<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2022-49-3-39-51</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1120</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности</article-title><trans-title-group xml:lang="en"><trans-title>About the informatization object functioning stability assessment in conditions of computer attacks at exponential distribution law of time before the enemy’s impact</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Воеводин</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Voevodin</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p> кандидат технических наук, доцент кафедры информационной безопасности </p><p> 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия </p></bio><bio xml:lang="en"><p> Cand.Sci. (Eng.), Assoc. Prof., Department of Information Security </p><p> 1 Shokina Square, Moscow, Zelenograd 124498, Russia </p></bio><email xlink:type="simple">vva541@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Виноградов</surname><given-names>И. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Vinogradov</surname><given-names>I. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p> студент; кафедра информационной безопасности</p><p> 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия </p></bio><bio xml:lang="en"><p> Student; Department of Information Security </p><p> 1 Shokina Square, Moscow, Zelenograd 124498, Russia </p></bio><email xlink:type="simple">ivanvinogradov1111@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Волков</surname><given-names>Д. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Volkov</surname><given-names>D. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p> студент; кафедра информационной безопасности</p><p> 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия </p></bio><bio xml:lang="en"><p> Student; Department of Information Security </p><p> 1 Shokina Square, Moscow, Zelenograd 124498, Russia </p></bio><email xlink:type="simple">d.i.volkov2002@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет «Московский институт электронной техники»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University of Electronic Technology</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2022</year></pub-date><pub-date pub-type="epub"><day>07</day><month>11</month><year>2022</year></pub-date><volume>49</volume><issue>3</issue><fpage>39</fpage><lpage>51</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Воеводин В.А., Виноградов И.В., Волков Д.И., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Воеводин В.А., Виноградов И.В., Волков Д.И.</copyright-holder><copyright-holder xml:lang="en">Voevodin V.A., Vinogradov I.V., Volkov D.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1120">https://vestnik.dgtu.ru/jour/article/view/1120</self-uri><abstract><sec><title>Цель</title><p>Цель. Целью исследования является разработка математической модели оценки устойчивости функционирования объекта информатизации (ОИ) в условиях компьютерных атак (КА) при принятии ограничения о том, что случайные величины времени до воздействия противника и времени восстановления работоспособности распределены по экспоненциальному закону.</p></sec><sec><title>Метод</title><p>Метод. Приложение метода дискретных марковских процессов для решения задачи по оценке устойчивости ОИ, отличающегося от известных подходов тем, что для описания состояния ОИ вводится понятие «невозвратное состояние», в которое система может переходить из-за исчерпания ресурса, выделенного для восстановления его готовности после успешной КА.</p></sec><sec><title>Результат</title><p>Результат. В результате исследования разработана математическая модель, позволяющая строить функцию устойчивости ОИ с учетом интенсивности потока КА и интенсивности восстановления его работоспособности при учете ограничения на выделенный ресурс.</p></sec><sec><title>Вывод</title><p>Вывод. Применение метода позволяет осуществлять количественную оценку устойчивости функционирования ОИ посредством построения функции живучести ОИ в условиях КА, при которых потоки атак и восстановлений нельзя принять стационарными и эргодическими, а также отсутствует репрезентативная статистика для расчета асимптотических оценок устойчивости. Количественная оценка устойчивости ОИ в условиях КА востребована органами управления информационной безопасностью при принятии решения по обеспечению защиты информации, а также при обосновании требований к системе восстановления работоспособности.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The aim of the study is to develop a mathematical model for assessing the stability of the functioning of an informatization object (IO) in the conditions of computer attacks (CA), assuming that the laws of distribution of random variables before the enemy's impact and the recovery time are distributed exponentially.</p></sec><sec><title>Method</title><p>Method. Application of the method of discrete Markov processes to solve the problem of assessing the stability of IO, which differs from the known approaches in that to describe the state of IO, the concept of "non-returnable state" is introduced, into which the system can move due to the exhaustion of the resource allocated to restore its readiness after a successful CA.</p></sec><sec><title>Result</title><p>Result. As a result of the research, a mathematical model has been developed that allows us to build the stability function of the IO taking into account the intensity of the CA flow and the intensity of restoring its operability, taking into account the limitations on the allocated resource.</p></sec><sec><title>Conclusion</title><p>Conclusion. The application of the method makes it possible to quantify the stability of the functioning of the IO by constructing the survivability function of the IO for conditions under which the flows of attacks and recoveries cannot be assumed stationary and ergodic, and there is also no representative statistics for calculating asymptotic estimates of stability. A quantitative assessment of the stability of the IO for the conditions of the CA is in demand by information security management bodies when making decisions to ensure the protection of information, as well as when justifying the requirements for the system to restore operability.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>объект информатизации</kwd><kwd>устойчивость функционирования объекта информатизации</kwd><kwd>компьютерная атака</kwd><kwd>массированная компьютерная атака</kwd><kwd>готовность объекта информатизации</kwd><kwd>частные и агрегированный показатели устойчивости</kwd><kwd>аудит информационной безопасности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>informatization object</kwd><kwd>stability of functioning of informatization object</kwd><kwd>computer attack</kwd><kwd>massive computer attack</kwd><kwd>readiness of informatization object</kwd><kwd>private and aggregated stability indicators</kwd><kwd>information security audit</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">https://qrator.net/presentations/2021/QratorLabs_Network_Security_Availability_in_2020_RU.pdf[Visited March 20, 2022] Report on Network security and Availability in 2020 Available at.</mixed-citation><mixed-citation xml:lang="en">https://qrator.net/presentations/2021/QratorLabs_Network_Security_Availability_in_2020_RU.pdf[Visited March 20, 2022] Report on Network security and Availability in 2020 Available at.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Data Breach Investigations Report Available at: https://enterprise.verizon.com/resources/reports/2019-data-breachinvestigations-report.pdf [Visited March 20, 2022].</mixed-citation><mixed-citation xml:lang="en">Data Breach Investigations Report Available at: https://enterprise.verizon.com/resources/reports/2019-data-breachinvestigations-report.pdf [Visited March 20, 2022].</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации" // СПС КонсультантПлюс.</mixed-citation><mixed-citation xml:lang="en">Federal`ny` zakon ot 27.07.2006 N 149-FZ "Ob informacii, informacionny`h tehnologiyah i zashhite informacii" SPS Konsul`tant Plyus. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 374-ст. М.: Стандартинформ, 2018. – 12 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 51275–2006. Zashhita informacii. Ob``ekt informatizacii. Faktory`, vozdejstvuyushhie na informaciyu. Obshhie polozheniya: nacz. standart Ros. Federacii: izd. oficz.: utv. i vved. v dejstvie Prikazom Feder. agentstva po tehn. regulirovaniyu i metrologii ot 27 dekabrya 2006 g. № 374-st: vved. vpervy`e: data vved. 2021-11-30. M.: Standartinform, 2018; 8. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. Зарегистрировано в Министерстве юстиции РФ 10 августа 2021 года, регистрационный N 64589. Электронный ресурс: https://docs.cntd.ru/document/608228209.</mixed-citation><mixed-citation xml:lang="en">Prikaz FSTEK Rossii ot 29 aprelya 2021 g. N 77 On approval of the procedure for organizing and carrying out work on attesting informatization objects for compliance with the requirements for the protection of restricted information that is not a state secret. Registered with the Ministry of Justice of the Russian Federation on August 10, 2021, registration N 64589. Elektronnyj resurs: https://docs.cntd.ru/document/608228209. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО 19011–2021 Руководящие указания по проведению аудита систем менеджмента. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. N261-ст. М.: Стандартинформ, 2021. – 42 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO 19011–2021 Guidelines for auditing management systems. Approved and put into effect by Order of the Federal Agency for Technical Regulation and Metrology dated April 21, 2021 N261-st. M.: Standartinform, 2021; 42. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27007—2014. Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности. Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 1.06.2015 М.: ФГУП «Стандартинформ», 2015. – 27 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 27007—2014. Information technology. Methods and means of ensuring security. Guidelines for auditing information security management systems. Approved and put into effect by order of the Federal Agency for Technical Regulation and Metrology dated 06/01/2015M.: FGUP «Standartinform», 2015; 27. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 59516—2021. Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности. Утверж. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N420-ст. М.: Стандартинформ, 2021. – 20 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 59516—2021. Information Technology. Information security management. Information security risk insurance rules. Approval and put into effect by Order of the Federal Agency for Technical Regulation and Metrology dated May 20, 2021 N420-st.M.: Standartinform, 2021; 20. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст. М.: Стандартинформ, 2012 - 91 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 27005-2010 Methods and means of ensuring security. Information security risk management. Approved and put into effect by Order of the Federal Agency for Technical Regulation and Metrology dated November 30, 2010 N 632-st.M.: Standartinform, 2012; 91. (in Russ).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29.</mixed-citation><mixed-citation xml:lang="en">Makarenko S. I. Audit of information security: main stages, conceptual framework, classification of measures. Control Systems, Communications and Security. 2018; 1: 1–29. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И. И. Современная практика аудита информационной безопасности // Управление качеством. 2011. № 7. С. 34–41.</mixed-citation><mixed-citation xml:lang="en">Livshic I.I. Modern practice of information security audit. Quality management. 2011;7:34–41. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Кульба В. В., Шелков А. Б., Гладков Ю. М., Павельев С. В. Мониторинг и аудит информационной безопасности автоматизированных систем. – М.: ИПУ им. В. А. Трапезникова РАН, 2009. 94 с.</mixed-citation><mixed-citation xml:lang="en">Kul'ba V. V., SHelkov A. B., Gladkov YU. M., Pavel'ev S. V. Monitoring and audit of information security of automated systems. M.: IPU im. V. A. Trapeznikova RAN, 2009; 94. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Марков А. С., Цирлов В. Л., Барабанов А. В. Методы оценки несоответствия средств защиты информации / под ред. А.С. Маркова. – М.: Радио и связь, 2012. 192 с.</mixed-citation><mixed-citation xml:lang="en">Markov A. S., Cirlov V. L., Barabanov A. V. Methods for assessing the inconsistency of information security tools M.: Radio and communication. 2012; 192. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Хохлачев Е. Н. Организация и технологии выработки решений при управлении системой и войсками связи. Часть 2. Выработка решений при восстановлении сетей связи. – М.: ВА РВСН, 2009. 241 с.</mixed-citation><mixed-citation xml:lang="en">Hohlachev E. N. Organization and technology of making decisions in the management of the communication system and troops. Part 2. Development of solutions for the restoration of communication networks. M.: VA RVSN, 2009; 241 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р МЭК 61165-2019. Надежность в технике. Применение марковских методов. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 05 сентября 2019 г. N 635-ст. М.: Стандартинформ, 2019. 31 с.</mixed-citation><mixed-citation xml:lang="en">GOST R MEK 61165-2019. Application of Markov methods. Approved and put into effect by the Order of the Federal Agency for Technical Regulation and Metrology dated Septembe N 635-st. M.: Standartinform, 2019; 31. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 27.001-2009. Надежность в технике. Система управления надежностью. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1247-ст. М.: Стандартинформ, 2010. 12 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 27.001-2009. Nadezhnost' v tekhnike. Sistema upravleniya nadezhnost'yu. Utverzhden i vveden v dejstvie Prikazom Federal'nogo agentstva po tekhnicheskomu regulirovaniyu i metrologii ot 15 dekabrya 2009 g. N 1247-st. M.: Standartinform, 2010; 12. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В. А., Маркин П. В., Маркина М. С., Буренок Д. С. Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий // Системы управления, связи и безопасности. 2021. № 2. С. 96–129. DOI: 10.24412/2410-9916-2021-2-96-129.</mixed-citation><mixed-citation xml:lang="en">Voevodin V. A., Markin P. V., Markina M. S., Burenok D. S. Technique for developing an information security audit program taking into account the weight coefficients of the significance of audit evidence based on the hierarchy analysis method. communications and security. Sistemy upravleniya, svyazi i bezopasnosti. 2021; 2: 96–129. DOI: 10.24412/2410-9916-2021-2-96-129. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В. А., Буренок Д. С., Маркин П. В., Маркина М. С. «Программа метода анализа иерархий». Свидетельство о государственной регистрации программ для ЭВМ № 2020667542. Дата регистрации 24.12.2020.</mixed-citation><mixed-citation xml:lang="en">Voevodin V. A., Burenok D. S., Markin P. V., Markina M. S. «Programma metoda analiza ierarhij». Svidetel'stvo o gosudarstvennoj registracii programm dlya EVM № 2020667542. Data registracii 24.12.2020. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">V. A. Voevodin. Monte Carlo method for solving the problem of predicting the steadiness of the functioning of an automated control system in the conditions of massive computer attacks. Марчуковские научные чтения-2021: Тезисы Междунар. конф., 4–8 октября 2021 г. / Ин-т вычислит. математики и матем. геофизики СО РАН. С 75. DOI 0.24412/CL-35064-2021-095.</mixed-citation><mixed-citation xml:lang="en">V. A. Voevodin. Monte Carlo method for solving the problem of predicting the steadiness of the functioning of an automated control system in the conditions of massive computer attacks. Marchuk Scientific Readings-2021: Abstracts of the Intern. Conf., October 4–8, 2021; 75. Institute of Comput. mathematics and math. geophysics SB RAS. DOI 0.24412/CL-35064-2021-095.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Надежность и эффективность в технике. Справочник Том № 5. Проектный анализ надежности/ под ред. В.И. Патрушева и А.И. Рембезы. – М.: Машиностроение, 1989, – 376 с.</mixed-citation><mixed-citation xml:lang="en">Reliability and efficiency in technology. Handbook Volume No. 5. Design reliability analysis / ed. IN AND. Patrushev and A.I. Rembeza. Mashinostroenie. 1989; 376. (In Russ).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
