Modeling of systems and processes

Моделирование систем и процессов

2219-0767

10301

10.12737/17163

Технические науки

REALIZATION MODELING OF PROTECTIVE IN SUBSYSTEMS OF PROTECTION OF CONFIDENTIAL INFORMATION FOR THE RESOURCE IN ELECTRONIC DOCUMENT MANAGEMENT SYSTEM

Моделирование реализации защитных функций в подсистемах защиты конфиденциального информационного ресурса в системах электронного документооборота

Зиновьев

П. В.

Zinovev

P. В.

Обухова

Л. А.

Obukhova

L. А.

Рогозин

Евгений Алексеевич

Rogozin

E. Alekseevich

Мачтаков

С. Г.

Machtakov

S. Г.

Воронежский институт Министерства внутренних дел Российской Федерации Voronezh Institute of the Ministry of the Interior of the Russian Federation

11 01 2016

8 3 27 31

https://zh-szf.ru/en/nauka/article/10301/view

В статье рассмотрены структура и состав типового конфиденциального информационного ресурса и основные направления обеспечения информационной безопасности в системы электронного документооборота.

The article describes the structure and composition of typical confidential information resource and the main directions of ensuring information security in electronic document management system.

Система электронного документооборота конфиденциальный информационный ресурс информационная безопасность.

electronic document management system a confidential source of information information security.

I. Введение Особенностью развития современного общества является увеличение объема информации в жизнедеятельности общества. Повсеместное внедрение средств автоматизации различных сфер деятельности человека привело к стремительному развитию электронного документооборота, т.е. обмену электронными, юридически значимыми документами на основе применения систем электронного документооборота (СЭД), которые по сути дела, представляют собой многопользовательские автоматизированные системы (АС). Одной из особенностей функционирования существующих СЭД является их функционирование в различных режимах (включая многопользовательский) с информационными ресурсами различного уровня конфиденциальности. Кроме того, пользователи СЭД имеют различные полномочия по доступу к информации, циркулирующей в системе. В связи с этим, в существующих СЭД одной из основных задач является обеспечение надежности функционирования СЭД, в том числе и обеспечение информационной безопасности (ИБ). Анализ открытых литературных источников, посвященных вопросам функционирования этих систем в защищенном исполнении, показал, что среди дестабилизирующих факторов различной природы максимальный вклад в нарушение ИБ СЭД вносят факторы (угрозы), связанные с несанкционированным воздействием (НСВ) субъектов на информационные ресурсы СЭД. Среди многообразия вариантов НСВ можно выделить угрозы, связанные с аномальным поведением субъектов СЭД. Под аномальным поведением пользователей, приводящим к НСВ, понимается деятельность субъектов СЭД, явно выпадающая из шаблонов их повседневной деятельности в системе. Соответствующие угрозы могут привести как к потере информации, так ее искажению, несанкционированной модификации, что вызовет уже финансовые, временные, ресурсные потери, которые могут привести к необратимым последствиям, а именно: частичная или полная невозможность функционирования организации, эксплуатирующей СЭД.

Борисов, М. А. Основы программно-аппаратной защиты информации [Текст] / М.А, Борисов, И.В. Заводцев, И.В. Чижов. - М. : Либроком, 2013. - 376 с.

Borisov, M. A. Osnovy programmno-apparatnoy zashchity informatsii [Tekst] / M.A, Borisov, I.V. Zavodtsev, I.V. Chizhov. - M. : Librokom, 2013. - 376 s.

Зегжда, Д. П. Основы безопасности информационных систем [Текст] / Д. П. Зегжда, А. М. Ивашко. - М. : Горячая линия-Телеком, 2000. - 452 с.

Zegzhda, D. P. Osnovy bezopasnosti informatsionnykh sistem [Tekst] / D. P. Zegzhda, A. M. Ivashko. - M. : Goryachaya liniya-Telekom, 2000. - 452 s.

Косовец, А. А. Информационные технологии и информационная безопасность в системе государственного управления [Текст] / А. А. Косовец // Вестник Академии экономической безопасности МВД России. - 2011. - № 3. - С. 43.

Kosovets, A. A. Informatsionnye tekhnologii i informatsionnaya bezopasnost´ v sisteme gosudarstvennogo upravleniya [Tekst] / A. A. Kosovets. Vestnik Akademii ekonomicheskoy bezopasnosti MVD Rossii. - 2011. - № 3. - S. 43.

Мельников, Д. А. Информационная безопасность открытых систем [Текст] / Д. А. Мельников. - М. : Наука, 2013. - 448 с.

Mel´nikov, D. A. Informatsionnaya bezopasnost´ otkrytykh sistem [Tekst] / D. A. Mel´nikov. - M. : Nauka, 2013. - 448 s.

Методы и средства автоматизированной оценки и анализа качества функционирования программных систем защиты информации [Текст] : монография / М. А. Багаев, А. С. Дубровин, И. И. Застрожнов, О. Ю. Макаров, Е. А. Рогозин, В. И. Сумин. - Воронеж : ВГТУ, 2004. - 181 с.

Metody i sredstva avtomatizirovannoy otsenki i analiza kachestva funktsionirovaniya programmnykh sistem zashchity informatsii [Tekst] : monografiya / M. A. Bagaev, A. S. Dubrovin, I. I. Zastrozhnov, O. Yu. Makarov, E. A. Rogozin, V. I. Sumin. - Voronezh : VGTU, 2004. - 181 s.

Методы и средства анализа эффективности при проектировании программных средств защиты информации [Текст] : монография / О. Ю. Макаров, А. В. Муратов, Е. А. Рогозин [и др.]. - Воронеж : ВГТУ, 2002. - 125 с.

Metody i sredstva analiza effektivnosti pri proektirovanii programmnykh sredstv zashchity informatsii [Tekst] : monografiya / O. Yu. Makarov, A. V. Muratov, E. A. Rogozin [i dr.]. - Voronezh : VGTU, 2002. - 125 s.

Росенко, А. П. Внутренние угрозы безопасности конфиденциальной информации. Методология и теоретическое исследование [Текст] / А. П. Росенко. - М. : Красанд, 2010. - 160 с.

Rosenko, A. P. Vnutrennie ugrozy bezopasnosti konfidentsial´noy informatsii. Metodologiya i teoreticheskoe issledovanie [Tekst] / A. P. Rosenko. - M. : Krasand, 2010. - 160 s.

Скиба, В. Ю. Руководство по защите от внутренних угроз информационной безопасности [Текст] / В. Ю. Скиба, В. А. Курбатов. - СПб. : Питер, 2008. - 320 с.

Skiba, V. Yu. Rukovodstvo po zashchite ot vnutrennikh ugroz informatsionnoy bezopasnosti [Tekst] / V. Yu. Skiba, V. A. Kurbatov. - SPb. : Piter, 2008. - 320 s.

Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях [Текст] / В. Ф. Шаньгин. - М. : ДМК пресс, 2012. - 592 с.

Shan´gin, V. F. Zashchita informatsii v komp´yuternykh sistemakh i setyakh [Tekst] / V. F. Shan´gin. - M. : DMK press, 2012. - 592 s.

10.

Шаньгин, В. Ф. Информационная безопасность и защита информации [Текст] / В. Ф. Шаньгин. - М. : ДМК пресс, 2014. - 702 с

Shan´gin, V. F. Informatsionnaya bezopasnost´ i zashchita informatsii [Tekst] / V. F. Shan´gin. - M. : DMK press, 2014. - 702 s

11.

Лавлинский, В. В. Метод определения распознавания системой защиты информации объектов воздействия в условиях неполноты априорных сведений о них [Текст] / В. В. Лавлинский, О. В. Чурко // Вестник Воронежского института высоких технологий. - 2008. - № 3. - С. 035-045.

Lavlinskiy, V. V. Metod opredeleniya raspoznavaniya sistemoy zashchity informatsii ob´´ektov vozdeystviya v usloviyakh nepolnoty apriornykh svedeniy o nikh [Tekst] / V. V. Lavlinskiy, O. V. Churko. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2008. - № 3. - S. 035-045.

12.

Зубрицкий, П. Ю. Один из подходов в распознавании системой защиты информации объектов в условиях неполноты априорных сведений [Текст] / П. Ю. Зубрицкий, В. В. Лавлинский, А. А. Токарев // Инженерная физика. - 2010. - № 3. - С. 21-25.

Zubritskiy, P. Yu. Odin iz podkhodov v raspoznavanii sistemoy zashchity informatsii ob´´ektov v usloviyakh nepolnoty apriornykh svedeniy [Tekst] / P. Yu. Zubritskiy, V. V. Lavlinskiy, A. A. Tokarev. Inzhenernaya fizika. - 2010. - № 3. - S. 21-25.

13.

Лавлинский, В. В. Анализ существующих стеганографических методов сокрытия информации в файлах компьютерных сетей [Текст] / П. Ю. Зубрицкий, В. В. Лавлинский // Инженерная физика. - 2010. - № 4. - С. 44-47.

Lavlinskiy, V. V. Analiz sushchestvuyushchikh steganograficheskikh metodov sokrytiya informatsii v faylakh komp´yuternykh setey [Tekst] / P. Yu. Zubritskiy, V. V. Lavlinskiy. Inzhenernaya fizika. - 2010. - № 4. - S. 44-47.

14.

Громов, Ю. Ю. Формальные предпосылки решения проблемы оценки защищенности информации от утечки по техническим каналам [Текст] / Ю. Ю. Громов, С. С. Никулин, А. М. Сычев, В. В. Лавлинский // Промышленные АСУ и контроллеры. - 2014. - № 5. - С. 69-75.

Gromov, Yu. Yu. Formal´nye predposylki resheniya problemy otsenki zashchishchennosti informatsii ot utechki po tekhnicheskim kanalam [Tekst] / Yu. Yu. Gromov, S. S. Nikulin, A. M. Sychev, V. V. Lavlinskiy. Promyshlennye ASU i kontrollery. - 2014. - № 5. - S. 69-75.

15.

Зубрицкий, П. Ю. Информационное обеспечение для оценки пороговых значений в распознавании релевантных свойств информационных объектов в условиях априорной неопределенности [Текст] / П. Ю. Зубрицкий, В. В. Лавлинский // Вестник Воронежского государственного технического университета. - 2011. - Т. 7. - № 6. - С. 209-214.

Zubritskiy, P. Yu. Informatsionnoe obespechenie dlya otsenki porogovykh znacheniy v raspoznavanii relevantnykh svoystv informatsionnykh ob´´ektov v usloviyakh apriornoy neopredelennosti [Tekst] / P. Yu. Zubritskiy, V. V. Lavlinskiy. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2011. - T. 7. - № 6. - S. 209-214.

16.

Лавлинский, В. В. Модель выявления закономерностей преодоления средств защиты информации [Текст] / В. В. Лавлинский, В. В. Сысоев // Информационные технологии и вычислительные системы. - 2001. - № 4. - С. 78.

Lavlinskiy, V. V. Model´ vyyavleniya zakonomernostey preodoleniya sredstv zashchity informatsii [Tekst] / V. V. Lavlinskiy, V. V. Sysoev. Informatsionnye tekhnologii i vychislitel´nye sistemy. - 2001. - № 4. - S. 78.

17.

Лавлинский, В. В. Системы защиты информации и «проникновения», их взаимодействие [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, А. А. Мицель // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 15-17.

Lavlinskiy, V. V. Sistemy zashchity informatsii i «proniknoveniya», ikh vzaimodeystvie [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, A. A. Mitsel´. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 15-17.

18.

Лавлинский, В. В. Построение топологического пространства взаимодействия системы защиты информации с внешней средой [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, Н. Т. Югов // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 29-33.

Lavlinskiy, V. V. Postroenie topologicheskogo prostranstva vzaimodeystviya sistemy zashchity informatsii s vneshney sredoy [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, N. T. Yugov. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 29-33.

19.

Лавлинский, В. В. Модель для оценки защищенности информационных ресурсов, ориентированных на человекомашинные взаимодействия [Текст] / М. С. Глазун, В. В. Лавлинский // Вестник Воронежского института высоких технологий. - 2010. - № 6. - С. 5-10.

Lavlinskiy, V. V. Model´ dlya otsenki zashchishchennosti informatsionnykh resursov, orientirovannykh na chelovekomashinnye vzaimodeystviya [Tekst] / M. S. Glazun, V. V. Lavlinskiy. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2010. - № 6. - S. 5-10.

20.

Волков, А. В. Анализ моделей политик безопасности в условиях внешних и внутренних угроз хищения, разрушения, модификации информации [Текст] / А. В. Волков, В. В. Лавлинский, О. В. Чурко // Вестник Воронежского института высоких технологий. -2008. -№ 3. -С. 033-035.

Volkov, A. V. Analiz modeley politik bezopasnosti v usloviyakh vneshnikh i vnutrennikh ugroz khishcheniya, razrusheniya, modifikatsii informatsii [Tekst] / A. V. Volkov, V. V. Lavlinskiy, O. V. Churko. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. -2008. -№ 3. -S. 033-035.

21.

Лавлинский, В. В Модель оценки пороговых значений для распознавания релевантных свойств информационных объектов, получаемых на основе методов стеганографии [Текст] / П. Ю. Зубрицкий, В. В. Лавлинский // Моделирование систем и информационные технологии : сборник научных трудов. - Воронеж, 2011. - С. 35-38.

Lavlinskiy, V. V Model´ otsenki porogovykh znacheniy dlya raspoznavaniya relevantnykh svoystv informatsionnykh ob´´ektov, poluchaemykh na osnove metodov steganografii [Tekst] / P. Yu. Zubritskiy, V. V. Lavlinskiy . Modelirovanie sistem i informatsionnye tekhnologii : sbornik nauchnykh trudov. - Voronezh, 2011. - S. 35-38.

22.

Анохин, Е. В. Анализ существующих стеганографических методов сокрытия информации в графических файлах [Текст] / Е. В. Анохин, Ю. П. Зубрицкий, В. В. Лавлинский // Вестник Воронежского института высоких технологий. - 2007. - Т. 1. - № 1. - С. 067-071.

Anokhin, E. V. Analiz sushchestvuyushchikh steganograficheskikh metodov sokrytiya informatsii v graficheskikh faylakh [Tekst] / E. V. Anokhin, Yu. P. Zubritskiy, V. V. Lavlinskiy. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2007. - T. 1. - № 1. - S. 067-071.