<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-1-81-88</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1220</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Анализ особенностей функционирования защищенных автоматизированных систем органов внутренних дел в условиях воздействия угроз несанкционированного</article-title><trans-title-group xml:lang="en"><trans-title>Analysis and features of the functioning of protected automated systems of internal affairs bodies under the influence of threats of unauthorized access</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ефимов</surname><given-names>А. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Yefimov</surname><given-names>A. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ефимов Алексей Олегович, адъюнкт очной формы обучения </p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Aleksey O. Yefimov, full-time adjunct</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">ea.aleksei@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Наседкина</surname><given-names>В. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Nasedkina</surname><given-names>V. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Наседкина Валерия Сергеевна, адъюнкт </p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Valeria S. Nasedkina, adjunct</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">valeriya.sn@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Попов</surname><given-names>А. Д.</given-names></name><name name-style="western" xml:lang="en"><surname>Popov</surname><given-names>A. D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Попов Антон Дмитриевич, кандидат технических наук, старший реподаватель</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Anton D. Popov, Cand. Sci. (Eng.), Senior lecturer</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">anton.holmes@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич, доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем органов внутренних дел </p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng.), Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Романова</surname><given-names>В. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Romanova</surname><given-names>V. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Романова Виктория Романовна, адъюнкт очной формы обучения</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Victoria R. Romanova, adjunct of full-time education</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">romanovna_vika@inbox.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>10</day><month>05</month><year>2023</year></pub-date><volume>50</volume><issue>1</issue><fpage>81</fpage><lpage>88</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ефимов А.О., Наседкина В.С., Попов А.Д., Рогозин Е.А., Романова В.Р., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Ефимов А.О., Наседкина В.С., Попов А.Д., Рогозин Е.А., Романова В.Р.</copyright-holder><copyright-holder xml:lang="en">Yefimov A.O., Nasedkina V.S., Popov A.D., Rogozin E.A., Romanova V.R.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1220">https://vestnik.dgtu.ru/jour/article/view/1220</self-uri><abstract><sec><title>Цель</title><p>Цель. Целью исследования является анализ особенностей функционирования защищенных автоматизированных систем и разработка структурной схемы типовой АС ОВД, включающей в свой состав различные структурные элементы.</p></sec><sec><title>Метод</title><p>Метод. В качестве основополагающего метода проведения исследования является метод системного анализа.</p></sec><sec><title>Результат</title><p>Результат. На основе разработанной типовой структурной схемы АС ОВД определены в соответствии с официальным сайтом ФСТЭК, угрозы к веб-серверам, а также, в соответствии с ними выявлены потенциальные уязвимости (слабые места с точки зрения информационной безопасности); разработана и приведена классификация всех потенциально опасных угроз к информационному ресурсу защищенных АС ОВД.</p></sec><sec><title>Вывод</title><p>Вывод. Материалы статьи могут быть использованы для проведения анализа и разработки методики количественной оценки рисков нарушения информационной безопасности web-серверов АС ОВД РФ; методики оценки уровня защищенности АС ОВД РФ; методики доступа штатных пользователей АС ОВД РФ к информационному ресурсу этих систем на основе семантического анализа. </p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The purpose of the study is to analyze the features of the functioning of protected automated systems and develop a structural diagram of a typical ATS AS, which includes various structural elements.</p></sec><sec><title>Method</title><p>Method. As a fundamental method of conducting research is the method of system analysis.</p></sec><sec><title>Result</title><p>Result. Based on the developed typical structural diagram of the ATS AS, threats to web servers were identified in accordance with the official website of the FSTEC, and, in accordance with them, potential vulnerabilities (weak points in terms of information security) were identified; a classification of all potentially dangerous threats to the information resource of protected ATS automated systems was developed and presented.</p></sec><sec><title>Conclusion</title><p>Conclusion. The materials of the article can be used to analyze and develop a methodology for quantitatively assessing the risks of information security violations of the web servers of the ATS of the Russian Federation; methods for assessing the level of security of the ATS of the Russian Federation; methods of access of regular users of the RF ATS AS to the information resource of these systems based on semantic analysis.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>угроза</kwd><kwd>атака</kwd><kwd>конфиденциальная информация</kwd><kwd>интернет</kwd><kwd>нарушитель</kwd><kwd>информационный ресурс</kwd><kwd>веб-сервер</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Threat</kwd><kwd>attack</kwd><kwd>confidential information</kwd><kwd>internet</kwd><kwd>intruder</kwd><kwd>information resource</kwd><kwd>web server</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю.К., Соловьев С.В. Защита информации в информационных системах от несанкционированного доступа. Пособие – Воронеж: Кварта, 2015. – 440 с.</mixed-citation><mixed-citation xml:lang="en">Yazov Yu.K., Soloviev S.V. Protection of information in information systems from unauthorized access. Allowance.Voronezh: Quarta, 2015; 440.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Анализ рисков ущерба от угроз информационной безопасности в информационно-технических системах органов внутренних дел: монография / Т. В. Мещерякова, Е. А Рогозин, И. В. Алехин [и др.]. — Воронеж: Воронежский институт МВД России, 2021. — 63 с.</mixed-citation><mixed-citation xml:lang="en">Risk analysis of damage from threats to information security in the information and technical systems of internal affairs bodies: monograph.T. V. Meshcheryakova, E. A. Rogozin, I. V. Alekhin [and others]. Voronezh: Voronezh Institute of the Ministry of Internal Affairs of Russia, 2021; 63.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Мишин С.А., Вольф В.А., Нестеровский О.И., Рогозин Е.А., Калач А.В. Анализ нормативной документации ФСТЭК РОССИИ с целью оценки защищенности операционных систем автоматизированных систем органов внутренних дел // Вестник Воронежского института ФСИН России, №2, (2022). – С. 111-120.</mixed-citation><mixed-citation xml:lang="en">Mishin S.A., Wolf V.A., Nesterovsky O.I., Rogozin E.A., Kalach A.V. Analysis of the regulatory documentation of the FSTEC of RUSSIA in order to assess the security of operating systems of automated systems of internal affairs bodies. Bulletin of the Voronezh Institute of the Federal Penitentiary Service of Russia, 2022; 2:111-120.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Мочалов Д.А., Вольф В.А., Романова В.Р., Рогозин Е.А., Калач А.В. Анализ существующих угроз внешнего нарушителя к информационному ресурсу веб-серверов в автоматизированных системах вооруженных сил российской федерации // Вестник Воронежского института ФСИН России №1– 2022. С. 68-75.</mixed-citation><mixed-citation xml:lang="en">Mochalov D.A., Wolf V.A., Romanova V.R., Rogozin E.A., Kalach A.V. Analysis of the existing threats of an external intruder to the information resource of web servers in the automated systems of the armed forces of the Russian Federation. Bulletin of the Voronezh Institute of the Federal Penitentiary Service of Russia. 2022; 1: 68-75.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года: приказ МВД России от 14.03.2012 № 169 [Эл. ресурс].Режим доступа: http://policemagazine. ru/forum/showthread.php?t=3663(Дата обращения: 06.11.2022).</mixed-citation><mixed-citation xml:lang="en">On the approval of the Concept for ensuring the information security of the internal affairs bodies of the Russian Federation until 2020: order of the Ministry of Internal Affairs of Russia dated March 14, 2012 No. 169 [El.res.] Access mode: http://policemagazine. ru/forum/showthread.php?t=3663. (Date of treatment: 06.11.2022) [In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 5 февраля 2021 г.) [Эл.ресурс]. – Режим доступа: http://fstec.ru/tekhnicheskayazashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskijdokument-utverzhden-fstek-rossii-5-fevralya-2021– (Дата обращения: 10.11.2022).</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia. Methodical document. Methodology for assessing threats to information security (approved by the FSTEC of Russia on February 5, 2021) [El.res.]. Access mode: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021. (Date of treatment: 11/10/2022) [In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Банк данных угроз безопасности информации. Угрозы безопасности информации [Электронный ресурс]. – Режим доступа: https://bdu.fstec.ru/threat.– (Дата обращения: 10.11.2022).</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia. Data bank of information security threats. Information Security Threats [Electronic resource]. Access mode: https://bdu.fstec.ru/threat.– (Date of access: 11/10/2022) [In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Доктрины информационной безопасности Российской Федерации : указ Президента РФ от 05.12.2016 № 646 // СПС «КонсультантПлюс» (дата обращения: 07.03.2018).</mixed-citation><mixed-citation xml:lang="en">On approval of the Doctrine of Information Security of the Russian Federation: Decree of the President of the Russian Federation dated 05.12.2016 No. 646. SPS "ConsultantPlus"(date of access:03/07/2018)[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Попов А.Д. Модели и алгоритмы оценки эффективности типовых систем защиты информации от несанкционированного доступа в автоматизированных системах органов внутренних дел: дис. канд. технич. наук 05.13.19 / Попов А.Д. – Воронеж., 2020. – 108 с.</mixed-citation><mixed-citation xml:lang="en">Popov A.D. Models and algorithms for evaluating the effectiveness of typical systems for protecting information from unauthorized access in automated systems of internal affairs bodies: dis. cand. tech. Sciences 05.13.19 / Popov A.D. - Voronezh., 2020;108.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Системы обнаружения компьютерных атак : учебное пособие / В. Т. Еременко, А. П. Фисун, С. М. Макеев, Б. И. Соловьев, Д. О. Маркин. - Орёл : ОГУ имени И. С. Тургенева, 2018. - 135 с.</mixed-citation><mixed-citation xml:lang="en">Computer attack detection systems: textbook. V. T. Eremenko, A. P. Fisun, S. M. Makeev, B. I. Soloviev, D. O. Markin. - Eagle: OSU named after I. S. Turgenev, 2018; 135. [In Russ]</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
