Безопасность информационных технологий

В статье представлены результаты имитационного моделирования динамики реализации сетевой атаки в ее конфликтном взаимодействии с системой защиты информации от несанкционированного доступа автоматизированной системы в виде количественных значений вероятностно-временных характеристик атаки. Целью имитационного моделирования является выявление возможности использования полученных результатов при расчете вероятности реализации и проведении количественной оценки опасности реализации сетевых атак на информационный ресурс автоматизированных систем, эксплуатируемых в защищенном исполнении на объектах информатизации органов внутренних дел (ОВД). Представлена обобщенная формальная модель функционирования дестабилизирующего воздействия и построена сеть Петри-Маркова, отражающая динамику протекания информационного конфликта с учетом различий возможностей конфликтующих сторон. Разработана имитационная модель, описывающая механизм информационного конфликта «Сетевая атака – система защиты», и проведено имитационное моделирование, используя программную среду «CPN Tools». Результаты имитационного моделирования представлены в виде временной статистики процесса реализации сетевой атаки в динамике конфликтного взаимодействия с системой защиты. Приведены средние времена реализации типовых сетевых атак на информационный ресурс защищенных автоматизированных систем ОВД, полученные путем имитационного моделирования данных атак с помощью сети Петри-Маркова. Приведены перспективы использования полученных результатов для повышения защищенности автоматизированных систем при их разработке и эксплуатации на объектах информатизации ОВД.

система защиты информации, несанкционированный доступ, сетевая атака, информационный конфликт, сеть Петри-Маркова, вероятностно-временные характеристики, имитационное моделирование, программная среда «CPN Tools».

1. Язов Ю.К. Организация защиты информации в информационных системах от несанкционированного доступа: монография / Ю.К. Язов, С.В. Соловьев. – Воронеж: Кварта, 2018. – 588 с.

2. Дровникова И.Г. Анализ типовых сетевых атак на автоматизированные системы органов внутренних дел / И.Г. Дровникова, Е.С. Овчинникова, В.В. Конобеевских // Вестник Дагестан. гос. технич. ун-та. Технич. науки. – 2020. Т. 47. – № 1(2020). – С. 72–85. DOI: https://doi.org/10.21822/2073-6185-2020-47-1-72-85.

3. Дровникова, Ирина Г.; Овчинникова, Елена С.; Рогозин, Евгений А. Формирование основных показателей опасности сетевых атак в автоматизированных системах органов внутренних дел. Безопасность информационных технологий, [S.l.]. Т. 27, № 3. С. 6–17, сен 2020. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/1288 (дата обращения: 26.11.2020).
DOI: http://dx.doi.org/10.26583/bit.2020.3.01.

4. Oliver M. Technological determinism in educational technology research: some alternative ways of thinking about the relationship between learning and technology M. Oliver. Journal of Computer Assisted Learning. 2011. 27(5). P. 373–384. DOI: http://dx.doi.org/10.1111/j.1365‐2729.2011.00406.

5. Rebovich G. Enterprise Systems Engineering: Advances in the Theory and Practice G. Rebovich, B. White. Boca Raton: CRC Press, 2011. – 459 p.

6. Djordjevic Nebojsa D. Software quality standards // Vojnoteh. glas. 2017. № 65(1). P. 102–104.
URL: https://cyberleninka.ru/article/n/software-quality-standards (дата обращения: 26.11.2020).

7. Дровникова И.Г. Анализ существующих способов и процедур оценки опасности реализации сетевых атак в автоматизированных системах органов внутренних дел и аспекты их совершенствования / И.Г. Дровникова, Е.С. Овчинникова, Е.А. Рогозин // Вестник Воронеж. ин-та МВД России. 2019. № 4. С. 51–63.
URL: https://elibrary.ru/item.asp?id=41568748 (дата обращения: 26.11.2020).

8. Акиншин Руслан Н., Ивутин Алексей Н., Есиков Дмитрий О., Страхов Илья А. Применение математического аппарата сетей Петри-Маркова для определения временных и вероятностных характеристик системы управления высоконагруженными веб-порталами с повышенной отказоустойчивостью // Научный вестник МГТУ ГА. 2014. №210 (12). С. 87–90.
URL: https://cyberleninka.ru/article/n/primenenie-matematicheskogo-apparata-setey-petri-markova-dlya-opredeleniya-vremennyh-i-veroyatnostnyh-harakteristik-sistemy (дата обращения: 26.11.2020).

9. Моделирование марковских случайных процессов.
URL: http://stratum.ac.ru/education/textbooks/modelir/lection33.html (дата обращения: 26.11.2020).

10. Сети Петри. Структура и правила выполнения сетей Петри. URL: https://bit.ly/2TcBs6B (дата обращения: 26.11.2020).

11. Синегубов С.В. Моделирование систем и сетей телекоммуникаций / С.В. Синегубов. – Воронеж: Воронеж. ин-т МВД России, 2016. – 336 с.

12. Романников Д.О. Об использовании программного пакета CPN TOOLS для анализа сетей Петри /
Д.О. Романников, А.В. Марков // сб. науч. тр. НГТУ. 2012. № 2(68). С. 105–116.
URL: https://elibrary.ru/item.asp?id=22560427 (дата обращения: 26.11.2020).

13. Радько Н.М. Проникновения в операционную среду компьютера: модели злоумышленного удаленного доступа / Н.М. Радько, Ю.К. Язов, Н.Н. Корнеева. – Воронеж: Воронеж. госуд. технич. ун-т,
2013. – 265 с.

14. Радько Н.М. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа / Н.М. Радько, И.О. Скобелев. – М.: РадиоСофт, 2010. – 232 с.

15. Дровникова И.Г. К вопросу моделирования процесса функционирования системы защиты информации в условиях реализации сетевых атак на объектах информатизации органов внутренних дел /
И.Г. Дровникова, Е.С. Овчинникова // Общественная безопасность, законность и правопорядок в III тысячелетии: матер. междунар. науч.-практич. конф. Ч. 2. – Воронеж: ВИ МВД России, 2020. С. 218–225.

16. Дровникова И.Г. Моделирование динамики информационного конфликта в защищенных автоматизированных системах органов внутренних дел на основе сети Петри-Маркова /
И.Г. Дровникова, Е.С. Овчинникова, Е.А. Рогозин // Вестник Воронеж. ин-та ФСИН России. 2020. № 4. – С. 51–66.

17. Bokova O.I., Drovnikova I.G., Ovchinnikova E.S. and Rodin S.V. Innovative technology for studying the dynamics of network attacks on information resources of the educational environment. ASEDU-2020: 1st International Conference on Advances in Science, Engineering and Digital Education. IOP Conf. Series: Journal of Physics: Conf. Series 1691 (2020) 012063 IOP Publishing. DOI: http://dx.doi.org/10.1088/1742-6596/1691/1/012063.