<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-3-167-171</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1354</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Алгоритмизация расчета оценки защищенности операционных систем АИС органов внутренних дел, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз</article-title><trans-title-group xml:lang="en"><trans-title>Algorithmization for calculating the security assessment of AIS operating systems of internal affairs bodies, developed on the basis of an analysis of security requirements GOST R ISO/IEC 15408 and possible threats</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Янгиров</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Yangirov</surname><given-names>A. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Янгиров Адиль Илдарович, начальник отделения лабораторных исследований и испытаний,</p><p>111539, г. Москва, Реутовская, 12Б</p></bio><bio xml:lang="en"><p>Adil I. Yangirov, Head of the Laboratory Research and Testing Department,</p><p>12B Reutovskaya Str., Moscow 111539</p></bio><email xlink:type="simple">adil-yan@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич, доктор технических наук, профессор; профессор кафедры автоматизированных информационных систем ОВД,</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng), Prof.; Prof., Department of Automated Information Systems of the Department of Internal Affairs,</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бокова</surname><given-names>О. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Bokova</surname><given-names>O. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бокова Оксана Игоревна, доктор технических наук, профессор; научно-технический консультант,</p><p>109444, г. Москва, ул. Ферганская, д. 2, к. 2, оф. 7</p></bio><bio xml:lang="en"><p>Oksana I. Bokova, Dr. Sci. (Eng), Prof.; Scientific and Technical consultant,</p><p>2 Ferghanskaya St., room 2, of. 7, Moscow 109444</p></bio><email xlink:type="simple">o.i.bokova@gmail.com</email><xref ref-type="aff" rid="aff-3"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ахлюстин</surname><given-names>С. Б.</given-names></name><name name-style="western" xml:lang="en"><surname>Akhlyustin</surname><given-names>S. B.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ахлюстин Сергей Борисович, кандидат технических наук, начальник кафедры тактико-специальной подготовки,</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Sergey B. Akhlyustin, Cand. Sci. (Eng), Head of the Department of Tactical and Special Training,</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">cerg7676@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФКУ «НИЦ «Охрана» Росгвардии</institution><country>Россия</country></aff><aff xml:lang="en"><institution>FKU “Research Center “Protection” of the Russian Guard</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-3"><aff xml:lang="ru"><institution>ООО «Каскад»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>OOO “Cascade”</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>29</day><month>10</month><year>2023</year></pub-date><volume>50</volume><issue>3</issue><fpage>167</fpage><lpage>171</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Янгиров А.И., Рогозин Е.А., Бокова О.И., Ахлюстин С.Б., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Янгиров А.И., Рогозин Е.А., Бокова О.И., Ахлюстин С.Б.</copyright-holder><copyright-holder xml:lang="en">Yangirov A.I., Rogozin E.A., Bokova O.I., Akhlyustin S.B.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1354">https://vestnik.dgtu.ru/jour/article/view/1354</self-uri><abstract><sec><title>Цель</title><p>Цель. В статье проводится обобщенная алгоритмизация процессов, необходимых для разработки программного обеспечения для оценки защищенности операционных систем автоматизированных информационных систем органов внутренних дел Российской Федерации.</p></sec><sec><title>Метод</title><p>Метод. Исследование проведено на основе метода анализа возможных угроз безопасности операционных систем, а также требований стандарта ГОСТ Р ИСО/МЭК 15408.</p></sec><sec><title>Результат</title><p>Результат. Результатом работы автоматизированной системы расчета показателя защищенности анализируемой ОС является один из заданных критериев показателей степени защищенности ОС. Путем сравнения полученного показателя выдается соответствующий результат.</p></sec><sec><title>Вывод</title><p>Вывод. Авторами дана обобщенная алгоритмизация процессов, необходимых для разработки программного обеспечения для оценки защищенности ОС АИС ОВД РФ.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The article provides a generalized algorithmization of the processes necessary for developing software for assessing the security of operating systems of automated information systems of internal affairs bodies of the Russian Federation.</p></sec><sec><title>Method</title><p>Method. The research was carried out based on the method of analyzing possible threats to the security of operating systems, as well as the requirements of the GOST R ISO/IEC 15408 standard.</p></sec><sec><title>Result</title><p>Result. The result of the automated system for calculating the security indicator of the analyzed OS is one of the specified criteria for indicators of the degree of security of the OS. By comparing the obtained indicator, the corresponding result is output.</p></sec><sec><title>Conclusion</title><p>Conclusion. The authors provide a generalized algorithmization of the processes necessary for developing software for assessing the security of the AIS OS of the Russian Federation ATS.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>оценка защищенности</kwd><kwd>функциональные требования безопасности</kwd><kwd>банк данных угроз безопасности информации</kwd><kwd>политика безопасности</kwd><kwd>показателя защищенности</kwd><kwd>операционная система</kwd><kwd>автоматизированная система расчета</kwd><kwd>программное обеспечение</kwd></kwd-group><kwd-group xml:lang="en"><kwd>security assessment</kwd><kwd>functional security requirements</kwd><kwd>data bank of information security threats</kwd><kwd>security policy</kwd><kwd>security indicators</kwd><kwd>operating system</kwd><kwd>automated calculation system</kwd><kwd>software</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 27.07.2022).</mixed-citation><mixed-citation xml:lang="en">Bank dannykh ugroz bezopasnosti informatsii – [Elektronnyi resurs] – Rezhim dostupa. – URL: https://bdu. fstec.ru/ (Data obrashcheniya: 27.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Metody i sredstva analiza i otsenki zashchishchennosti avtomatizirovannykh sistem spetsial’nogo naznacheniya na osnove trebovanii k bezopasnosti po GOST R ISO/MEK 15408-2-2013: monografiya/ I.G. Drovnikova, E.A. Rogozin [i dr.]. – Voronezh: VUNTs VVS «VVA», 2020. – 96 s.</mixed-citation><mixed-citation xml:lang="en">Методы и средства анализа и оценки защищенности автоматизированных систем специального назначения на основе требований к безопасности по ГОСТ Р ИСО/МЭК 15408-2-2013: монография / И.Г. Дровникова, Е.А. Рогозин [и др.]. – Воронеж: ВУНЦ ВВС «ВВА», 2020. – 96 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200101777 (Дата обращения: 27.07.2022).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 15408-3-2002. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologii. Chast’ 3. Trebovaniya doveriya k bezopasnosti [Elektronnyi resurs] – Rezhim dostupa. – URL: https://docs.cntd.ru/document/1200101777 (Data obrashcheniya: 27.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">А.И. Мифтахова, Э.И. Янгиров, Е.И. Карасева, А.И. Янгиров, Е.Ю. Никулина, И.Г.Дровникова Разработка программно-технического решения для выявления трендов спроса на товары. Вестник Дагестанского государственного технического университета. Технические науки. 2023; 50(1):114-122.</mixed-citation><mixed-citation xml:lang="en">A.I. Miftakhova, E.I. Yangirov, E.I. Karaseva, A.I. Yangirov, E.Yu. Nikulinа, I.G. Drovnikova. Development of a software and hardware solution to identify trends in demand for goods. Herald of the Daghestan State Technical University. Technical Science. 2023; 50(1):114-122.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Методика оценки угроз безопасности информации: Методический документ ФСТЭК России от 05.02.2021 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http:// base.consultant.ru (дата обращения: 27.10.2022).</mixed-citation><mixed-citation xml:lang="en">Methodology for assessing threats to information security: Methodological document of the FSTEC of Russia dated 02/05/2021 // Information and legal portal of the ConsultantPlus system. – Access mode: http://base. consultant.ru (date of access: 10/27/2022).FSTEC of the Russian Federation. Guidance document. Protection against unauthorized access to information. Terms and definitions. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации: [Электронный ресурс]. ФСТЭК России. URL: https://bdu.fstec.ru/. (Дата обращения: 27.10.2022).</mixed-citation><mixed-citation xml:lang="en">Data bank of information security threats: [Electronic resource]. FSTEC of Russia. URL: https://bdu.fstec.ru/. (Date of access: 27.10.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.</mixed-citation><mixed-citation xml:lang="en">FSTEC RF. Management document. Protection against unauthorized access to information. Terms and Definitions.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
