Modeling of systems and processes

Моделирование систем и процессов

2219-0767

15382

10.12737/24585

CLASSIFICATION OF THREATS TO UNAUTHORIZED ACCESS TO «PROTECTED INFORMATION RESOURCES» IN THE AUTOMATED INFORMATION SYSTEM OF INTERNAL AFFAIRS

Классификация угроз несанкционированного доступа к «охраняемому информационному ресурсу» в автоматизированных информационных системах органов внутренних дел

Шагиров

Т. В.

Shagirov

T. В.

Попов

А. Д.

Popov

A. Д.

Конобеевских

В. В.

Konobeevskikh

V. В.

Рогозин

Евгений Алексеевич

Rogozin

E. Alekseevich

Волков

А. А.

Volkov

A. А.

Белгородский государственный технологический университет им В.Г. Шухова Belgorod State Technological University named after V.G. Shukhov

Воронежский институт Министерства внутренних дел Российской Федерации Voronezh Institute of the Ministry of the Interior of the Russian Federation

09 02 2017

9 4 55 58

https://zh-szf.ru/en/nauka/article/15382/view

Разработана классификационная схема угроз несанкционированного доступа (НСД) в автоматизированных информационных системах (АИС) органов внутренних дел (ОВД) по анализу данных, полученных с официального сайта Федеральной службы по техническому и экспортному контролю (ФСТЭК России) (включая руководящие документы).

Developed classification scheme of the threats unauthorized access (unauthorized access) to automated information systems (AIS) of internal Affairs (MIA) on the analysis of data obtained from the official website of the Federal service for technical and export control (FSTEC of Russia) and guidance documents.

Автоматизированная информационная система угрозы информационной безопасности защита информации система защиты информации деструктивные воздействия информационная безопасность разработка несанкционированный доступ органы внутренних дел проектирование.

automated information system information security threats information security information security system destructive impact information security unauthorized access internal affairs bodies development design.

I. Введение В настоящее время в связи с активным развитием и внедрением в повседневную деятельность ОВД автоматизированных информационных систем (АИС), вычислительных средств (ВС) и систем передачи информации (СПИ), являющихся частью этих систем, возникают проблемы, связанные с защитой информационного ресурса от угроз несанкционированного доступа (НСД), реализация которых в этих системах ведет к нарушению информационной безопасности (ИБ), а также надежности их функционирования в целом. Активное развитие АИС ОВД порождает появление новых уязвимостей в программном обеспечении (ПО), что в свою очередь, позволяет злоумышленникам реализовывать угрозы НСД через их уязвимости. Для решения проблем, связанных с повышением реальной защищенности АИС ОВД, в них создают системы защиты информации (СЗИ) от НСД, целью функционирования которых является анализ, обнаружение и нейтрализация угроз НСД [1‑4].

Рогозин, Е. А. Проектирование систем защита информации от несанкционированного доступа в автоматизированных системах органов внутренних дел [Текст] / Е. А. Рогозин, А. Д. Попов, Т. В. Шагиров // Вестник Воронежского института МВД России. - 2016. - № 2 - С. 174-183.

Rogozin, E. A. Proektirovanie sistem zashchita informatsii ot nesanktsionirovannogo dostupa v avtomatizirovannykh sistemakh organov vnutrennikh del [Tekst] / E. A. Rogozin, A. D. Popov, T. V. Shagirov. Vestnik Voronezhskogo instituta MVD Rossii. - 2016. - № 2 - S. 174-183.

Методика определения угроз безопасности информации в информационных системах: методический документ ФСТЭК России [Электронный ресурс]. - URL: http://bdu.fstec.ru/. - Загл. с экрана.

Metodika opredeleniya ugroz bezopasnosti informatsii v informatsionnykh sistemakh: metodicheskiy dokument FSTEK Rossii [Elektronnyy resurs]. - URL: http://bdu.fstec.ru/. - Zagl. s ekrana.

Рогозин, Е. А. Анализ нормативных документов, регламентирующих оценку эффективности систем информационной безопасности в автоматизированных информационных системах ОВД [Текст] / Е. А. Рогозин, А. Д. Попов, Т. В. Шагиров // Радиоэлектроника. Проблемы и перспективы развития : сб. науч. тр. - Тамбов, ФГБОУ ВО «ТГТУ», 2016 - С. 98-100.

Rogozin, E. A. Analiz normativnykh dokumentov, reglamentiruyushchikh otsenku effektivnosti sistem informatsionnoy bezopasnosti v avtomatizirovannykh informatsionnykh sistemakh OVD [Tekst] / E. A. Rogozin, A. D. Popov, T. V. Shagirov. Radioelektronika. Problemy i perspektivy razvitiya : sb. nauch. tr. - Tambov, FGBOU VO «TGTU», 2016 - S. 98-100.

Руководящий документ. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», Гостехкомиссия России, Сборник руководящих документов по защите информации от несанкционированного доступа [Текст]. - М., 1998. П.4.

Rukovodyashchiy dokument. «Kontseptsiya zashchity sredstv vychislitel´noy tekhniki i avtomatizirovannykh sistem ot nesanktsionirovannogo dostupa k informatsii», Gostekhkomissiya Rossii, Sbornik rukovodyashchikh dokumentov po zashchite informatsii ot nesanktsionirovannogo dostupa [Tekst]. - M., 1998. P.4.

Лавлинский, В. В. Информационное обеспечение для оценки пороговых значений в распознавании релевантных свойств информационных объектов в условиях априорной неопределенности [Текст] / В.В. Лавлинский, П. Ю. Зубрицкий // Вестник Воронежского государственного технического университета. - 2011. - Т. 7, № 6. - С. 209-214.

Lavlinskiy, V. V. Informatsionnoe obespechenie dlya otsenki porogovykh znacheniy v raspoznavanii relevantnykh svoystv informatsionnykh ob´´ektov v usloviyakh apriornoy neopredelennosti [Tekst] / V.V. Lavlinskiy, P. Yu. Zubritskiy. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2011. - T. 7, № 6. - S. 209-214.

Лавлинский, В. В. Модель выявления закономерностей преодоления средств защиты информации [Текст] / В. В. Лавлинский, В. В. Сысоев // Информационные технологии и вычислительные системы. - 2001. - № 4. - С. 78-81.

Lavlinskiy, V. V. Model´ vyyavleniya zakonomernostey preodoleniya sredstv zashchity informatsii [Tekst] / V. V. Lavlinskiy, V. V. Sysoev. Informatsionnye tekhnologii i vychislitel´nye sistemy. - 2001. - № 4. - S. 78-81.

Чурко, О. В. Метод определения распознавания системой защиты информации объектов воздействия в условиях неполноты априорных сведений о них [Текст] / В. В. Лавлинский, О. В. Чурко // Вестник Воронежского института высоких технологий. - 2008. - № 3. - С. 035-045.

Churko, O. V. Metod opredeleniya raspoznavaniya sistemoy zashchity informatsii ob´´ektov vozdeystviya v usloviyakh nepolnoty apriornykh svedeniy o nikh [Tekst] / V. V. Lavlinskiy, O. V. Churko. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2008. - № 3. - S. 035-045.

Формальные предпосылки решения проблемы оценки защищенности информации от утечки по техническим каналам [Текст] / Ю. Ю. Громов, С. С. Никулин, А. М. Сычев, В. В. Лавлинский // Промышленные АСУ и контроллеры. - 2014. - № 5. - С. 69-75.

Formal´nye predposylki resheniya problemy otsenki zashchishchennosti informatsii ot utechki po tekhnicheskim kanalam [Tekst] / Yu. Yu. Gromov, S. S. Nikulin, A. M. Sychev, V. V. Lavlinskiy. Promyshlennye ASU i kontrollery. - 2014. - № 5. - S. 69-75.

Системы защиты информации и «проникновения», их взаимодействие [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, А. А. Мицель // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 15-17.

Sistemy zashchity informatsii i «proniknoveniya», ikh vzaimodeystvie [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, A. A. Mitsel´. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 15-17.

10.

Построение топологического пространства взаимодействия системы защиты информации с внешней средой [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, Н. Т. Югов // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 29-33.

Postroenie topologicheskogo prostranstva vzaimodeystviya sistemy zashchity informatsii s vneshney sredoy [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, N. T. Yugov. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 29-33.