Безопасность информационных технологий

В статье с помощью имитационного моделирования представлена математическая модель функционирования системы защиты информации (СЗИ) от несанкционированного доступа (НСД) в автоматизированных системах (АС). Данная модель разработана в программной среде CPN Tools c целью дальнейшего ее анализа. Для удобства, наглядности и сохранения логической целостности, модель разбита на подсистемы при помощи встроенного в CPN Tools инструментария. Модель необходима для проведения вычислительного эксперимента, а именно исследования реальных потребительских свойств СЗИ от НСД в АС, а также для разработки программного комплекса анализа и количественной оценки эффективности функционирования этих систем. Результаты имитационного моделирования процесса функционирования СЗИ от НСД в АС могут быть представлены в виде различных характеристик каждого состояния, которые характеризуют работу как системы в целом, так и ее подсистем. Разработанная имитационная модель может быть использована при создании подобных систем, при их эксплуатации, при сертификации систем информационной безопасности, при аттестации объектов информатизации и при периодическом контроле используемых программных средств защиты информации на данных объектах. Используемый CPN Tools язык программирования Meta language позволяет контролировать случайный переход маркера из начального состояния в конечное через промежуточное, устанавливать временные задержки и др. Имитационная модель СЗИ от НСД в АС в дальнейших исследованиях будет использоваться для построения моделей воздействия различных видов угроз к данной системе согласно банку данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю Российской Федерации.

1. СЗИ «Страж NT». Руководство администратора.
URL: http://www.guardnt.ru/download/doc/admin_guide_nt_3_0.pdf (дата обращения: 25.05.2019).

2. Система защиты информации от несанкционированного доступа «Страж NT». Описание применения. URL: http://www.rubinteh.ru/public/opis30.pdf (дата обращения: 25.05.2019).

3. Попов А.Д. Модели и алгоритмы оценки эффективности систем защиты информации от несанкционированного доступа с учётом их временных характеристик в автоматизированных системах органов внутренних дел: дис канд. техн. наук. Воронеж / 2018.
URL: https: ви.мвд.рф/Nauka/Dissovety/sostojavshiesja_zashhiti_dissertacij (дата обращения: 25.05.2019).


4. Вентцель Е.С. Теория вероятностей. (accessed: 25.05.2019) Наука, 1969. – 576 с.

5. Jensen K. and Kristensen L.M. Coloured Petri Nets Modeling and
Validation of Concurrent Systems. Berlin: Springer-Verlag, 2009.

6. Синегубов С.В. Моделирование систем и сетей телекоммуникаций. Воронеж: ВИ МВД РФ, 2016. –
336 с.

7. Zaitsev D.A., Shmeleva T.R. Simulating Telecommunication Systems with CPN Tools: Students' book. – Odessa: ONAT, 2006. – 60 p.

8. Григорьев В.А., Карпов А.В. Имитационная модель системы защиты информации // Программные продукты и системы. Тверь: МНИИПУ и НИИ «Центрпрограммсистем», 2005. №2. С. 26–30.

9. Питерсон Д.Ж. Теория сетей Петри и моделирование систем: Пер. с англ. – М.: Мир, 1984. – 264 с.

10. Котов В.Е. Сети Петри. – М.: Наука. Главная редакция физико-математической литературы, 1984. – 160 с.

11. Дровникова И.Г., Змеев А.А., Попов А.Д., Рогозин Е.А. Методика исследования вероятностно-временных характеристик реализации сетевых атак в программной среде имитационного моделирования. Вестник Дагестанского государственного технического университета. Технические науки. 2017. 44 (4). С. 99–113. DOI: https://doi.org/10.21822/2073-6185-2017-44-4-99-113.

12. Meedeniya D. A. Indika Perera Model based software design: Tool support for scripting in immersive environments // IEEE 8th International Conference on Industrial and Information Systems, 2013. P. 248–253.

13. Lukaszewski R., Winiecki W. Petri Nets in Measuring Systems Design. IEEE Instrumentation and Measurement Technology Conference Proceedings, 2006. P. 1564–1569.

14. Gehlot V., Nigro C. An introduction to systems modeling and simulation with Colored Petri Nets. 2010. P. 104– 118.

15. Shang Guan Wei [et. al.] Research of System Modeling and Verification Method Combine with UML Formalization Analysis and Colored Petri Net Third International Symposium on Intelligent Information Technology Application, 2009. P. 488–491.