.н, доцент кафедры информационной безопасности Использование киберразведки (Threat Intelligence) для лучшего понимания противника и получения информации о текущих угрозах является ценным инструментом для системы обеспечения информационной безопасности предприятия. Российский рынок киберразведки находится сейчас на стадии роста. Массированные кибератаки, с которыми столкнулись российские компании, заставили их обратить внимание на те направления информационной безопасности, которыми раньше интересовался только крупный бизнес. Направление киберразведки позволяет заранее подготовиться к возможным кибератакам, а также установить индикаторы, помогающие быстро отреагировать на признаки их начала. Киберразведка, информационная безопасность, разведка по открытым источникам (OSINT), отслеживание угроз. BUILDING AN ORGANIZATION'S INFORMATION SECURITY SYSTEM USING THREAT INTELLIGENCE TOOLS Andreev A.V., Eremin D.V., 1st year graduate students of the Department of Information security Scientific adviser: Sukhoterin A.I., Candidate of Military sciences, Associate professor of the Department of Information security Using threat intelligence to better understand the enemy and obtain information about current threats is a valuable tool for an enterprise's information security system. The Russian cyber intelligence market is currently in a growth phase. Massive cyber-attacks, which Russian companies faced, forced them to pay attention to those areas of information security, which previously were of interest only to big business. The direction of cyber reconnaissance makes it possible to prepare for possible cyberattacks in advance, as well as to establish indicators that help respond quickly to the signs of their beginning. Threat intelligence, information security, open source intelligence (OSINT), threat hunting. Информационная безопасность является самым главным элементом по обеспечению жизненно важных интересов нашей страны, так как угрозы национальной безопасности страны во всех сферах деятельности государства все больше осуществляются через информационную среду [4, С.88]. Любая экономическая деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается, в основном, за счет интенсивного информационного обмена. Приостановка глобальных информационных потоков даже на короткое время способна привести к не меньшей опасности, чем разрыв межгосударственных экономических отношений. Поэтому в новых рыночно8
конкурентных условиях возникает масса проблем, связанных не только с обеспечением сохранности коммерческой (предпринимательской) информации как вида интеллектуальной собственности, но и физических и юридических лиц, их имущественной собственности и личной безопасности [3, C.27]. Постоянно увеличивающиеся и обновляемые возможности злоумышленников для проведения целенаправленных атак на информационные ресурсы компаний, отсутствие гарантированной защиты от современных методов ведения таких атак выводят на первый план: • оперативность обнаружения проникновения в корпоративную сеть компании и выявление атак на ранних стадиях их проведения; • возможность проведения оперативного расследования всех обстоятельств инцидентов по зарегистрированным различными системами событиям; • возможность быстрого адекватного реагирования по результатам расследования инцидентов за счет использования инструментов киберразведки. Знание инструментов, которыми пользуются хакеры, помогает специалистам по информационной безопасности отслеживать угрозы для системы информационной безопасности организации. Отслеживание угроз – один из самых важных процессов обеспечения эффективной защиты бизнеса. Потребность в разведывательных данных возникла не сразу. Долгое время отрасль информационной безопасности реагировала реактивно на действия злоумышленников [9]. Но, в текущих реалиях, при современном развитии технологий и молниеносности кибератак, возникает острая потребность в проактивных действиях и распознании киберугроз на самых ранних этапах. Киберразведка (Threat Intelligence) – одна из таких техник, позволяющая узнавать об угрозах до того, как они реализовались и повлекли ущерб. Использование киберразведки для лучшего понимания противника и получения информации о текущих угрозах является ценным инструментом для информационной безопасности. Хотя киберразведка – относительно новая область, ее использование для изучения действий противника является старой концепцией [5, С.234]. Специалисту по информационной безопасности необходимо определить, какой профиль атаки наиболее вероятен для данной организации. Профиль злоумышленника напрямую связан с его мотивацией. 1. Киберпреступники – основной мотивацией является получение финансовых результатов. 2. Хактивизм – у этой группы более широкий спектр мотивации (он может варьироваться от выражения политических пристрастий до выражения по какой-либо конкретной причине). 3. Кибершпионаж (поддерживаемый на государственном или ином уровне) - получения личного, экономического, политического или военного превосходства. Если организация идентифицирует себя как мишень для атаки, она должна определить информационные ресурсы, которые могут привлечь хакерскую группу и которые с наибольшей долей вероятности подвергнутся атаке. К внешним угрозам информационной безопасности организации следует отнести: 1. Кражу инсайдерами коммерческой тайны по запросам конкурентов. Наиболее часто крадутся базы данных клиентов организации [8]. 2. Вирусные заражения. В последнее время наиболее опасны вирусышифровальщики, делающие информацию в системе недоступной и разблокирующие ее за выкуп, или вовсе не поддающейся дешифровке. 9
3. Спам, блокирующий входящие каналы связи и мешающий отслеживать важную корреспонденцию. 4. Инструменты социальной инженерии, побуждающие сотрудников компании переводить ресурсы в пользу опытного мошенника. 5. Потеря данных из-за аппаратных сбоев, неисправности техники, аварий, стихийных бедствий. С 2018 г. основной мотив атак преступников — получение данных. Согласно исследованию Positive Technologies, в 2021 г. две трети атак на организации были совершены именно с этой целью [8]. В том числе атакам подвергались и производители решений для хранения данных (рисунок 1). Рисунок 1 – Мотивы кибератак (доля атак) по данным Positive Technologies, апрель 2022 г. Процесс Threat Intelligence заключается в том, чтобы исходя из политики информационной безопасности и сферы деятельности организации, эффективно проводить сбор, анализ и переработку данных об угрозах. В результате, происходит накопление полезной информации, которая передаются директору по информационной безопасности (CISO) или лицу, принимающему решение, после чего он анализирует соответствующие риски и принимает решение о дальнейших действиях [7]. Качество данных Threat Intelligence напрямую влияет на скорость и качество принятия решений. Преимуществом использования киберразведки, как части системы информационной безопасности организации является возможность изучения данных о конкретных категориях противников. Данные киберразведки принято подразделять на три уровня. Операционный или технический уровень. К нему относятся индикаторы компрометации, т.е. признаки, по которым можно распознать потенциальную угрозу (например, хэши вредоносных файлов, IP-адреса, домены, связанные с преступной активностью, и т.д.) и осуществить технические меры по ее блокировке. Тактический уровень. На этом уровне проводится анализ поведения нарушителей, опираясь на информацию о технике, тактике и процедурах злоумышленника (TTP), и вырабатывается понимание, кто, что и зачем может осуществить против организации. В результате у нее появляется возможность предвидеть атаки и прогнозировать свою дальнейшую деятельность. 10