МЕТОДИКА АНАЛИЗА И ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ИСПОЛЬЗУЕМОГО НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ

Арина Д. Попова, Ирина Г. Дровникова

Аннотация


Целью статьи является разработка методики, позволяющей осуществлять анализ и количественную оценку уровня защищенности программного обеспечения, используемого в автоматизированных системах органов внутренних дел, в режиме реального времени. Для достижения поставленной цели использованы метод системного анализа существующих подходов к оцениванию уровня защищенности программного обеспечения автоматизированных систем, математический аппарат систем массового обслуживания, методы теории графов, теории вероятностей и математической статистики, теории полумарковских процессов. Предложены количественные статический и динамические показатели, позволяющие адекватно оценивать защищенность программного обеспечения в отношении текущих уязвимостей в динамике его функционирования и с учетом имеющихся недостатков эксплуатации на объектах информатизации органов внутренних дел. Разработаны математические модели и алгоритмы аналитического расчета предложенных показателей в режиме реального времени. Перспективы практической реализации рассмотренной методики связаны с разработкой программного комплекса анализа и оценки защищенности программного обеспечения с целью выбора его оптимальной версии в интересах повышения уровня защищенности служебной информации ограниченного распространения, циркулирующей на конкретных объектах информатизации органов внутренних дел.

Ключевые слова


уязвимости в программном обеспечении, защищенность программного обеспечения, количественные показатели защищенности, аналитические модели оценки показателей в режиме реального времени, алгоритмы аналитического расчета показателей.

Полный текст:

PDF

Литература


1. Радько Н.М. Проникновения в операционную среду компьютера: модели злоумышленного удаленного доступа. Н.М. Радько, Ю.К. Язов, Н.Н. Корнеева. Воронеж: Воронежский государственный технический университет, 2013. – 265 с.

2. Язов Ю.К. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа: монография. Ю.К. Язов, С.В. Соловьев. – Санкт-Петербург: Наукоемкие технологии, 2023. – 258 с.

3. Ефимов, Алексей О. и др. Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости. Безопасность информационных технологий, [S.l.], т. 30, № 2, с. 63–79, 2023. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2023.2.04.

4. Язов Ю.К. Сети Петри-Маркова и их применение для моделирования процессов реализации угроз безопасности информации в информационных системах: монография. Ю.К. Язов, А.В. Анищенко. Воронеж: Кварта, 2020. – 173 с.

5. Щеглов К.А. Математические модели и методы формального проектирования систем защиты информационных систем. К.А. Щеглов, А.Ю. Щеглов. Санкт-Петербург: СПбГУ ИТМО, 2014. – 83 с.

6. Дровникова И.Г., Попова А.Д. Способы оценки уровня защищенности программного обеспечения автоматизированных систем органов внутренних дел и направления их совершенствования. Вестник Дагестанского государственного технического университета. Технические науки. 2023;50(4):85-92.
DOI: 10.21822/2073-6185-2023-50-4-85-92. – EDN: LDTFDM.

7. Дровникова И.Г. Показатели защищенности программного обеспечения, используемого на объектах информатизации органов внутренних дел. И.Г. Дровникова, А.Д. Попова. Вестник Воронежского института МВД России. 2024, № 1, с. 50–59.
URL: https://ВИ.МВД.РФ/Nauka/nauchnij-zhurnal-vestni/Vestnik_1_2024.pdf (дата обращения: 18.04.2024).

8. Плескунов М.А. Теория массового обслуживания: учебное пособие для студентов вуза, обучающихся по УГН 01.00.00 «Математика и механика». М.А. Плескунов; Министерство науки и высшего образования Российской Федерации, Уральский федеральный университет имени первого Президента России Б.Н. Ельцина. Екатеринбург: Издательство Уральского университета, 2022. – 264 с. – ISBN 978-5-7996-3539-8. – EDN RSQUKA.

9. Королюк В.С. Полумарковские процессы и их приложения. В.С. Королюк, А.Ф. Турбин. Киев: Наукова думка, 1976. – 184 с.

10. Краснов А.Ю. Статистические методы в инженерных исследованиях. А.Ю. Краснов. Санкт-Петербург: Университет ИТМО, 2022. – 119 с.

11. Качаева Г.И., Попов А.Д., Рогозин Е.А. Показатели эффективности функционирования при разработке систем защиты информации от несанкционированного доступа в автоматизированных информационных системах. Вестник Дагестанского государственного технического университета. Технические науки. 2018;45(1):147–159.
DOI: https://doi.org/10.21822/2073-6185-2018-45-1-147-159.

12. Бородачев С.М. Теория принятия решений. С.М. Бородачев. Екатеринбург: Издательство Уральского университета, 2014. – 124 с.

13. Леонов Г.А., Кузнецов Н.В., Кудряшова Е.В., Кузнецова О.А. (2011). Современные методы символьных вычислений: ляпуновские величины и 16-я проблема Гильберта. Труды СПИИРАН, 1(16), c. 5–36.
DOI: https://doi.org/10.15622/sp.16.1.

14. Бубнов В.П., Еремин А.С., Сергеев С.А. (2015). Особенности программной реализации численно-аналитического метода расчёта моделей нестационарных систем обслуживания. Труды СПИИРАН, 1(38), c. 218–232.
DOI: https://doi.org/10.15622/sp.38.12.




DOI: http://dx.doi.org/10.26583/bit.2024.2.03

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.