TY - JOUR TI -

Методический подход к выявлению угрозы извлечения конфиденциальных данных из автоматизированных систем управления на базе интернет-технологий

T2 - Бизнес-информатика IS - Бизнес-информатика KW - защита информации KW - парирование угроз информационной безопасности KW - конфиденциальные данные KW - персональные данные KW - машинное обучение KW - глубокое обучение KW - выявление сущностей текстов естественного языка AB -       В современных условиях всеохватывающей глобальной цифровизации стремительно растет и развивается киберпреступность. Поэтому обеспечение информационной безопасности относят к стратегическим целям развития информационного общества в России. Однако вопрос о том, как должно быть достигнуто «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз» в соответствии с содержанием и требованиями программ «Информационная безопасность» и «Цифровая экономика России 2024», остается открытым. Целью исследования, некоторые результаты которого представлены в настоящей публикации, является повышение эффективности выявления угроз извлечения конфиденциальных данных из автоматизированных систем управления с html-страниц для снижения риска использования этих данных на подготовительных и начальных этапах организации атак на информационную инфраструктуру государственных и коммерческих организаций. В статье описан разработанный подход к выявлению сущностей конфиденциальных данных, основанный на объединении нескольких нейросетевых технологий - универсального кодировщика предложений и нейросетевой рекуррентной архитектуры двунаправленной долгой краткосрочной памяти. Результаты оценивания показателей эффективности в сравнении с современным инструментарием обработки текстов естественного языка (spaCy) показали достоинства и перспективы практического применения данного методического подхода. AU - В. Н. Кузьмин AU - А. Б. Менисов UR - https://bijournal.hse.ru/2021--3 Vol.15/510536041.html PY - 2021 SP - 35-47 VL -