А. А. Грушо, Д. В. Смирнов, “Защита бизнес-логики от атак нулевого дня”, Системы и средства информ., 2016, том 26, выпуск 3,страницы 60

Эта публикация цитируется в 2 статьях

Защита бизнес-логики от атак нулевого дня

А. А. Грушо^a, Д. В. Смирнов^b

^a Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук
^b ПАО Сбербанк России

Аннотация: Работа посвящена построению архитектуры информационной системы (ИС), устойчивой к атакам нулевого дня из Интернета. Дано обоснование защищенности ИС от атак нулевого дня и приведено описание условий, при которых обеспечивается требуемая защищенность. Проанализирована архитектура ИС коммерческих производителей на предмет устойчивости к атакам нулевого дня, описана модель угроз ИС, доступной в Интернете, и разработаны методы реализации защиты ИС от атак нулевого дня.

Ключевые слова: информационная безопасность; атака нулевого дня; бизнес-логика; белые списки; черные списки; безопасная архитектура; сервер безопасности.

Поступила в редакцию: 03.08.2016

DOI: 10.14357/08696527160304