<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2022-49-4-52-57</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1178</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Расчет коэффициента уровня защищенности автоматизированной системы органов  внутренних дел на основе информационной обеспеченности СЗИ обновлениями сигнатур вирусов и угроз</article-title><trans-title-group xml:lang="en"><trans-title>Calculation of the security level coefficient of the automated system of the internal affairs bodies based on the information security of the information security system with updates of virus  and threat signatures</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ефимов</surname><given-names>А. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Yefimov</surname><given-names>A. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ефимов Алексей Олегович, адъюнкт очной формы обучения</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Aleksey O. Yefimov, full-time adjunct</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">ea.aleksei@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Дровникова</surname><given-names>И. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Drovnikova</surname><given-names>I. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Дровникова Ирина Григорьевна,  доктор технических наук, доцент, профессор кафедры автоматизированных информационных систем органов внутренних дел</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Irina G. Drovnikova, Dr. Sci. (Eng.), Prof.,  Assoc. Professor, Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">idrovnikova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич, доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем органов внутренних дел</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng.), Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Романова</surname><given-names>В. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Romanova</surname><given-names>V. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Романова Виктория Романовна, адъюнкт очной формы обучения</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Victoria R. Romanova, adjunct of full-time education</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">romanovna_vika@inbox.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Филь</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Fil</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Филь Елизавета Вадимовна, курсант 4 курса радиотехнического факультета</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Elizaveta V. Fil, 4th year cadet of the Faculty of Radio Engineering</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">fillichkina@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2022</year></pub-date><pub-date pub-type="epub"><day>09</day><month>02</month><year>2023</year></pub-date><volume>49</volume><issue>4</issue><fpage>52</fpage><lpage>57</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ефимов А.О., Дровникова И.Г., Рогозин Е.А., Романова В.Р., Филь Е.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Ефимов А.О., Дровникова И.Г., Рогозин Е.А., Романова В.Р., Филь Е.В.</copyright-holder><copyright-holder xml:lang="en">Yefimov A.O., Drovnikova I.G., Rogozin E.A., Romanova V.R., Fil E.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1178">https://vestnik.dgtu.ru/jour/article/view/1178</self-uri><abstract><sec><title>Цель</title><p>Цель. В данной работе рассмотрена защита от угроз, наступающих в большей частоте случаев в период от начала загрузки операционной системы. Рассмотрение различных конфигураций позволит произвести обзор достаточно широкого спектра возникающих ситуаций. Для решения поставленной задачи необходимо осуществить определение уязвимых мест, а также произвести обозначение коэффициентов, определяющих состояние автоматизированной системы.</p></sec><sec><title>Метод</title><p>Метод. Средствами вычислительной техники являются совокупность программных и технических компонентов (в том числе средств защиты информации) систем обработки данных, способных функционировать самостоятельно или в составе других систем. Применены методы анализа процесса воздействия компьютерных угроз на этапе загрузки операционной системы.</p></sec><sec><title>Результат</title><p>Результат. Предложена методика расчет коэффициента защищенности автоматизированных систем в защищенном исполнении в зависимости от наличия необходимых политик безопасности и своевременного обновления баз сигнатур вирусов и угроз. Обобщены уязвимости в процессе запуска операционной системы, сделаны выводы о расчете коэффициента уровня защищенности автоматизированной системы ОВД на основе информационной обеспеченности СЗИ обновлениями сигнатур вирусов и угроз. </p></sec><sec><title>Вывод</title><p>Вывод. Разработанная методика позволяет производить оценку защищенности автоматизированных систем с учетом обстановки информационной обеспеченности на местах. </p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. This paper considers protection against threats that occur more often in the period from the start of the operating system boot. Consideration of various configurations will allow an overview of a fairly wide range of situations that arise. To solve the problem, it is necessary to determine the vulnerabilities, as well as to designate the coefficients that determine the state of the automated system.</p></sec><sec><title>Method</title><p>Method. Computer facilities are a set of software and hardware components (including information security tools) of data processing systems that can function independently or as part of other systems. Methods for analyzing the process of the impact of computer threats at the stage of loading the operating system are applied.</p></sec><sec><title>Result</title><p>Result. A technique is proposed for calculating the security factor of automated systems in a secure design, depending on the availability of the necessary security policies and the timely updating of virus and threat signature databases. The vulnerabilities in the process of starting the operating system are summarized, conclusions are drawn on the calculation of the security level coefficient of the automated ATS system based on the information security of the information security system with updates of virus and threat signatures.</p></sec><sec><title>Conclusion</title><p>Conclusion. The developed methodology makes it possible to assess the security of automated systems, taking into account the situation of information security in the field. </p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>оценка защищенности</kwd><kwd>автоматизированная система</kwd><kwd>защита информации</kwd><kwd>средство защиты информации</kwd><kwd>угроза информации</kwd></kwd-group><kwd-group xml:lang="en"><kwd>security assessment</kwd><kwd>automated system</kwd><kwd>information security</kwd><kwd>information security tool</kwd><kwd>information threat</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Наставления по технической эксплуатации средств связи и автоматизации территориальных органов Министерства внутренних дел Российской Федерации: приказ МВД России от 30.11.2016 № 772 // Информационноправовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 15.02.2022).</mixed-citation><mixed-citation xml:lang="en">On the approval of the Manual on the technical operation of communications and automation of the territorial bodies of the Ministry of Internal Affairs of the Russian Federation: order of the Ministry of Internal Affairs of Russia dated November 30, 2016;772. Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (date of access: 15.02.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18.02.2013 № 21 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 27.02.2022).</mixed-citation><mixed-citation xml:lang="en">On approval of the composition and content of organizational and technical measures to ensure the security of personal data during their processing in personal data information systems: order of the FSTEC of Russia dated February 18, 2013; 21. Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (date of access: 02/27/2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11.02.2013 № 17 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 15.02.2022).</mixed-citation><mixed-citation xml:lang="en">On approval of the Requirements for the protection of information that is not a state secret contained in state information systems: order of the FSTEC of Russia dated February 11, 2013; 17. Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (date of access: 02/15/2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Методика оценки угроз безопасности информации: Методический документ ФСТЭК России от 05.02.2021 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 27.10.2022).</mixed-citation><mixed-citation xml:lang="en">Methodology for assessing threats to information security: Methodological document of the FSTEC of Russia dated 02/05/2021 // Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (date of access: 10/27/2022).FSTEC of the Russian Federation. Guidance document. Protection against unauthorized access to information. Terms and definitions. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации: [Электронный ресурс]. ФСТЭК России. URL: https://bdu.fstec.ru/. (Дата обращения: 27.10.2022).</mixed-citation><mixed-citation xml:lang="en">Data bank of information security threats: [Electronic resource]. FSTEC of Russia. URL: https://bdu.fstec.ru/. (Date of access: 27.10.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.</mixed-citation><mixed-citation xml:lang="en">FSTEC RF. Management document. Protection against unauthorized access to information. Terms and Definitions.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 50922–2006. Защита информации. Основные термины и определения //М.: Федеральное агентство по техническому регулированию и метрологии. 2006. 12 c.</mixed-citation><mixed-citation xml:lang="en">GOST R 50922-2006. Information protection. Basic terms and definition // Moscow: Federal Agency for Technical Regulation and Metrology. 2006.12 K. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56546–2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. 2016. 8с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56546-2015. Information protection. Communications of information systems. Classification of information systems. 2016; 8. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.</mixed-citation><mixed-citation xml:lang="en">FSTEC of the Russian Federation. Guidance document. Automated systems. Protection against unauthorized access to information. Classification of automated systems and information security requirements. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 15408–2013. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий // М.: Стандартинформ. 2014. 152 c.</mixed-citation><mixed-citation xml:lang="en">GOST R 15408-2013. Methods and means of ensuring security. Criteria for assessing the security of information technologies / / Moscow: Standartinform. 2014;152. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. 2008. 22с.</mixed-citation><mixed-citation xml:lang="en">GOST R 53114-2008. Information protection. Ensuring information security in the organization. Basic terms and definitions. 2008; 22. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Руководящий документ. Безопасность информационных технологий. Концепция оценки соответствия автоматизированных систем требованиям безопасности информации: утв. ФСТЭК России 2004 г.</mixed-citation><mixed-citation xml:lang="en">Guidance document. Information technology security. The concept of assessing the compliance of automated systems with information security requirements: approved by FSTEC of Russia 2004. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Руководящий документ Гостехкомиссии. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: утв. Приказом Гостехкомиссии от 19.06.2002 №187.</mixed-citation><mixed-citation xml:lang="en">The guiding document of the State Technical Commission. Information technology security. Criteria for assessing the security of information technologies: approved. By Order of the State Technical Commission No. 187 dated 06/19/2002. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Методика определения угроз безопасности информации в информационных системах: утв. ФСТЭК России 2015 г.</mixed-citation><mixed-citation xml:lang="en">Methodology for determining the risk of information security in information systems: approved by FSTEC of Russia 2015. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Коцыняк М.А., Кулешов И.А., Кудрявцев А.М., Лаута О.С. Киберустойчивость ИТКС. СПб, 2015 г.</mixed-citation><mixed-citation xml:lang="en">Kotsynyak M. A., Kuleshov I. A., Kudryavtsev A.M., Lauta O. S. Cyberstability of ITCS. St. Petersburg, 2015. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
