Список использованных источников

Нормативно-правовые акты

1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 04.05.2026).
2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 04.05.2026).
3. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 04.05.2026).

Государственные стандарты

4. ГОСТ 7.32-2017. Система стандартов по информации, библиотечному и издательскому делу. Отчёт о научно-исследовательской работе. Структура и правила оформления. - М.: Стандартинформ, 2017. URL: https://docs.cntd.ru/document/1200157208 (дата обращения: 04.05.2026).
5. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения. URL: https://docs.cntd.ru/document/1200108858 (дата обращения: 04.05.2026).
6. ГОСТ Р ИСО/МЭК 27001-2021. Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования. URL: https://docs.cntd.ru/document/1200180681 (дата обращения: 04.05.2026).
7. ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения. URL: https://docs.cntd.ru/document/1200170827 (дата обращения: 04.05.2026).
8. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. - М.: Стандартинформ, 2017. - 60 с.

Нормативные документы ФСТЭК России

9. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702 (дата обращения: 04.05.2026).
10. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691 (дата обращения: 04.05.2026).
11. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/2144 (дата обращения: 04.05.2026).

Российские научные источники

12. Липатова С.Е., Белов Ю.С. Практики обеспечения кибербезопасности в Kubernetes // E-Scio. 2022. URL: https://cyberleninka.ru/article/n/praktiki-obespecheniya-kiberbezopasnosti-v-kubernetes (дата обращения: 18.05.2026).
13. Дарвеш Г., Хаммуд Дж., Воробьёва А.А. Повышение безопасности Kubernetes с использованием машинного обучения: проактивный подход к обнаружению аномалий // Научно-технический вестник информационных технологий, механики и оптики. 2024. Т. 24. № 6. С. 1007–1015. DOI: 10.17586/2226-1494-2024-24-6-1007-1015.
14. Жуков М.М., Телков А.Ю. Киберполигон для практического изучения протоколов динамической маршрутизации с использованием программного обеспечения с открытым исходным кодом // Вестник Воронежского института МВД России. 2023. URL: https://cyberleninka.ru/article/n/kiberpoligon-dlya-prakticheskogo-izucheniya-protokolov-dinamicheskoy-marshrutizatsii-s-ispolzovaniem-programmnogo-obespecheniya-s (дата обращения: 18.05.2026).
15. Потёмкин А.С., Узоров К.А., Петросян Л.Э. Анализ российских платформ для хранения и управления Docker-образами // Известия Тульского государственного университета. Технические науки. 2024. № 10. С. 704–705. DOI: 10.24412/2071-6168-2024-10-704-705.
16. Цыбенко О.С. Контейнерная безопасность // E-Scio. 2023. URL: https://cyberleninka.ru/article/n/konteynernaya-bezopasnost (дата обращения: 18.05.2026).
17. Ганжур М.А., Дьяченко Н.В., Отакулов А.С. Анализ методологий DevOps и DevSecOps // Молодой исследователь Дона. 2021. URL: https://cyberleninka.ru/article/n/analiz-metodologiy-devops-i-devsecops (дата обращения: 18.05.2026).
18. Блинов А.В., Беззатеев С.В. DevSecOps: объединение процессов разработки и безопасности // Вопросы кибербезопасности. 2025. № 2. С. 78–89. DOI: 10.21681/2311-3456-2025-2-78-89.

Зарубежные научные источники

19. Hevner A.R. et al. Design Science in Information Systems Research // MIS Quarterly. 2004. Vol. 28, No. 1. P. 75–105.
20. Beyer B., Jones C., Petoff J., Murphy R.R. Site Reliability Engineering: How Google Runs Production Systems. - Sebastopol: O'Reilly Media, 2016. - 552 p.
21. Rice L. Container Security: Fundamental Technology Concepts that Protect Containerized Applications. - Sebastopol: O'Reilly Media, 2020. - 200 p.
22. Burns B., Beda J., Hightower K. Kubernetes: Up and Running: Dive into the Future of Infrastructure. - 3rd ed. - Sebastopol: O'Reilly Media, 2022. - 326 p.
23. Sultan S., Ahmad I., Dimitriou T. Container Security: Issues, Challenges, and the Road Ahead // IEEE Access. 2019. Vol. 7. P. 52976–52996. DOI: 10.1109/ACCESS.2019.2911732.
24. Combe T., Martin A., Di Pietro R. To Docker or Not to Docker: A Security Perspective // IEEE Cloud Computing. 2016. Vol. 3, No. 5. P. 54–62. DOI: 10.1109/MCC.2016.100.
25. Shamim S.M., Bhuiyan F.A., Rahman A. XI Commandments of Kubernetes Security: A Systematization of Knowledge Related to Kubernetes Security Practices // Proceedings of the 2020 IEEE Secure Development Conference. Atlanta, 2020. P. 58–64. DOI: 10.1109/SecDev45635.2020.00022.
26. Švabenský V., Čeleda P., Vykopal J., Brišáková S. Cybersecurity Knowledge and Skills Taught in Capture the Flag Challenges // Computers & Security. 2021. Vol. 102. 102154. DOI: 10.1016/j.cose.2020.102154.
27. Vykopal J. et al. KYPO Cyber Range: Design and Use Cases // Proceedings of the 12th Software Technologies Conference (ICSOFT 2017). P. 310–321.
28. Gustavo G., Hahn A. CyRIS: A Cyber Range Instantiation System for Facilitating Security Training // Proceedings of the 7th Symposium on Information and Communication Technology. ACM, 2016. P. 251–258.

Международные стандарты и руководства NIST

29. Souppaya M., Morello J., Scarfone K. Application Container Security Guide: NIST Special Publication 800-190. - Gaithersburg: NIST, 2017. - 59 p. URL: https://doi.org/10.6028/NIST.SP.800-190 (дата обращения: 04.05.2026).
30. Chandramouli R. Security Strategies for Microservices-based Application Systems: NIST Special Publication 800-204. - Gaithersburg: NIST, 2019. - 43 p. URL: https://doi.org/10.6028/NIST.SP.800-204 (дата обращения: 04.05.2026).

Техническая документация

31. Kubernetes Documentation. Namespaces. URL: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces (дата обращения: 04.05.2026).
32. Kubernetes Documentation. Network Policies. URL: https://kubernetes.io/docs/concepts/services-networking/network-policies/ (дата обращения: 04.05.2026).
33. Kubernetes Documentation. Resource Quotas. URL: https://kubernetes.io/docs/concepts/policy/resource-quotas/ (дата обращения: 04.05.2026).
34. Kubernetes Documentation. Role Based Access Control Good Practices. URL: https://kubernetes.io/docs/concepts/security/rbac-good-practices/ (дата обращения: 04.05.2026).
35. Kubernetes Documentation. Pod Security Standards. URL: https://kubernetes.io/docs/concepts/security/pod-security-standards/ (дата обращения: 04.05.2026).
36. Kubernetes Documentation. Secrets Good Practices. URL: https://kubernetes.io/docs/concepts/security/secrets-good-practices/ (дата обращения: 04.05.2026).
37. Docker Documentation. Building Best Practices. URL: https://docs.docker.com/build/building/best-practices/ (дата обращения: 04.05.2026).
38. HashiCorp Developer. Terraform Modules Overview. URL: https://developer.hashicorp.com/terraform/intro/getting-started/modules.html (дата обращения: 04.05.2026).
39. Helm Documentation. Chart Template Guide. URL: https://helm.sh/docs/chart_template_guide/ (дата обращения: 04.05.2026).
40. Keycloak Documentation. Server Administration Guide. URL: https://www.keycloak.org/docs/latest/server_admin/ (дата обращения: 04.05.2026).
41. OWASP Cheat Sheet Series. Authorization Cheat Sheet. URL: https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html (дата обращения: 04.05.2026).
42. GitLab Documentation. CI/CD Pipelines. URL: https://docs.gitlab.com/ci/pipelines/ (дата обращения: 04.05.2026).
43. Sigstore. Cosign: Container Signing, Verification and Storage in an OCI Registry. URL: https://docs.sigstore.dev/cosign/overview/ (дата обращения: 04.05.2026).
44. Prometheus Documentation. Data Model. URL: https://prometheus.io/docs/concepts/data_model/ (дата обращения: 04.05.2026).
45. OpenTelemetry Documentation. What Is OpenTelemetry? URL: https://opentelemetry.io/docs/what-is-opentelemetry/ (дата обращения: 04.05.2026).