References

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2024-10-5-92-107

AKWAWD

tuzsut-630

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Модели обоснования организационно-технического обеспечения мероприятий по созданию СЗИ объектов информатизации

Justification Models of Organizational and Technical Support of Measures to Create Information Protection System of Informatization Objects

Авсентьев

О. С.

Avsentyev

O. S.

доктор технических наук, профессор, профессор кафедры информационной безопасности Воронежского института МВД России

osaos@mail.ru

Бутов

В. В.

Butov

V. V.

кандидат технических наук, начальник кафедры информационной безопасности Воронежского института МВД России

butov18@mail.ru

Вальде

А. Г.

Valde

A. G.

заместитель начальника ‒ начальник отдела центра информационных технологий, связи и защиты информации Управления МВД России по Амурской области

avalde@mvd.ru

Воронежский институт МВД РоссииРоссияVoronezh Institute of the Ministry of the Interior of the Russian FederationRussian Federation

Управление МВД России по Амурской областиРоссияMinistry Department of Internal Affairs of Russia in the Amur RegionRussian Federation

2024

07112024

10593108

2024

Авсентьев О.С., Бутов В.В., Вальде А.Г.

Avsentyev O.S., Butov V.V., Valde A.G.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/630

Актуальность статьи обусловлена необходимостью защиты информации на всех этапах создания информационной системы при отсутствии соответствующего организационно-технического обеспечения. Для обоснования такого рода обеспечения необходимы математические модели, учитывающие условия и случайный характер реализации во времени разнородных процессов обработки информации на каждом из этапов, угроз ее безопасности и защиты от этих угроз. В статье рассматриваются подходы к разработке таких моделей на основе аппаратов теории потоков и теории составных сетей Петри ‒ Маркова, возможности применения которых для моделирования исследуемых процессов ранее не рассматривались.

Цель статьи. Раскрыть содержание вопросов, связанных с обоснованием организационно-технического обеспечения защиты информации на этапах создания информационной системы, показать необходимость и пути количественной оценки угроз ее безопасности и защищенности от этих угроз. Для этого были применены методы функционально-структурного анализа, теории вероятностей и теории потоков. В ходе решения научной задачи показана актуальность обоснования организационно-технического обеспечения защиты информации на этапах создания информационных систем, разработаны описательные модели процессов ее обработки, приведены временны́е диаграммы сценариев реализации угроз в условиях отсутствия мер защиты и применения превентивно установленных мер организационно-технического характера, предложены показатели и аналитические соотношения для их расчета.

Научная новизна статьи состоит в том, что в ней впервые рассмотрены вопросы организационно-технического обеспечения защиты информации на этапах создания информационной системы, рассмотрены теоретические аспекты количественной оценки угроз ее безопасности и защищенности от этих угроз на основе теории потоков и перспективы применения теории составных сетей Петри ‒ Маркова.

Значимость (теоретическая). Установлены условия реализации исследуемых процессов и возможности применения теории потоков и аппарата составных сетей Петри – Маркова для их моделирования.

Значимость (практическая). Полученные в работе результаты могут быть использованы при обосновании организационно-технического обеспечения защиты информации на этапах создания информационных систем различных организаций (как государственных, так и негосударственных), для которых реализация угроз на этих этапах может привести к нанесению ущерба их деятельности.

The relevance of the article is due to the need to protect information at all stages of creating an information system in the absence of appropriate organizational and technical support. To justify this kind of provision, mathematical models are needed that take into account the conditions and the random nature of the implementation of heterogeneous information processing processes in time at each stage, threats to its security and protection from these threats. The article discusses approaches to the development of such models based on the apparatus of flow theory and the theory of composite Petri ‒Markov networks, the possibilities of which for modeling the processes under study have not been previously considered.

The purpose of the article. To reveal the content of issues related to the justification of organizational and technical support for information protection at the stages of creating an information system, to show the need and ways to quantify threats to its security and protection from these threats. For this purpose, the methods of functional and structural analysis, probability theory and flow theory were applied. In the course of solving the scientific problem, the relevance of substantiating the organizational and technical support of information protection at the stages of creating information systems is shown, descriptive models of its processing processes are developed, time diagrams of threat scenarios are given in the absence of protection measures and in the conditions of using preventive organizational and technical measures, indicators and analytical ratios for their calculation are proposed. The scientific novelty of the article consists in the fact that for the first time it examines the issues of organizational and technical support for information protection at the stages of creating an information system, examines the theoretical aspects of quantifying threats to its security and protection from these threats based on flow theory and prospects for applying the theory of composite Petri-Markov networks. Significance (theoretical). The conditions for the implementation of the studied processes and the possibility of applying the theory of flows and the apparatus of composite Petri–Markov networks for their modeling are established. Significance (practical). The results obtained in the work can be used to justify the organizational and technical provision of information protection at the stages of creating information systems of various organizations (both state and non-state), for which the implementation of threats at these stages may lead to damage to their activities.

информацияинформационная системамеры защиты информацииорганизационно-технические меры защитысистема защиты информацииэтапы создания системы защиты информацииобъекты защитытеория потоков

informationinformation systeminformation protection measuresorganizational and technical protection measuresinformation protection systemstages of creating an information protection systemprotection objectsflow theory

References1

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. М.: Стандартинформ, 2009.

GOST 34.601-90. Information technology. Set of standards for automated systems. Automated systems. Stages of development. Moscow: Standartinform Publ.; 2009. (in Russ.)

Avsentiev O.S., Valde A.G., Konkin Yu.V. Ensuring the Protection of Information in the Process of Creating an Information System of an Informatization Object // Chemistry and Technology of Fuels and Oils. 2021. № 3. P. 36.

Avsentiev O.S., Valde A.G., Konkin Yu.V. Ensuring the Protection of Information in the Process of Creating an Information System of an Informatization Object. Chemistry and Technology of Fuels and Oils. 2021;3:36.

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. М.: Стандартинформ, 2007.

GOST R 50922-2006. Protection of information. Basic terms and definitions. Moscow: Standartinform Publ.; 2007. (in Russ.)

Авсентьев О.С., Вальде А.Г. К вопросу о формировании системы защиты информации от утечки по техническим каналам, возникающим за счет побочных электромагнитных излучений объектов информатизации // Вестник Воронежского института МВД России. 2021. № 2. С. 22‒33. EDN:VNLGMX

Avsentev O.S., Valde A.G. To the question of formation of information protection system from leakage through technical channels occurring due to side electromagnetic radiation on informatization objects. The bulletin of Voronezh Institute of the Ministry of Internal Affairs of Russia. 2021;2:22‒33. (in Russ.) EDN:VNLGMX

Язов Ю.К., Авсентьев О.С., Авсентьев А.О., Рубцова И.О. Метод оценивания эффективности защиты электронного документооборота с применением аппарата сетей Петри – Маркова // Труды СПИИРАН. 2019. Т. 18. № 6. С. 1269‒1300. DOI:10.15622/sp.2019.18.6.1269-1300. EDN:FBTRZZ

Yazov Yu.K., Avsentev O.S., Avsentev A.O., Rubcova I.O. Method for Assessing Effectiveness of Protection of Electronic Document Management Using the Petri and Markov Nets Apparatus. SPIIRAS Proceedings. 2019;18(6):1269‒1300. (in Russ.) DOI:10.15622/sp.2019.18.6.1269-1300. EDN:FBTRZZ

Avsentiev O.S., Avsentiev A.O., Krugov A.G., Yazov Yu.K. Simulation of processes for protecting voice information objects against leakage through the spurious electromagnetic radiation channels using the Petri ‒ Markov nets // Journal of Computational and Engineering Mathematics. 2021. Vol. 8. Iss. 2. PP. 3‒24. DOI:10.14529/jcem210201. EDN:VOKXXO

Avsentiev O.S., Avsentiev A.O., Krugov A.G., Yazov Yu.K. Simulation of processes for protecting voice information objects against leakage through the spurious electromagnetic radiation channels using the Petri - Markov nets. Journal of Computational and Engineering Mathematics. 2021;8(2):3‒24. DOI:10.14529/jcem210201. EDN:VOKXXO

Язов Ю.К., Анищенко А.В. Сети Петри-Маркова и их применение для моделирования процессов реализации угроз безопасности информации в информационных системах. Монография. Воронеж: Кварта, 2020. 173 с.

Yazov Yu.K., Anishchenko A.V. Petri-Markov Networks and Their Application for Modelling Processes of Information Security Threats Implementation in Information Systems. Voronezh: Kvarta Publ.; 2020. 173 p. (in Russ.)

Язов Ю.К., Анищенко А.В., Суховерхов А.С. Основы теории составных сетей Петри-Маркова и их применения для моделирования процессов реализации угроз безопасности информации в информационных системах. Монография. СПб.: Сциентиа, 2024. 196 с. DOI:10.32415/scientia_978-5-6052111-2-9. EDN:CGTNTU

Yazov YU.K., Anishchenko A.V., Suhoverhov A.S. Fundamentals of the Theory of Composite Petri-Markov Networks and Their Application for Modelling the Processes of Implementation of Information Security Threats in Information Systems. St. Petersburg: Scientia Publ.; 2024. 196 p. (in Russ.) DOI:10.32415/scientia_978-5-6052111-2-9. EDN:CGTNTU

ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. М.: Стандартинформ, 2014.

GOST R 51583-2014. Information protection. Sequence of protected operational system formation. General provisions. Moscow: Standartinform Publ.; 2014. (in Russ.)

Язов Ю.К., Соловьев С.В. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа. Монография. СПб.: Наукоемкие технологии, 2023. 258 с. EDN:WVCHKW

Yazov Yu.K., Solov'ev S.V. Methodology for Assessing the Effectiveness of Information Protection in Information Systems against Unauthorised Access. St. Petersburg: Naukoemkie tekhnologii Publ.; 2023. 258 p. (in Russ.) EDN:WVCHKW

Меньшаков Ю.К. Теоретические основы технических разведок: учебное пособие. Под ред. Ю.Н. Лаврухина. М.: Изд-во МГТУ им. Н.Э. Баумана, 2008. 536 с.

Menshakov Yu.K. Theoretical Foundations of Technical Reconnaissance. Ed. Yu.N. Lavruhina. Moscow: Bauman MSTU Publ.; 2008. 536 p. (in Russ.)

The authors declare that there are no conflicts of interest present.