| rus | eng |

Степашкин Михаил Викторович

Гражданство: Россия Почтовый адрес (офис): Санкт-Петербургский институт информатики и автоматизации РАН Россия, 199178, Санкт-Петербург, 14-я линия В.О., д.39 Тел.: +7-(812)-328-2642 Факс: +7-(812)-328-4450 E-mail: stepashkin@comsec.spb.ru Научный сотрудник лаборатории проблем компьютерной безопасности, работает в СПИИРАН с 2001 г. Закончил с отличием Санкт-Петербургский Государственный Университет (2002 г.). Является автором более 40 научных работ. E-mail: stepashkin[AT]comsec[DOT]spb[DOT]ru http://comsec.spb.ru/stepashkin/

Наверх 

Наверх 

2006

• Степашкин Михаил Викторович - Диплом победителя конкурса грантов Санкт-Петербурга для молодых ученых и специалистов.

2004

• Степашкин Михаил Викторович - Диплом победителя конкурса грантов Санкт-Петербурга для молодых ученых и специалистов.

  

Наверх 

Текущие гранты и проекты

• Котенко И.В. (Руководитель проекта). Государственный контракт № 11.519.11.4008 «Исследование и разработка методов, моделей и алгоритмов интеллектуализации сервисов защиты информации в критически важных инфраструктурах». Проект Минобрнауки России, 2011-2013 (Исследователь).
• Саенко И.Б. (Руководитель проекта). “Разработка и исследование математических моделей и методов анализа и синтеза систем разграничения доступа к информационным и сетевым ресурсам в современных и перспективных компьютерных системах и сетях на основе создания и применения средств искусственного интеллекта” Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 11-07-00435-а, 2011-2013 (Исследователь).
  Report-2011-11-07-00435-a-short.pdf [application/pdf] (287595 bytes)
• Котенко И.В. (Руководитель проекта от СПИИРАН). “Проектирование безопасных и энергосберегающих встроенных систем для приложений будущего Интернет (SecFutur)”. Проект Седьмой рамочной программы (FP7) Европейского Сообщества. Контракт № 256668, 2010-2013 (Исследователь).
• Котенко И.В. (Руководитель проекта от СПИИРАН). “Управление информацией и событиями безопасности в инфраструктурах услуг (MASSIF)”. Проект Седьмой рамочной программы (FP7) Европейского Сообщества. Контракт № 257475, 2010-2013 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Математические модели и методы комплексной защиты от сетевых атак и вредоносного программного обеспечения в компьютерных сетях и системах, основывающиеся на гибридном многоагентном моделировании компьютерного противоборства, верифицированных адаптивных политиках безопасности и проактивном мониторинге на базе интеллектуального анализа данных”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 10-01-00826-а, 2010-2012 (Исследователь).
  Report-2010-10-01-00826-a-short.pdf [application/pdf] (191714 bytes)
  Report-2011-10-01-00826-a-short.pdf [application/pdf] (260794 bytes)
• Степашкин М.В. (Руководитель проекта). "Интеллектуальные модели и методы анализа защищенности информационных систем от социо-инженерных атак (деревья атак)". Грант Российского Фонда фундаментальных исследований (РФФИ) № 10-01-00640., 2010-2012 (Руководитель проекта).

Предыдущие гранты и проекты

• Котенко И.В. (Руководитель проекта). “Математические модели, методы и алгоритмы проактивной защиты от вредоносного программного обеспечения в компьютерных сетях и системах”. Проект по программе фундаментальных исследований Отделения нанотехнологий и информационных технологий РАН "Архитектура, системные решения, программное обеспечение, стандартизация и информационная безопасность информационно-вычислительных комплексов новых поколений»", 2009-2011 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Разработка научно-методических основ защиты информации в каналах связи системы международной коллективной экологической безопасности” (“Защита-1”). Государственный контракт с Центром исследования проблем безопасности Российской академии наук, 2006-2006 (Исследователь).
• Карсаев О.В. (Руководитель проекта от СПИИРАН). “MIND: Машинное обучение для обнаружения вторжений в компьютерные сети”. Заказчик: Фраунхоферское общество прикладных исследований. Партнеры: Институт Fraunhofer FIRST, (Берлин), Siemens (Мюнхен), Германия, 2004-2006 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Моделирование процессов защиты информации в компьютерных сетях в антагонистической среде: формальный подход, математические модели, многоагентная архитектура, программный прототип и экспериментальная оценка”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 04-01-00167, 2004-2006 (Исследователь).
  Report-04-01-00167a-2006.pdf [application/pdf] (446259 bytes)
  Report-04-01-00167a.pdf [application/pdf] (510438 bytes)
• Котенко И.В. (Руководитель проекта). “Исследование алгоритмов предобработки данных для решения задач обнаружения вторжений”. Заказчик: ЗАО Интел, 2004-2005 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Создание макета (прототипа) программных средств автоматизированной системы сбора, анализа и хранения данных аудита работы пользователей ИИВС и анализ его работоспособности”. Заказчик: ФГУП “Центр информационных технологий и систем органов исполнительной власти – ЦИТиС”, 2004-2004 (Исследователь).
• Котенко И.В. (Руководитель проекта от СПИИРАН). “Средства и модели защиты информации, основанные на политике безопасности (POSITIF)”. Проект Шестой рамочной программы (FP6) Европейского Сообщества. Контракт IST-2002-002314, 2003-2007 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Разработка прототипа программных средств ложной информационной системы”. Заказчик: ФГУП “Центр информационных технологий и систем органов исполнительной власти – ЦИТиС”, 2003-2004 (Исследователь).
• Котенко И.В. (Руководитель проекта). “Разработка математических основ, архитектуры и принципов реализации компонент многоагентной системы обучения обнаружению атак на компьютерные сети”. Контракт с Международным научно техническим центром (МНТЦ) для Европейского офиса аэрокосмических исследований, 2001-2003 (Исследователь).
  1994-2001-Task2-en.pdf [application/pdf] (151228 bytes)
  1994-2001-Task2-ru.pdf [application/pdf] (225220 bytes)
  1994-2002-Task2-en.pdf [application/pdf] (206860 bytes)
  1994-2002-Task2-ru.pdf [application/pdf] (315097 bytes)
  1994-2003-Task2-en.pdf [application/pdf] (135652 bytes)
  1994-2003-Task2-ru.pdf [application/pdf] (384850 bytes)
• Котенко И.В. (Руководитель проекта). “Разработка математической модели, архитектуры и программного прототипа системы моделирования удаленных атак на компьютерные сети”. Контракт с Международным научно техническим центром (МНТЦ) для Европейского офиса аэрокосмических исследований, 2001-2003 (Исследователь).
  1994-2001-Task1-en.pdf [application/pdf] (159554 bytes)
  1994-2001-Task1-ru.pdf [application/pdf] (211870 bytes)
  1994-2002-Task1-en.pdf [application/pdf] (207362 bytes)
  1994-2002-Task1-ru.pdf [application/pdf] (294571 bytes)
  1994-2003-Task1-en.pdf [application/pdf] (68592 bytes)
  1994-2003-Task1-ru.pdf [application/pdf] (300009 bytes)
• Котенко И.В. (Руководитель проекта). “Математические модели и методы защиты информации в компьютерных сетях, основывающиеся на многоагентных технологиях, и их экспериментальная оценка”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 01-01-00108, 2001-2003 (Исследователь).
  RFBR-2003-FORM501-ru.pdf [application/pdf] (60135 bytes)
  RFBR-2003-FORM502-en.pdf [application/pdf] (7885 bytes)

Наверх 

Статьи

2011

1. Igor Kotenko, Mikhail Stepashkin, Elena Doynikova. Security Analysis of Computer-aided Systems taking into account Social Engineering Attacks. Proceedings of the 19th Euromicro International Conference on Parallel, Distributed and network-based Processing (PDP 2011). Ayia Napa, Cyprus, 9-11 February, 2011. Los Alamitos, California. IEEE Computer Society. 2011. P.611-618. ISSN 1066-6192. (на английском).
2. Котенко И.В, Степашкин М.В., Дойникова Е.В. Анализ защищенности автоматизированных систем с учетом социо-инженерных атак // Проблемы информационной безопасности. Компьютерные системы. 2011, № 3, С.40-57.
3. Котенко И.В, Степашкин М.В., Котенко Д.И., Дойникова Е.В. Оценка защищенности информационных систем на основе построения деревьев социо-инженерных атак // Изв. вузов. Приборостроение, Т.54, № 12, 2011. C.5-9. ISSN 0021-3454.

2010

1. Степашкин М.В., Котенко И.В., Чечулин А.А., Тулупьев А.Л., Тулупьева Т.В., Пащенко А.Е. Подход к анализу защищенности автоматизированных систем с учетом социо-инженерных атак // Методы и технические средства обеспечения безопасности информации. Материалы ХIX Общероссийской научно-технической конференции. 5-10 июля 2010 года. Санкт-Петербург. Издательство Политехнического университета. 2010. C.128-129.
2. Котенко И.В., Степашкин М.В., Чечулин А.А., Дойникова Е.В., Котенко Д.И. Инструментальные средства анализа защищенности автоматизированных систем // Методы и технические средства обеспечения безопасности информации. Материалы ХIX Общероссийской научно-технической конференции. 5-10 июля 2010 года. Санкт-Петербург. Издательство Политехнического университета. 2010. C.115-116.

2009

1. Степашкин М.В., Котенко И.В. Анализ защищенности компьютерных сетей и систем на основе построения деревьев атак // Санкт-Петербургский научный форум «Наука и общество»: Информационные технологии. 4-ая Петербургская встреча нобелевских лауреатов. Тезисы докладов. Санкт-Петербург. 2009. С.363-366.

2007

1. Котенко И.В., Степашкин М.В. Оценка защищенности компьютерных сетей на основе анализа графов атак // Проблемы управления рисками и безопасностью. Труды Института системного анализа Российской академии наук (ИСА РАН). Москва, URSS, 2007.
2. Котенко И.В., Степашкин М.В. Оценка защищенности компьютерных сетей на основе анализа графов атак // Проблемы безопасности и противодействия терроризму. Материалы второй международной научной конференции по проблемам безопасности и противодействия терроризму. МГУ им.М.В.Ломоносова. М.: МЦНМО, 2007. С.466-481.
3. Vitaly Bogdanov, Igor Kotenko, Mikhail Stepashkin. Proactive Approach to Network Security Policy Monitoring. Proceedings of the International Security and Counteracting Terrorism Conference. Moscow. Lomonosov Moscow State University Intellectual Center. 2007. 4 p. (на английском).
4. Mikhail Stepashkin, Igor Kotenko, Vitaly Bogdanov. Network Security Evaluation based on Analysis of Attack Graphs. Proceedings of the International Security and Counteracting Terrorism Conference. Moscow. Lomonosov Moscow State University Intellectual Center. 2007. 5 p. (на английском).

2006

1. Igor Kotenko, Mikhail Stepashkin, Alexander Ulanov. Agent-based modeling and simulation of malefactors' attacks against computer networks. Security and Embedded Systems. D.N.Serpanos, R.Giladi (Eds.). IOS Press. 2006. P.139-146. ISSN 1574-5589. (на английском).
   NATO-ASI-06-Cover.jpg [image/jpeg] (168841 bytes)
   NATO-ASI-06-paper.pdf [application/pdf] (187094 bytes)
2. Котенко И.В., Степашкин М.В., Богданов В.С. Архитектуры и модели компонентов активного анализа защищенности на основе имитации действий злоумышленников // Проблемы информационной безопасности. Компьютерные системы. 2006, №. 2.
3. Котенко И.В., Степашкин М.В. Системы-имитаторы: назначение, функции, архитектура и подход к реализации // Изв. вузов. Приборостроение, Т.49, № 3, 2006, С.3-8.
4. Котенко И.В., Степашкин М.В., Богданов В.С. Анализ защищенности компьютерных сетей на различных этапах их жизненного цикла // Изв. вузов. Приборостроение. Т.49, № 5, 2006, С.3-8.
5. Котенко И.В., Степашкин М.В. Метрики безопасности для оценки уровня защищенности компьютерных сетей на основе построения графов атак // Защита информации. Инсайд, № 3, 2006. С.36-45.
   inside-zi.3-Cover.jpg [image/jpeg] (415428 bytes)
   inside-zi.3-Paper.pdf [application/pdf] (1109875 bytes)
6. Igor Kotenko, Mikhail Stepashkin. Network Security Evaluation based on Simulation of Malefactor's Behavior. SECRYPT 2006. International Conference on Security and Cryptography. Proceedings. Portugal. 7-10 August 2006. P.339-344. (на английском).
   Secrypt-06-Cover.jpg [image/jpeg] (339392 bytes)
   Secrypt-06-Paper.pdf [application/pdf] (1171216 bytes)
7. Igor Kotenko, Mikhail Stepashkin. Analyzing network security using malefactor action graphs. IJCSNS International Journal of Computer Science and Network Security, Vol.6 No.6, June 2006. P.226-235. ISSN: 1738-7906. (на английском).
   IJCSNS-06-06-Cover.jpg [image/jpeg] (235118 bytes)
   IJCSNS-06-06-Paper.pdf [application/pdf] (378933 bytes)
8. Igor Kotenko, Mikhail Stepashkin. Attack Graph based Evaluation of Network Security. The 10th IFIP Conference on Communications and Multimedia Security. CMS'2006. Heraklion, Greece. 19 - 21 October 2006. 2006. Proceedings. Lecture Notes in Computer Science, Vol. 4237, 2006. P.216-227. (на английском).
   CMS-06-LNCS-4237-Cover.jpg [image/jpeg] (384830 bytes)
   CMS-06-LNCS-4237-Paper.pdf [application/pdf] (429758 bytes)
9. Степашкин М.В., Котенко И.В. Методика анализа защищенности компьютерных сетей, основанная на моделировании действий внутренних и внешних нарушителей // Методы и технические средства обеспечения безопасности информации. Материалы ХV Общероссийской научно-технической конференции. 26-28 июня 2006 года. Санкт-Петербург. Издательство Политехнического университета. 2006. С.121.
10. Котенко И.В., Степашкин М.В., Богданов В.С. Оценка уровня защищенности компьютерных сетей на основе построения графа атак // Международная Научная Школа "Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР - 2006), Санкт-Петербург, 4-8 июля, 2006. С.150-154.
11. Котенко И.В., Степашкин М.В., Юсупов Р.М. Математические модели, методы и архитектуры для защиты компьютерных сетей: аналитический обзор перспективных направлений исследований по результатам Международного семинара MMM-ACNS-2005 // Труды СПИИРАН, Выпуск 3, Том 2. СПб.: Наука, 2006. С.11-29.
12. Котенко И.В., Степашкин М.В., Богданов В.С. Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности // Труды СПИИРАН, Выпуск 3, Том 2. СПб.: Наука, 2006. С.30-49.
13. Котенко И.В., Степашкин М.В. Модели действий хакеров-злоумышленников при реализации распределенных многошаговых атак // КИИ-2006. X Национальная конференция по искусственному интеллекту с международным участием. Труды конференции. Том 2. М.: Физматлит, 2006. С.617-625.
    inside-zi.5-Cover.jpg [image/jpeg] (410110 bytes)
    inside-zi.5-Paper.pdf [application/pdf] (1110624 bytes)
14. Степашкин М.В., Котенко И.В., Богданов В.С. Интеллектуальная система анализа защищенности компьютерных сетей // КИИ-2006. X Национальная конференция по искусственному интеллекту с международным участием. Труды конференции. Том 1. М.: Физматлит, 2006. С.149-157.
    NCAI-06-A-Stepashkin.pdf [application/pdf] (7539 bytes)
    NCAI-06-Cover.jpg [image/jpeg] (261448 bytes)
    NCAI-06-Stepashkin.pdf [application/pdf] (347385 bytes)
15. Котенко И.В., Степашкин М.В., Богданов В.С. Модели и методика интеллектуальной оценки уровня защищенности компьютерных сетей // Труды Международных научно-технических конференций "Интеллектуальные системы (AIS'06)" и "Интеллектуальные САПР (CAD-2006)". М.: Физматлит, 2006. С.321-328.
    AIS-06-A-Kotenko1.pdf [application/pdf] (7871 bytes)
    AIS-06-Cover.jpg [image/jpeg] (200919 bytes)
    AIS-06-Kotenko-paper.pdf [application/pdf] (238483 bytes)
16. Богданов В.С., Котенко И.В., Степашкин М.В. Проактивный подход к мониторингу выполнения политики безопасности компьютерных сетей // Пятая Общероссийская Конференция "Математика и безопасность информационных технологий" (МаБИТ-06). Москва, МГУ, 2006.
17. Степашкин М.В., Котенко И.В., Богданов В.С. Оценка защищенности компьютерных сетей на основе анализа графов атак // Пятая Общероссийская Конференция "Математика и безопасность информационных технологий" (МаБИТ-06). Москва, МГУ, 2006.

2005

1. Котенко И.В., Степашкин М.В. Использование ложных информационных систем для защиты информационных ресурсов компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. 2005, №. 1, С.63-73.
2. Котенко И.В., Степашкин М.В. Имитационные модели оценки уровня защищенности информационных систем на этапе их проектирования // IV Межрегиональная конференция "Информационная безопасность регионов России" ("ИБРР-2005"). Материалы конференции. СПб, 2005. С.63-64.
3. Степашкин М.В., Котенко И.В. Стенд проверки решений по защите информации в компьютерных сетях // IV Межрегиональная конференция "Информационная безопасность регионов России" ("ИБРР-2005"). Материалы конференции. СПб, 2005. С.77-78.
4. Котенко И.В., Степашкин М.В. Интеллектуальная система анализа защищенности компьютерных сетей на различных этапах жизненного цикла // Труды Международных научно-технических конференций "Интеллектуальные системы (AIS'05)" и "Интеллектуальные САПР (CAD-2005)". М.: Физматлит, 2005. Т.1. С.231-237.
5. I.Kotenko, M.Stepashkin. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life Cycle. Lecture Notes in Computer Science, Springer-Verlag, V.3685. The Third International Workshop "Mathematical Methods, Models and Architectures for Computer Networks Security" (MMM-ACNS-05). September 24-28, 2005, St. Petersburg, Russia. P. 317-330. (на английском).
6. Богданов В.С., Котенко И.В., Степашкин М.В. Активный анализ защищенности компьютерных сетей // Методы и технические средства обеспечения безопасности информации. Материалы ХIV Общероссийской научно-технической конференции. 4-6 октября 2005 года. Санкт-Петербург. Издательство Политехнического университета. 2005. С.95.
7. Степашкин М.В., Богданов В.С., Котенко И.В. Подсистема пассивного анализа защищенности компьютерных сетей // Методы и технические средства обеспечения безопасности информации. Материалы ХIV Общероссийской научно-технической конференции. 4-6 октября 2005 года. Санкт-Петербург. Издательство Политехнического университета. 2005. С.100.
8. Степашкин М.В., Котенко И.В., Богданов В.С. Имитация атак для активного анализа уязвимостей компьютерных сетей // Вторая всероссийская научно-практическая конференция по имитационному моделированию и его применению в науке и промышленности "Имитационное моделирование. Теория и практика". ИММОД-2005. Сборник докладов. Том 1. Санкт-Петербург, 19-21 октября 2005 г. С.269-273.
9. Котенко И.В., Степашкин М.В., Богданов В.С. Модель атак для имитации действий злоумышленника в системе анализа защищенности компьютерных сетей // IV Межрегиональная конференция "Информационная безопасность регионов России" ("ИБРР-2005"). Труды конференции. Санкт-Петербург. 2005.

2004

1. Котенко И.В., Степашкин М.В. Прототип имитатора информационной системы: архитектура и сценарии проведения экспериментов // III Санкт-Петербургская Межрегиональная конференция "Информационная безопасность регионов России" ("ИБРР-2003"). Труды конференции. Санкт-Петербург. 2004. С.68-73.
2. Степашкин М.В., Котенко И.В. Анализ признаков сетевых соединений и журналов регистрации событий операционной системы для обнаружения вторжений // IX Санкт-Петербургская Международная Конференция "Региональная информатика-2004" ("РИ-2004"). Материалы конференции. СПб., 2004. С.152-153.
3. Котенко И.В., Степашкин М.В. Мониторинг работы пользователей в компьютерных сетях // IX Санкт-Петербургская Международная Конференция "Региональная информатика-2004" ("РИ-2004"). Материалы конференции. СПб., 2004. С.136-137.
4. I.V.Kotenko, M.V.Stepashkin Deception systems for protection of information resources in computer networks. Proceedings of SPIIRAS, Issue 2. SPb., SPIIRAS, 2004 (in Russian). (на английском).
5. Котенко И.В., Степашкин М.В. Интеллектуальные обманные системы для защиты информации в компьютерных сетях // Труды Международных научно-технических конференций "Интеллектуальные системы (IEEE AIS'04)" и "Интеллектуальные САПР (CAD-2004)". М.: Изд-во Физико-математической литературы, 2004. С.204-209.
6. Котенко И.В., Степашкин М.В., Михайлов Д.Ю. Система сбора анализа и хранения данных аудита работы пользователей // Методы и технические средства обеспечения безопасности информации. Материалы ХII Общероссийской научно-технической конференции. 4-5 октября 2004 года. Санкт-Петербург. Издательство Политехнического университета. 2004. С.124.
7. Котенко И.В., Степашкин М.В. Распознавание целей и планов злоумышленников при обнаружении компьютерных атак // Методы и технические средства обеспечения безопасности информации. Материалы ХII Общероссийской научно-технической конференции. 4-5 октября 2004 года. Санкт-Петербург. Издательство Политехнического университета. 2004. С.97.

2003

1. Котенко И.В., Степашкин М.В. Интеллектуальная система моделирования атак на Web-сервер для анализа уязвимостей компьютерных систем // Международная конференция по мягким вычислениям и измерениям. SMC'2003. Сборник докладов. СПб: СПбГЭТУ, 2003. C.298-301.
2. Городецкий В.И., Карсаев О.В., Котенко И.В., Самойлов В.В., Степашкин М.В. Многоагентная система обучения обнаружению атак // III Межрегиональная конференция "Информационная безопасность регионов России" ("ИБРР-2003"). Материалы конференции. Часть 1. СПб, 2003. С.118.
3. Котенко И.В., Степашкин М.В. Прототип ложной информационной системы // ХI Российская научно-техническая конференция (по Северо-западному региону) "Методы и технические средства обеспечения безопасности информации". Тезисы докладов. Санкт-Петербург. Издательство СПбГПУ. 2003. С.57-58.

2002

1. Степашкин М.В., Котенко И.В. Классификация атак на Web-сервер // VIII Санкт-Петербургская Международная Конференция "Региональная информатика-2002" ("РИ-2002"). Материалы конференции. Часть 1. СПб., 2002. С.134.

Наверх