Информационные системы, экономика и управление. Ученые записки. Выпуск 26

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ 
РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ  
 УНИВЕРСИТЕТ (РИНХ) 
ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ  
И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
 
 
 
 
 
 
 
 
ИНФОРМАЦИОННЫЕ СИСТЕМЫ, 
ЭКОНОМИКА И УПРАВЛЕНИЕ 
 
 
Ученые записки 
 
Выпуск 26 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ростов-на-Дону 
Издательско-полиграфический комплекс РГЭУ (РИНХ) 
2024 
 

 
УДК 004+33+65 
ББК 16.33+16,8+65.05+75 
И74 
 
 
Редакционная коллегия: 
Е.Н. Тищенко (выпускающий редактор),  
Т.В. Богачев, Е.В. Ефимова, Э.В. Мануйленко, Ю.В. Радченко,  
Н.А. Рутта, С.М. Щербаков 
 
 
 
Информационные системы, экономика и управление : ученые  
И74 записки. Выпуск 26. – Ростов-на-Дону : Издательско-полиграфический 
          комплекс Ростовского государственного экономического университета 
          (РИНХ), 2024. – 272 с. 
ISBN 978-5-7972-3300-8 
 
 
 
В ученых записках факультета компьютерных технологий и информационной безопасности представлены результаты исследований по вопросам 
применения, проектирования и безопасности информационных систем и 
технологий в экономике и управлении, а также в области физической культуры, спорта и туризма. 
УДК 004+33+65 
ББК 16.33+16,8+65.05+75 
 
 
 
Утверждены в качестве ученых записок 
 Редакционно-издательским советом РГЭУ (РИНХ) 
 
 
 
 
 
 
 
 
 
ISBN 978-5-7972-3300-8 
© Ростовский государственный 
экономический университет  
(РИНХ), 2024 

СОДЕРЖАНИЕ 
 
СЕКЦИЯ 1. КИБЕРБЕЗОПАСНОСТЬ ......................................................... 8 
 
Алейникова Е.М., Севастьянов И.Т.  
Обеспечение информационной безопасности веб-сайтов .............................. 8 
Бондарь Н.А., Белозерцев К.Д., Казармщиков В.М.  
Особенности функционирования и применения  
современных хеш-функций .............................................................................. 14 
Гринько А.М., Лапсарь А.П.  
Современные проблемы в сфере хранения данных ....................................... 17 
Гусева С.А., Данилова К.Е., Тищенко Е.Н.  
Методы обеспечения физической безопасности  
информационных систем .................................................................................. 23 
Киндюшов А.В., Ульбашев К.М., Кочемас Т.Г.  
Современные методы криптоанализа ............................................................. 31 
Демьяненко К.В., Семенов И.Н., Казармщиков В.М.  
Особенности функционирования  
современных троянских программ  
на основе алгоритма «логическая бомба» ...................................................... 34 
Иванова С.П., Яровая Е.Р., Севастьянов И.Т.  
Защита от внутренних угроз в информационных системах:  
предотвращение, обнаружение и реагирование ............................................. 37 
Кучеренко В.В, Ищенко Е.Я., Лапсарь А.П.  
Проблемы обеспечения информационной безопасности  
в социальных сетях ........................................................................................... 42 
Любухин А.С., Серпенинов О.В.  
Методика оценки информационных рисков:  
анализ требований, структуры и содержания ................................................ 45 
Межаев А.Р.  
Идентификация убытков предприятия от потери  
информации ....................................................................................................... 49 
Мельник В.Р., Шарыпова В.А.  
Информационная безопасность в сети Интернет .......................................... 54 
Мяличкин Д.В., Казанцев С.В., Прохоров А.И.  
Применение нейронных сетей в информационной безопасности ............... 57 

Мяличкин Д.В., Толмачева А.А., Прокопенко А.В.  
Методы обнаружения фейков о вооруженных силах РФ ............................. 59 
Пенчук А.Ю., Добролежа Е.В.  
Согласованность действий как реальная мера  
по борьбе с киберпреступностью в РФ ........................................................... 61 
Прокопенко Е.А., Бадмаев Б.Б., Серпенинов О.В.  
Вопросы информационной безопасности пользователей  
при использовании информационных технологий ........................................ 64 
Расщупкин В.В., Любухин А.С.  
Современные вирусы как кибероружие в целях СВО ................................... 69 
Руденко А.В., Гунько В.Б.  
Актуальные методы проведения фишинговых атак ...................................... 74 
Фокин Г.С., Долгополов В.В., Тищенко Е.Н.  
Проблемы информационной безопасности  
при использовании облачных технологий ...................................................... 79 
Харламов И.К., Шейдаков Н.Е.  
Проблемы использования криптографических методов защиты  
информации ....................................................................................................... 83 
Шулепов А.А., Шейдаков Н.Е.  
Методы социальной инженерии при атаках  
на информационные ресурсы ........................................................................... 90 
 
 
СЕКЦИЯ 2. ИНФОРМАЦИОННЫЕ СИСТЕМЫ  
В ПРЕДМЕТНЫХ ОБЛАСТЯХ ................................................................... 94 
 
Басария Н.И., Аручиди Н.А.  
Моделирование процессов взаимодействия с выпускниками вуза ............. 94 
Бешлиева Ю.А., Глушенко С.А.  
Исследование применения методов предиктивного анализа  
в розничной торговле ........................................................................................ 98 
Болгова А.Э., Калугян К.Х.  
Сравнительный анализ рекомендательных систем  
в сфере туризма по критерию функциональной полноты .......................... 103 
Величко Д.О., Калугян К.Х.  
Информационно-аналитические системы сопровождения  
и мониторинга проектной деятельности ....................................................... 107 
Далиба Б.Я., Серов А.О., Щербаков С.М.  
Разработка системы планирования и анализа  
проектной деятельности в вузе ...................................................................... 112 
Криводанова К.С., Данилова Т.В.  
Методка преподавания python детям до 10 лет ............................................ 117 

Мирошниченко И.И.  
Разработка веб-приложения для организации деятельности  
бесплатной школы подготовки к ЕГЭ для кафедры вуза ............................ 120 
Папковский Д.К., Смолоногов Д.С.  
Разработка системы для управления проектами .......................................... 127 
Прохода К.В.  
IT-продукты для оценки эффективности работы персонала  
на основе метода пошагового уточнения  
ранжирования объектов (ПУРО) ................................................................... 134 
Раис Юссеф 
Веб-приложение для обучения инвестированию:  
особенности реализации и преимущества .................................................... 141 
Шкодина Т.А.  
Методика оценки экономической эффективности применения  
системы поддержки выдачи рекомендаций  
по формированию траектории электронного обучения .............................. 146 
 
 
СЕКЦИЯ 3. ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ ДАННЫХ  
И ЦИФРОВИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ ....................................... 149 
 
Мамонов В.А., Мисиченко Н.Ю.  
Организации и влияние параллельного импорта  
в Российской Федерации ................................................................................ 149 
Николенко П.В.  
Об особых управлениях .................................................................................. 153 
Полуянов В.П., Блохин А.В.  
Типовой образ предприятия IT-отрасли  
в Ростовской области по итогам 2022 г. ....................................................... 154 
Редченко Ю.Н., Богачев Т.В.  
Анализ применения наивного байесовского алгоритма  
в исследовании цен объектов недвижимости ............................................... 160 
Прохорова А.М.  
Математический анализ эффективности  
образовательного приложения вуза:  
улучшение результатов через оптимальное тестирование ......................... 163 
Швецов И.В., Ткаченко В.А., Мисиченко Н.Ю.  
Импортозамещение в сфере ИТ ..................................................................... 167 

СЕКЦИЯ 4. ТЕОРИЯ И ПРАКТИКА  
СОВРЕМЕННОГО ПРОГРАММИРОВАНИЯ ....................................... 174 
 
Альтигов С.А., Капустина О.А.  
Электронная подпись в документообороте .................................................. 174 
Бабаев В.С., Савская А.Р.  
Интеграционное тестирование  
на примере отправки писем на почту ............................................................ 177 
Бердыев А.В., Ефимова Е.В.  
Python и Unit-тестирование ............................................................................ 183 
Жидок Г.Д., Ефимова Е.В.  
Разработка веб-приложений с 3D-визуализацией  
на three.js + react.js ........................................................................................... 187 
Икаев Н.Д., Жилина Е.В.  
Основы безопасности веб-приложений ........................................................ 189 
Кириченко К.И., Капустина О.А.  
Применение искусственного интеллекта  
для управления автономными системами .................................................... 194 
Писанко А.В., Шарыпова Т.Н.  
Методы защиты приложения ......................................................................... 197 
Порханов Р.С., Шарыпова Т.Н.  
Обзор современных методов авторизации ................................................... 199 
Шарыпова В.А.  
Современные методы программирования:  
технологические прорывы .............................................................................. 203 
Шлыков И.С., Черкезов С.Е.  
Интеграция искусственного интеллекта в автопром ................................... 207 
Убийко В.А., Жилина Е.В.  
Тестирование веб-приложений ...................................................................... 210 
 
 
СЕКЦИЯ 5. ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ  
В СФЕРЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ,  
СПОРТА И ТУРИЗМА ................................................................................. 216 
 
Денисов Е.А., Коробейников К.О.  
Влияние двигательной активности  
на самочувствие людей с диабетом ............................................................... 216 
Жаброва Т.А., Анцибор Н.А.  
Искусственный интеллект в спортивной индустрии:  
области применения искусственного интеллекта ........................................ 219 

Журавлев И.А., Карбаев А.Г.  
История и современное состояние фехтования ........................................... 223 
Касьяненко А.Н.  
Развитие физической культуры и спорта:  
исторический аспект ....................................................................................... 228 
Касьяненко А.Н., Крихта Н.О.  
Актуальные аспекты здорового образа жизни  
студенческой молодежи.................................................................................. 232 
Ключкина Г.О., Люлина Е.А.  
Сила удара как новый вид спорта .................................................................. 235 
Мануйленко Э.В.  
Роль технологий в реабилитации после травм ............................................. 238 
Мануйленко Э.В., Колошинская Т.В.  
Инновационные технологии в футболе ........................................................ 241 
Попова М.В., Медникова Е.В.  
Проблемы формирования здорового образа жизни ..................................... 245 
Полуянов В.П., Степаненко К.В.  
Факторы развития игровой индустрии и киберспорта  
в России ............................................................................................................ 252 
Пономарев И.Е., Ребров В.А.  
Роль физической активности в профилактике  
сердечно-сосудистых заболеваний ................................................................ 255 
Терентьева Е.А.  
Влияние спорта на физическое состояние  
и психологическое здоровье студентов ........................................................ 260 
Хаперскова Ю.П., Жаброва Т.А.  
К вопрсу целесообазности онлайн-тренировок  
и видеоуроков по физической культуре ....................................................... 264 
 
 
НАШИ АВТОРЫ ........................................................................................... 269 
 
 
 

СЕКЦИЯ 1. КИБЕРБЕЗОПАСНОСТЬ 
 
Алейникова Е.М., Севастьянов И.Т. 
Ростовский государственный экономический университет (РИНХ), 
г. Ростов-на-Дону 
 
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ  
ВЕБ-САЙТОВ 
 
Аннотация. Актуальность данного исследования обусловлена тем, 
что несмотря на видимый прогресс в сфере информационной безопасности, 
огромное количество веб-сайтов страдают от различных видов утечек и атак 
со стороны хакерских организаций, а также по невнимательности самих разработчиков. В статье рассмотрены как виды самих атак, так и способы их 
решения. 
Ключевые слова: защита, информационная безопасность, веб-сайты, 
уязвимость, защита информации, сервер. 
 
Каждый день на просторах сети появляется огромное количество новых сайтов и веб-приложений, разрабатываемых как для личного пользования, так и для огромных корпораций и банков. Как только подобная информационная система появляется в реестре, она сразу же привлекает внимание 
злоумышленников, желающих достать нужные им данные. Так, только в 
этом году доля атак на веб-сайты российских корпораций составила около 
24% от общего объема высококритичных инцидентов [1]. Для решения подобных проблем и реализуется веб-безопасность. 
Веб-безопасность – это меры по предотвращению различных видов 
атак в сети Интернет, или же – способы защиты веб-сайтов от несанкционированного доступа, использования, изменения, уничтожения или нарушения работы [2]. 
Следует помнить, что обеспечить кибербезопасность на 100% невозможно, однако для максимальной защиты в первую очередь стоит обратить 
внимание на саму разработку веб-сайта: на то какие фреймворки используются, какова политика создания, как часто обновляются пароли и на стороне 
разработчика, и на стороне пользователя. Одним из важных аспектов безопасности сайтов являются сервера, так как именно они отвечают за работу 
с приемом HTTP – запросов от посетителя. Именно сервера хранят в себе 
данные и статистику, за которыми и охотятся хакерские организации. Использование протокола HTTPS вместо классического HTTP также снижает 
риски быть атакованным нежелательными клиентами. 
В качестве объекта исследований данной работы выступают вебсайты и приложения, различные виды атак (DoS, XSS, SQL-инъекции и т.д.), 
их работа в сети и способы дальнейшего решения, а также социальная инженерия как один из провокаторов утечек. 

Поднимаемая в данной статье проблема как никогда актуальна, поскольку мы живем в веке цифровой трансформации, где человек открывает 
по несколько десятков веб-страниц за день, а каждый индивидуальный 
предприниматель стремится обзавестись собственным сайтом для рекламы 
и реализации своего продукта. С ростом новых пользователей, с обеих сторон приходит больше потенциальных жертв. Для этого «белые хакеры» и 
иные программисты разрабатывают криптографические протоколы и иные 
способы защиты данных. Обеспечением информационной безопасности и 
анализом инцидентов занимается множество частных и государственных 
организаций. Многие из них ведут статистику совершенных атак и утечек, 
а также стоимости потерь в течение всего года. На основе анализа публикаций и графиков от таких компаний как IBM, Positive Technologies и Ростелеком ведется расследование видов кибератак и затрат на их устранение.  
Проблема кибербезопасности – одна из важнейших в современном 
мире. Государства вкладывают огромные деньги в развитие сферы информационной безопасности, однако количество атак не уменьшается.  
Исходя из результатов диаграммы «Ростелеком» (рис. 1) заметно, что 
количество веб-атак на российские компании за IV квартал 2022 г. приходится больше, чем за I квартал 2023 г. Такая ситуация считается естественной, так как данный промежуток времени совпадает с подготовкой к празднованию Нового года и Рождества. В эти даты хакерам выгодно проводить 
целенаправленные атаки на онлайн-магазины, аукционы и банки для получения конфиденциальных данных пользователей и работников учреждений. 
В 2022 г. массовые утечки коснулись таких крупных компаний как Яндекс, 
СДЕК, Почта Банк и Delivery Club. Они стали главной целью, поскольку в 
их базах содержатся данные платежных карт, а также персональные и учетные данные пользователей. Судя по статистике российской IT-компании 
Positive Technologies (рис. 2), именно за этими данными хакеры и ведут 
«охоту». Большинство атак направлены на сайты и электронные почты. 
 
 
 
Рисунок 1 – Аналитика компании «Ростелеком» [1] 

Рисунок 2 – Статистика компании Positive Technologies [3] 
 
Согласно отчету от IBM (рис. 3) в 2022 г. средняя стоимость утечки 
данных достигла рекордно высокого уровня – 4,35 млн долл. Самыми «страдающими» от утечек стали сферы медицины, финансов и фармацевтики (промышленность). США, Ближний Восток и Канада – страны/регионы, потерявшие наибольшее количество данных (измеряя в долларах США). 
 
Рисунок 3 – Основные сферы атак хакеров по статистике IBM [4]