CC BY
2
2. Знай сложности алгоритмов, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://habrahabr.ru/post/188010/, свободный;
3. Сортировка слиянием, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - https://ru.wikipedia.org/wiki/Сортировка_слиянием, свободный;
4. Скиена С. Алгоритмы. Руководство по разработке [Текст] / Скиена С. 2-е издание -Санкт-Петербург: БХВ-Петербург. 2014 г. 720с.
УДК 004.49
Николаенко М. А. студент 4 курса Иваницкий А.В. студент 4 курса Гребенник О. Г. студент 4 курса
институт инженерных технологий и естественных наук
Белгородский государственный национально исследовательский университет Научный руководитель: Чашин Ю.Г., к.т.н.
ФГАОУ НИУ БелГУ Россия, г. Белгород СТАТИСТИЧЕСКИЙ АНАЛИЗ ХАКЕРСКИХ АТАК РУССКОГО' СЕГМЕНТА ИНТЕРНЕТА ЗА ПЕРВУЮ ПОЛОВИНУ 2015 ГОДА Аннотация. В статье изучается и анализируется статистика хакерских атак русского сегмента интернета за первую половину 2015 года. Также рассматривается распределение DDOS-атак по областям интернет -коммерции и интернет - ресурсов. Ключевые слова: хакерские атаки, DDOS-атаки.
Хакерские атаки похищение информации, установление контроля над удаленной системой (компьютером) или выведение систем и компьютеров
из строя. В первом и втором случае киберпреступники, как правило, используют вредоносное программное обеспечение и методы, описанные в разделах, посвященных мошенническому ПО, фишинговым атакам и спаму. Особняком стоят атаки, цель которых - повреждение или выведение из строя систем и компьютеров. Необходимо отметить, что рядовые пользователи сталкиваются с подобными атаками крайне редко, поскольку их организация требует немалых усилий и затрат и выходит за рамки обычного хулиганства. Таким атакам подвергаются исключительно вебсайты и сети компаний, а за их организацией нередко стоят конкуренты, склонные к нечестным методам борьбы [1].
К сожалению, вопреки заверениям крупнейших компаний в области информационной безопасности российского сегмента, а также мерам, предпринимаемым для защиты, количество атак неуклонно растёт.
В сентябре 2015 года компания Qrator Labs представила подробный отчёт по результатам исследования угроз, которым подверглись ресурсы рунета в I пол. 2015 года. Согласно данному отчёту, в первой половине 2014 года Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 2715 DDoS-атак, а в аналогичном периоде 2015 года эта цифра составила 9347, что превосходит предыдущие результаты более чем в три раза.
Продолжается тенденция увеличения массовости простых DDoS-атак. Общий рост в немалой степени обусловлен атаками на полосу скоростью около 1 Гб/с. Такой полосы недостаточно, чтобы создать проблемы крупным Интернет-сервисам, но достаточно для небольших сайтов, которые размещены на хостинге со скромными ресурсами, например, с 1 Гб пропускной полосы на всю стойку физических серверов. Кроме того, затраты на проведение таких атак невысоки, и, соответственно, они относительно дешевы для заказчика.
Однако объемные DDoS-атаки стали проводиться все реже, но иногда они всё же происходят. Яркий пример - атаки с использованием серверов WordPress: более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, из-за включенного Pingback [2].
В таблице 1 приведена статистика роста количества хакерских атак на различные интернет-сервисы и системы.
Сектор 1H15 Рост по сравнению с 1H14
1 2 3
Платежные системы 53,2 582%
Такси 18,9 503%
Социальные сети 18,8 647%
Недвижимость 16,8 236%
Реклама 11,4 -14%
Туризм 8,8 46%
Банки 6,7 223%
Медицина 5,8 28%
Сайты-визитки 5,5 88%
E-commerce 5,0 149%
Правительство 5,0 4%
СМИ 4,4 -54%
Информационные 4,2 -4%
услуги
Купоны 3,3 74%
Биржы и Forex 2,2 -69%
Торговля 2,1 36%
Страховые компании 2,1 40%
Микрофинансы 1,7 -32%
Игры и развлечения 1,6 -31%
Кинотеатры 1,4 -23%
Общее 7,8 98%
В первой половине 2015 года компания Wallarm зарегистрировала на 37,8% больше атак на уровень приложений, чем за аналогичный период 2014 года.
Показатель средневзвешенного числа атак на один веб-проект в день также увеличился с 47 до 89 атак. Эта цифра показывает количество автоматизированных инструментов (сканеров), выполняющих анализ в Интернете в непрерывном режиме. Таким образом, можно говорить об увеличивающейся «агрессивности» сети по отношению к сайтам.
Доля проектов, где за первый месяц не было обнаружено ни одной уязвимости, как и в прошлом году, не превысила 2%.
Зоны риска взломов по отраслям, по сравнению с 2014 годом, выглядят иначе. На первое место выходит игровая индустрия, а лидер прошлого года — электронный банкинг опустился на 4 позицию:
1. игровая индустрия (+3);
2. рекламные сети (CPA: партнерские сети)(+3);
3. электронная коммерция (магазины и аукционы)(-1);
4. платежные системы и банки(-3);
5. СМИ(-2)[3].
Подводя итог, нужно сказать, что проблема информационной безопасности в текущее время стоит острее, чем когда-либо ранее. Из-за простоты и общедоступности наибольшую опасность предоставляют DDOS-атаки, поэтому компаниям, решившим расширять свою сферу деятельности в сети интернет, нужно в первую очередь позаботиться об отказоустойчивости своих серверов. Также актуальным становится вопрос о контроле хостинговых компаний за сайтами, которые являются потенциальными участниками DDOS-атак.
Использованные источники:
1. Что такое хакерская атака? [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://www.netoscope.ru/ru/tips/142/, свободный;
2. Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://habrahabr.ru/post/215543/, свободный;
3. Исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://qrator.net/ru/company/news/issledovanie-ddos-atak-i-uiazvimostei-v-veb-prilozheniiakh-v-pervoi-polovine-2015-goda, свободный.
УДК 330.532
Новикова К.Ю. студентка 4 курса факультет «Гуманитарно-педагогический» ФГБОУВОРГАУ-МСХА им К.А. Тимирязева
Россия, г. Москва БЮДЖЕТНОЕ ПЛАНИРОВАНИЕ НА УРОВНЕ ГОСУДАРСТВА
В статье рассмотрены вопросы бюджетного планирования. Представлены основные направления оптимизации, как бюджетных доходов, так и расходов.
Ключевые слова: бюджет, мобилизация, денежные средства, план.
The paper deals with the budget plan. The main directions of optimization as budget revenues and expenditures.
Keywords: budget, mobilization, cash plan.
Выполнение органами власти возложенных на них функций связано в первую очередь с наличием у государства финансовых средств, которые концентрируются в составе бюджетов. Процесс мобилизации денежных средств в бюджеты и последующее их использование приводят к возникновению финансовых отношений между органами власти и налогоплательщиками и между органами власти различных уровней. Управление процессами мобилизации денежных средств в бюджеты и их распределения осуществляется посредством выполнения органами власти ряда мероприятий в виде планирования, прогнозирования, рассмотрения, утверждения и исполнения бюджетов, а также осуществления контроля за выполнением этих мероприятий.
Бюджетное планирование на государственном уровне базируется на существующей в РФ методике и многолетнем опыте сбора и распределения финансовых средств в целях выполнения своих функций перед обществом. Бюджетное планирование на федеральном уровне и уровнях территориальных образований обеспечивается системой финансовых планов, которые увязываются с материальными и трудовыми балансами в стоимостном выражении. Исходя из бюджета (федерального,
