Ученый в области кибербезопасности (аспирант, доцент, профессор)

Научная деятетельность после окончания аспирантуры.

Шифр научной специальности 1.2.4. Кибербезопасность

Направления исследований

  1. Анализ известных и вновь выявляемых уязвимостей, их систематизация, разработка методов интеллектуального поиска новых классов уязвимостей.
  2. Моделирование политик информационной безопасности, угроз и атак, методические основы разработки профилей защиты.
  3. Методы проектирования, моделирования, анализа, трансформации программ для выявления потенциальных уязвимостей в программных системах с учетом специфики фаз жизненного цикла: разработки требований, проектирования архитектуры, разработки программного кода, тестирования, верификации, сертификации и эксплуатации.
  4. Методы, алгоритмы и средства пострелизного глубокого анализа защищенности программно-аппаратного обеспечения.
  5. Методы интеграции средств защиты на уровне аппаратуры и на уровне программного обеспечения.
  6. Методы, алгоритмы и средства обеспечения устойчивого функционирования программно-аппаратных систем в условиях злонамеренного воздействия включая методы обфускации и безопасной компиляции программ.
  7. Интеллектуальный масштабируемый мониторинг инцидентов безопасности в распределенных программно-аппаратных системах, методы оперативного реагирования на выявленные угрозы.
  8. Масштабируемые средства интеллектуального анализа данных и процессов в распределенных системах, включая социальные сети.
  9. Разработка методических основ для создания и развития метрик оценки защищенности, уровня доверия компьютерных систем и стандартов в области кибербезопасности.

Шифр научной специальности 2.3.6. Методы и системы защиты информации, информационная безопасность

Направления исследований

  1. Теория и методология обеспечения информационной безопасности и защиты информации.
  2. Методы, аппаратно-программные средства и организационные меры защиты систем (объектов) формирования и предоставления пользователяминформационных ресурсов различного вида.
  3. Методы, модели и средства выявления, идентификации, классификации и анализа угроз нарушения информационной безопасности объектов различного вида и класса.
  4. Системы документооборота (вне зависимости от степени их компьютеризации) и средства зашиты циркулирующей в них информации.
  5. Методы, модели и средства (комплексы средств) противодействия угрозам нарушения информационной безопасности в открытых компьютерных сетях, включая Интернет.
  6. Методы, модели и средства мониторинга, предупреждения, обнаружения и противодействия нарушениям и компьютерным атакам в компьютерныхсетях.
  7. Модели и методы формирования комплексов средств противодействия угрозам информационной безопасности для различного вида объектов защиты (систем, цепей поставки) вне зависимости от области их функционирования.
  8. Анализ рисков нарушения информационной безопасности и уязвимости процессов обработки, хранения и передачи информации в информационных системах любого вида и области применения.
  9. Модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем, позволяющиеполучать оценки показателей информационной безопасности.
  10. Модели и методы оценки защищенности информации и информационной безопасности объекта.
  11. Модели и методы оценки эффективности систем (комплексов), средств и мер обеспечения информационной безопасности объектов защиты.
  12. Технологии идентификации и аутентификации пользователей и субъектов информационных процессов. Системы разграничения доступа.
  13. Методы и модели выявления и противодействия распространению ложной и вредоносной информации.
  14. Мероприятия и механизмы формирования политики обеспечения информационной безопасности для объектов всех уровней иерархии системыуправления.
  15. Принципы и решения (технические, математические, организационные и др.) по созданию новых и совершенствованию существующих средств защиты информации и обеспечения информационной безопасности.
  16. Модели, методы и средства обеспечения аудита и мониторинга состояния объекта, находящегося под воздействием угроз нарушения егоинформационной безопасности, и расследования инцидентов информационной безопасности в автоматизированных информационныхсистемах.
  17. Методы, модели и средства разработки безопасного программного обеспечения, выявления в нем дефектов безопасности, противодействияскрытым каналам передачи данных и выявления уязвимостей в компьютерных системах и сетях.
  18. Модели и методы управления информационной безопасностью, непрерывным функционированием и восстановлением систем,противодействия отказам в обслуживании.
  19. Исследования в области безопасности криптографических алгоритмов, криптографических примитивов, криптографических протоколов. Защита инфраструктуры обеспечения применения криптографических методов.

см. Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей, О НОВОЙ НОМЕНКЛАТУРЕ НАУЧНЫХ СПЕЦИАЛЬНОСТЕЙ И НЕ ТОЛЬКО…