Безопасность информационных технологий

Целью данной работы является разработка модели для определения значения и уровня опасности вредоносных программ. Актуальность работы подтверждается постоянным увеличением количества вредоносных программ и наносимым ущербом от их реализации, в том числе и на автоматизированные системы специального назначения. В статье рассматриваются три класса вредоносных программ: вредоносные утилиты, троянские программы, вирусы и черви. Рассчитаны весовые коэффициенты для классов вредоносных программ с помощью метода анализа иерархий. Разработан алгоритм для оценки опасности деструктивных воздействий на основе поведенческих паттернов вредоносны программ. Определены пары и тройки поведенческих паттернов, совместная реализация которых повышает опасность деструктивного воздействия вредоносных программ. Выполнена верификация модели для оценки опасности вредоносных программ, реализуемых в различных операционных системах. В ходе верификации модели вредоносным программам определены значения опасности и уровни опасности.

1. Горяинов Р.И., Левко И.В., Шуваев Н.А. Метод распределения информационных потоков в автоматизированных системах специального назначения. Известия Тульского государственного университета. Технические науки. 2022, № 10, c. 18–22. – EDN CRJCTI.

2. Громов Ю.Ю., Карасев П.И., Губсков Ю.А., Котюкова В.О. Оценка эффективности систем защиты информации и анализ рисков информационной безопасности в организации. Информация и безопасность. 2022, т. 25, № 2, с. 187–192. DOI: http://dx.doi.org/10.36622/VSTU.2022.25.2.003. – EDN EDRNYF.

3. Gromov Y., Minin Y., Eliseev A., Abdulkarem Habib Alrammahi A. and Abbac Sari F. Building an External Classifier of Negative Impacts in Assessing Survivability and Ensuring the Security of Information Systems. 2nd International Conference on Control Systems, Mathematical Modeling, Automation and Energy Efficiency (SUMMA), Lipetsk, Russia. 2020, p. 636–641. DOI: http://dx.doi.org/10.1109/SUMMA50634.2020.9280776. – EDN IBBYMN.

4. Криулин А.А., Нефедов В.С., Потерпеев Г.Ю., Якунин В.И. Подход к анализу вредоносного программного обеспечения с использованием мультиклассовой классификации. Труды Военно-космической академии имени А.Ф. Можайского. 2021, № 679, с. 128–136. – EDN NFIURE.

5. Горячев Сергей Н.; Кобяков Николай С. Оценка состояния защищенности информационных систем от вредоносных программ. Безопасность информационных технологий, [S.l.]. 2022, т. 29, № 1,
с. 44–56. DOI: http://dx.doi.org/10.26583/bit.2022.1.05. – EDN FPSNRR.

6. Кобяков Н.С., Мельников А.В., Горячев С.Н. О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы. Вестник Пермского университета. Математика. Механика. Информатика. 2023, № 1(60), c. 77–83. – EDN OWXAHO.

7. Кочнев С.В., Лапсарь А.П., Барабошкина А.В. Синтез структуры объектов критической информационной инфраструктуры производственных процессов на основе марковских моделей. Прикаспийский журнал: управление и высокие технологии. 2022, № 1(57), c. 93–105. DOI: http://dx.doi.org/10.54398/2074-1707_2022_1_93. – EDN QFRGKT.

8. Анисимов В.Г., Анисимов Е.Г., Сауренко Т.Н., Зотова Е.А. Модели прогнозирования опасности деструктивных воздействий на информационные процессы в системах управления // Информационно-управляющие системы. 2019, № 5, c. 18–23. DOI: http://dx.doi.org/10.31799/1684-8853-2019-5-18-23. – EDN SEDJSI.

9. Жарова, О. Ю. Разработка критериев оценки внешнего воздействия деструктивных потоков данных на технологическую сеть промышленного предприятия. Известия высших учебных заведений. Поволжский регион. Технические науки. 2020, № 3(55), c. 4–16. DOI: http://dx.doi.org/10.21685/2072-3059-2020-3-1. – EDN JCVEFV.

10. Язов Ю.К., Соловьев С.В., Тарелкин М.А. Логико-лингвистическое моделирование угроз безопасности информации в информационных системах. Вопросы кибербезопасности. 2022, № 4(50), c. 13–25.
DOI: http://dx.doi.org/10.21681/2311-3456-2022-4-13-25. – EDN XEEFHI.

11. Язов Ю.К., Соловьев С.В. Моделирование значимых объектов критической информационной инфраструктуры в интересах исследования защищенности применяемых в них информационных технологий. Безопасные информационные технологии: Сборник трудов Одиннадцатой международной научно-технической конференции, Москва, 06–07 апреля 2021 года. М.: Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет). 2021,
c. 363–369. – EDN LSOBLP.

12. Язов Ю.К., Соловьев С.В. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа. Санкт-Петербург: Издательство «Наукоемкие технологии», 2023. – 258 с. ISBN 978-5-907618-36-7. – EDN WVCHKW.

13. Машкина Ирина В.; Гарипов Ильдар Р. Разработка ерс - моделей угроз нарушения информационной безопасности автоматизированной системы управления технологическими процессами. Безопасность информационных технологий, [S.l.]. 2019, Т. 26, № 4, с. 6–20.
DOI: http://dx.doi.org/10.26583/bit.2019.4.01. – EDN KYEBPF.

14. Мельников А.В., Четверикова А.И. Модели принятия решений при оперативном управлении силами и средствами органов внутренних дел. Вестник Воронежского института МВД России. 2023, № 1,
c. 40–47. – EDN SGKDBS.

15. Мельников А.В. Метод оценки степени обфускации программы для ЭВМ на основе кластерно-иерархического подхода. Общество и экономическая мысль в XXI В.: пути развития и инновации: Материалы Х Международной научно-практической конференции (посвященной 115-летию Университета), Воронеж, 21 апреля 2022 года. Воронеж: Издательско-полиграфический центр "Научная книга". 2022, c. 460–463. – EDN SFHOJQ.

16. Мельников А.В. Кластерно-иерархические методы экспертизы технических и экономических объектов: автореф. дисс. … докт. техн. наук: 05.13.18. Воронеж, 2014. – 32 с.

17. Кобяков Н.С., Мельников А.В., Поляков К.А., Плюхин А.Ю. Расчет опасности вредоносных программ. Свидетельство о государственной регистрации программы для ЭВМ № 2023662134 Российская Федерация.: № 2023660462 : заявл. 23.05.2023: опубл. 06.06.2023. – EDN CBJXFU.