Аннотация и ключевые слова
Аннотация:
В статье рассматривается проблема формализации и автоматизации проектирования политик безопасности в инфраструктуре «как код» (Infrastructure as Code, IaC) в условиях внедрения DevSecOps-подхода. Проанализированы ограничения существующих инструментов статического анализа, ориентированных на программную реализацию политик (Policy-as-Code). Предложена архитектура low-code среды визуального проектирования правил безопасности, интегрированной в систему IT-инвентаризации образовательной организации. Разработана формальная графовая модель политики, алгоритм трансляции визуальной спецификации в абстрактное синтаксическое дерево и метод генерации исполняемых правил для сканеров Checkov и Terrascan. Проведён экспериментальный анализ, подтверждающий сокращение времени разработки политик на 48–56 % при сохранении полноты контроля. Полученные результаты обосновывают целесообразность применения low-code инструментов в контуре DevSecOps.

Ключевые слова:
DevSecOps, Infrastructure as Code, Policy-as-Code, формальная модель, статический анализ, автоматизация безопасности
Список литературы

1. Сумин, В. И. Особенности выбора членов экспертной группы для анализа функционирования сложной организационной системы силовых структур / В. И. Сумин, А. С. Дубровин, И. С. Кущева // Моделирование систем и процессов. – 2024. – Т. 17, № 4. – С. 77-83. – DOIhttps://doi.org/10.12737/2219-0767-2024-17-4-77-83. – EDN ISTAML.

2. Проскуряков, А. А. Проектирование Low-code среды разработки смарт-контрактов / А. А. Проскуряков // Фундаментальные и прикладные аспекты компьютерных технологий и информационной безопасности : сборник статей Всероссийской научно-технической конференции, Таганрог, 10–15 апреля 2023 года. – Таганрог: Южный федеральный университет, 2023. – С. 251-253. – EDN VGAGTZ.

3. Полякова, А. В. Технологические подходы к внедрению геймификации в образовательный процесс / А. В. Полякова // Человеческий капитал. – 2025. – № 5(197). – С. 136-144. – DOIhttps://doi.org/10.25629/HC.2025.05.13. – EDN UKXNNY.

4. Гурьева, Т. Н. Проектирование и разработка программного робота для автоматизации процессов закупок и управления запасами материалов / Т. Н. Гурьева, Е. А. Кускунакова // Современные наукоемкие технологии. – 2025. – № 11. – С. 23-29. – DOIhttps://doi.org/10.17513/snt.40562. – EDN GOFWUU.

5. Умаров, С. З. Модель обращения лекарственных препаратов на базе отечественной аналитической платформы Loginom / С. З. Умаров, Р. А. Голубенко, А. А. Хорунжая // Медико-фармацевтический журнал Пульс. – 2024. – Т. 26, № 5. – С. 161-167. – DOIhttps://doi.org/10.26787/nydha-2686-6838-2024-26-5-161-168. – EDN CPEVNP. DOI: https://doi.org/10.26787/nydha-2686-6838-2024-26-5-161-167

6. Богданов, В. С. Проактивный мониторинг выполнения политики безопасности в компьютерных сетях / В. С. Богданов, И. В. Котенко // Защита информации. Инсайд. – 2007. – № 3(15). – С. 42-47. – EDN TRKKWV.

7. Корякин, В. Ю. Тестирование защиты инфраструктуры gpo на базе windows server: анализ уязвимостей и методов обхода групповых политик / В. Ю. Корякин, Э. В. Тищенко // Парадигма. – 2025. – № 5-5. – С. 227-237. – EDN OYWKYK.

Войти или Создать
* Забыли пароль?