Modeling of systems and processesModeling of systems and processesМоделирование систем и процессов2219-07671323710.12737/21626Технические наукиТехнические наукиALGORITHMS FOR QUANTITATIVE SECURITY ASSESSMENT OF AUTOMATED SYSTEMS BASED ON THE REQUIREMENTSАлгоритмы количественной оценки защищенности автоматизированных систем на основе требований ГОСТ Р ИСО/МЭК 15408-1-2013НикитинА. А.NikitinA. А.ДровниковаИ. Г.DrovnikovaI. Г.РогозинЕвгений АлексеевичRogozinE. AlekseevichШагировТ. В.ShagirovT. В.Воронежский институт Министерства внутренних дел Российской ФедерацииVoronezh Institute of the Ministry of the Interior of the Russian Federation1003201610032016914042https://zh-szf.ru/en/nauka/article/13237/view
Представлены алгоритмы расчёта количественного критерия защищённости автоматизированных систем (АС) и эффективности систем защиты информации от несанкционированного доступа (СЗИ НСД) в этих системах, реализующие раннее разработанную математическую модель определения и оценки количественного критерия защищённости АС на основе требований ГОСТ Р ИСО/МЭК 15408-2-2013. Разработанные алгоритмы являются составной и неотъемлемой частью системы автоматизированного проектирования (САПР) СЗИ НСД АС.
Presents algorithms for calculating the quantitative criterion of security of the automated systems (AS) and the effectiveness of the systems of information protection from unauthorized access (GIS LMI) in these systems, implement early times-robotany mathematical model of identification and evaluation of quantitative criteria the AS security based on the requirements of GOST R ISO/IEC 15408-2-2013. Developed by algorithms are an integral part of the system is automatically bundled design (CAD) GIS LMI AC.
Система автоматизированного проектированияавтоматизированная системасистема защиты информации от несанкционированного доступаколичественный критерий защищённостиалгоритм количественной оценки защищённости.computer-aided design systemautomated systemthe system of information protection from unauthorized accessa quantitative criterion of protectionthe algorithm for quantitative security assessment.
I. Введение Как объект проектирования СЗИ НСД АС представляет собой сложную организационно-программную систему, включающую различные программно-методические и программно-технические комплексы и характеризующуюся большим количеством разнородных параметров. Поэтому её создание требует разработки соответствующих математических моделей, алгоритмов и программных средств, предназначенных для разработки и повышения эффективности функционирования САПР СЗИ НСД АС [1].
Норенков, И. П. Основы автоматизированного проектирования [Текст] / И. П. Норенков. - М. : Изд-во МГТУ им. Н.Э. Баумана, 2000. - 360 с.Norenkov, I. P. Osnovy avtomatizirovannogo proektirovaniya [Tekst] / I. P. Norenkov. - M. : Izd-vo MGTU im. N.E. Baumana, 2000. - 360 s.Дровникова, И. Г. Способ вычисления количественного показателя защищённости автоматизированных систем на основе требований ГОСТ Р ИСО/МЭК 15408-1-2013 [Текст] / И. Г. Дровникова, А. А. Никитин, А. А. Змеев // Вестник Воронежского института МВД России. - 2015. - № 3.- С. 82-86.Drovnikova, I. G. Sposob vychisleniya kolichestvennogo pokazatelya zashchishchennosti avtomatizirovannykh sistem na osnove trebovaniy GOST R ISO/MEK 15408-1-2013 [Tekst] / I. G. Drovnikova, A. A. Nikitin, A. A. Zmeev. Vestnik Voronezhskogo instituta MVD Rossii. - 2015. - № 3.- S. 82-86.ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности [Текст]. - М. : ИПК Издательство стандартов, 2013.GOST R ISO/MEK 15408-2-2013. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologiy. Chast´ 2. Funktsional´nye trebovaniya bezopasnosti [Tekst]. - M. : IPK Izdatel´stvo standartov, 2013.Зубрицкий, П. Ю. Один из подходов в распознавании системой защиты информации объектов в условиях неполноты априорных сведений / П. Ю. Зубрицкий, В. В. Лавлинский, А. А. Токарев // Инженерная физика. - 2010. - № 3. - С. 21-25.Zubritskiy, P. Yu. Odin iz podkhodov v raspoznavanii sistemoy zashchity informatsii ob´´ektov v usloviyakh nepolnoty apriornykh svedeniy / P. Yu. Zubritskiy, V. V. Lavlinskiy, A. A. Tokarev. Inzhenernaya fizika. - 2010. - № 3. - S. 21-25.Зубрицкий, П. Ю. Информационное обеспечение для оценки пороговых значений в распознавании релевантных свойств информационных объектов в условиях априорной неопределенности [Текст] / П. Ю. Зубрицкий, В. В. Лавлинский // Вестник Воронежского государственного технического университета. - 2011. - Т.7. - №6. - С. 209-214.Zubritskiy, P. Yu. Informatsionnoe obespechenie dlya otsenki porogovykh znacheniy v raspoznavanii relevantnykh svoystv informatsionnykh ob´´ektov v usloviyakh apriornoy neopredelennosti [Tekst] / P. Yu. Zubritskiy, V. V. Lavlinskiy. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2011. - T.7. - №6. - S. 209-214.Лавлинский, В. В. Модель выявления закономерностей преодоления средств защиты информации [Текст] / В. В. Лавлинский, Д. В. Сысоев // Информационные технологии и вычислительные системы. - 2001. - № 4. - С. 78.Lavlinskiy, V. V. Model´ vyyavleniya zakonomernostey preodoleniya sredstv zashchity informatsii [Tekst] / V. V. Lavlinskiy, D. V. Sysoev. Informatsionnye tekhnologii i vychislitel´nye sistemy. - 2001. - № 4. - S. 78.Лавлинский, В. В. Метод определения распознавания системой защиты информации объектов воздействия в условиях неполноты априорных сведений о них [Текст] / В. В. Лавлинский, О. В. Чурко // Вестник Воронежского института высоких технологий. - 2008. -№ 3. - С. 035-045.Lavlinskiy, V. V. Metod opredeleniya raspoznavaniya sistemoy zashchity informatsii ob´´ektov vozdeystviya v usloviyakh nepolnoty apriornykh svedeniy o nikh [Tekst] / V. V. Lavlinskiy, O. V. Churko. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2008. -№ 3. - S. 035-045.Лавлинский, В. В. Формальные предпосылки решения проблемы оценки защищенности информации от утечки по техническим каналам [Текст] /В. В. Лавлинский, Ю. Ю. Громов, С. С. Никулин, А. М. Сычев // Промышленные АСУ и контроллеры. - 2014. - № 5. - С. 69-75.Lavlinskiy, V. V. Formal´nye predposylki resheniya problemy otsenki zashchishchennosti informatsii ot utechki po tekhnicheskim kanalam [Tekst] /V. V. Lavlinskiy, Yu. Yu. Gromov, S. S. Nikulin, A. M. Sychev. Promyshlennye ASU i kontrollery. - 2014. - № 5. - S. 69-75.Лавлинский, В. В. Системы защиты информации и «проникновения», их взаимодействие [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, А. А. Мицель // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 15-17.Lavlinskiy, V. V. Sistemy zashchity informatsii i «proniknoveniya», ikh vzaimodeystvie [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, A. A. Mitsel´. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 15-17.Лавлинский, В. В. Построение топологического пространства взаимодействия системы защиты информации с внешней средой [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, Н. Т. Югов // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 29-33.Lavlinskiy, V. V. Postroenie topologicheskogo prostranstva vzaimodeystviya sistemy zashchity informatsii s vneshney sredoy [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, N. T. Yugov. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 29-33.