<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-4-85-92</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1394</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Способы оценки уровня защищенности программного обеспечения автоматизированных систем органов внутренних дел и направления их совершенствования</article-title><trans-title-group xml:lang="en"><trans-title>Methods for assessing the level of security of software of automated systems of internal affairs bodies and directions for their improvement</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Дровникова</surname><given-names>И. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Drovnikova</surname><given-names>I. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Дровникова Ирина Григорьевна - доктор технических наук, доцент, профессор кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Irina G. Drovnikova - Dr. Sci.(Eng.), Assoc. Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">idrovnikova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Попова</surname><given-names>А. Д.</given-names></name><name name-style="western" xml:lang="en"><surname>Popova</surname><given-names>A. D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Попова Арина Дмитриевна - адъюнкт кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Arina D. Popova - Adjunct, Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">arnpva@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>21</day><month>01</month><year>2024</year></pub-date><volume>50</volume><issue>4</issue><fpage>85</fpage><lpage>92</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Дровникова И.Г., Попова А.Д., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Дровникова И.Г., Попова А.Д.</copyright-holder><copyright-holder xml:lang="en">Drovnikova I.G., Popova A.D.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1394">https://vestnik.dgtu.ru/jour/article/view/1394</self-uri><abstract><p>Цель. Целью статьи является анализ существующих способов и процедур, используемых для оценивания уровня защищенности программного обеспечения автоматизированных систем, на основе исследования научной литературы, международных и отраслевых стандартов РФ по информационной безопасности автоматизированных систем, руководящих и методических документов Федеральной службы по техническому и экспортному контролю России, а также ведомственных приказов по вопросам защиты информации от несанкционированного доступа на объектах информатизации органов внутренних дел. Метод. Для достижения поставленной цели использован метод системного анализа подходов, применяемых при оценивании уровня защищенности программного обеспечения в автоматизированных системах. Результат. Представлены результаты анализа основных подходов к оцениванию уровня защищенности программного обеспечения в автоматизированных системах. Обоснована целесообразность объединения рассмотренных подходов для проведения количественной оценки уровня защищенности программного обеспечения на объектах информатизации органов внутренних дел в режиме реального времени с учетом уязвимостей в используемых программных средствах. Вывод. Полученные результаты могут быть использованы для формирования показателей уровня защищенности программного обеспечения в автоматизированных системах органов внутренних дел и разработки методики их расчета с учетом фактора времени.</p></abstract><trans-abstract xml:lang="en"><p>Objective. The purpose of the article is to analyze existing methods and procedures used to assess the level of software security of automated systems, based on a study of scientific literature, international and industry standards of the Russian Federation on information security of automated systems, guidelines and methodological documents of the Federal Service for Technical and Export Control Russia, as well as departmental orders on the protection of information from unauthorized access at informatization facilities of internal affairs bodies. Method. To achieve this goal, the method of system analysis of approaches used in assessing the level of software security in automated systems was used. Result. The results of an analysis of the main approaches to assessing the level of software security in automated systems are presented. The expediency of combining the considered approaches to carry out a quantitative assessment of the level of software security at informatization facilities of internal affairs bodies in real time, taking into account vulnerabilities in the software used, is substantiated. Conclusion. The results obtained can be used to generate indicators of the level of software security in automated systems of internal affairs bodies and to develop methods for their calculation taking into account the time factor.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система</kwd><kwd>программное обеспечение</kwd><kwd>уязвимость</kwd><kwd>критичность уязвимости</kwd><kwd>уровень защищенности</kwd><kwd>оценка уровня защищенности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated system</kwd><kwd>software</kwd><kwd>vulnerability</kwd><kwd>vulnerability criticality</kwd><kwd>security level</kwd><kwd>security level assessment</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56939-2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования. – Москва : Стандартинформ, 2016. – 24 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56939-2016. Data protection. Secure software development. General requirements. Moscow: Standardinform, 2016; 24. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 25051-2017. Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения. – Москва : Стандартинформ, 2017. – 32 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 25051-2017. Information Technology. System and software engineering. Requirements and quality assessment of systems and software. Moscow: Standardinform, 2017; 32. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. – Москва : ИПК Издательство стандартов, 2003. – 12 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 51188-98. Data protection. Testing software for the presence of computer viruses. Model manual. – Moscow: IPK Publishing House of Standards, 2003; 12. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей : Руководящий документ от 4 июня 1999 г. № 114 // ФСТЭК России [Электронный ресурс]. – Режим доступа : https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-4-iyunya-1999-g-n-114 (дата обращения: 30.10.2023).</mixed-citation><mixed-citation xml:lang="en">Protection against unauthorized access to information. Part 1. Information security software. Classification according to the level of control over the absence of undeclared capabilities: Guiding document dated June 4, 1999 No. 114 //FSTEC of Russia [Electronic resource]. – Access mode: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-4-iyunya-1999-g-n-114 (date of access: 10/30/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Безопасность информационных технологий. Критерии оценки безопасности информационных технологий : Руководящий документ от 19 июня 2002 г. № 187 // ФСТЭК России [Электронный ресурс]. – Режим доступа : https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-19-iyunya-2002-g-n-187 (дата обращения: 30.10.2023).</mixed-citation><mixed-citation xml:lang="en">Information technology security. Criteria for assessing the security of information technologies: Guiding document dated June 19, 2002;187 FSTEC of Russia [Electronic resource]. Access mode: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-19-iyunya-2002-g-n-187 (date of access: 10/30/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации : приказ МВД России от 6 июля 2012 г. № 678 (в ред. приказов МВД России от 15.07.2013 № 538, 20.04.2015 № 447, 07.12.2016 № 807) [Электронный ресурс]. – Режим доступа: https://base.garant.ru/70230320/?ysclid=lmdv18b7g0759105782 (дата обращения: 05.11.2023).</mixed-citation><mixed-citation xml:lang="en">On approval of the Instructions for organizing the protection of personal data contained in information systems of internal affairs bodies of the Russian Federation: order of the Ministry of Internal Affairs of Russia dated July 6, 2012 No. 678 (as amended by orders of the Ministry of Internal Affairs of Russia dated July 15, 2013 No. 538, 20.04. 2015 No. 447, 07.12.2016 No. 807) [Electronic resource]. Access mode: https://base.garant.ru/70230320/?ysclid=lmdv18b7g0759105782 (access date: 11/05/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Вопросы организации информационно-правового обеспечения деятельности органов внутренних дел Российской Федерации : приказ МВД России от 25 августа 2017 г. № 680 (в ред. приказа МВД России от 23.03.2018 № 155) [Электронный ресурс]. – Режим доступа : https://base.garant.ru/72617376/?ysclid=lmduxlmjdz739176488 (дата обращения: 05.11.2023).</mixed-citation><mixed-citation xml:lang="en">Issues of organizing information and legal support for the activities of internal affairs bodies of the Russian Federation: order of the Ministry of Internal Affairs of Russia dated August 25, 2017 No. 680 (as amended by order of the Ministry of Internal Affairs of Russia dated March 23, 2018 No. 155) [Electronic resource]. – Access mode: https://base.garant.ru/72617376/?ysclid=lmduxlmjdz739176488 (access date: 11/05/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению [Электронный ресурс]. – Режим доступа : http://docs.cntd.ru/document/gost-r-iso-mek-9126-93 (дата обращения 05.11.2023).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 9126-93. Information technology. Evaluation of software products. Quality characteristics and guidelines for their use [Electronic resource]. – Access mode: http://docs.cntd.ru/document/gost-r-iso-mek-9126-93 (access date 05.11.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ 28806-89. Качество программных средств. Термины и определения [Электронный ресурс]. – Режим доступа : http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf (дата обращения: 03.11.2023).</mixed-citation><mixed-citation xml:lang="en">GOST 28806-89. Quality of software. Terms and definitions [Electronic resource]. Access mode: http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf (access date: 11/03/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации : Руководящий документ от 25 июля 1997 г. № 383 // ФСТЭК России [Электронный ресурс]. – Режим доступа : http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyulya-1997-g (дата обращения: 06.11.2023).</mixed-citation><mixed-citation xml:lang="en">Computer facilities. Protection against unauthorized access to information. Indicators of security against unauthorized access to information: Guiding document dated July 25, 1997 No. 383 // FSTEC of Russia [Electronic resource]. Access mode: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyulya-1997-g (date of access: 11/06/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации : Руководящий документ : решение Председателя Гостехкомиссии России от 30 марта 1992 г. от 30 марта 1992 г. № 384 // ФСТЭК России [Электронный ресурс]. – Режим доступа : https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения: 05.11.2023).</mixed-citation><mixed-citation xml:lang="en">Automated systems. Protection against unauthorized access to information. Classification of automated systems and requirements for information protection: Guiding document: decision of the Chairman of the State Technical Commission of Russia dated March 30, 1992 dated March 30, 1992 No. 384 // FSTEC of Russia [Electronic resource]. Access mode: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (date of access: 05.11.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2: Функциональные компоненты безопасности [Электронный ресурс]. – Режим доступа : https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf (дата обращения: 28.10.2023).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-2-2013. Information technology. Methods and means of ensuring security. Criteria for assessing the security of information technologies. Part 2: Functional security components [Electronic resource]. Access mode: https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf (date of access: 10/28/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 17000:2004. Conformity assessment. Dictionary and General principles [Электронный ресурс]. – Режим доступа : https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf (дата обращения: 06.11.2023).</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 17000:2004. Conformity assessment. Dictionary and General principles [Electronic resource]. Access mode: https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf (access date: 11/06/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Радько Н. М. Проникновения в операционную среду компьютера: модели злоумышленного удаленного доступа: учебное пособие / Н. М. Радько, Ю. К. Язов, Н. Н. Корнеева. – Воронеж : Воронежский государственный технический университет, 2013. – 265 с.</mixed-citation><mixed-citation xml:lang="en">Radko N. M. Penetrations into the computer operating environment: models of malicious remote access: textbook. N. M. Radko, Yu. K. Yazov, N. N. Korneeva. Voronezh: Voronezh State Technical University, 2013; 265. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю. К. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа : монография / Ю. К. Язов, С. В. Соловьев. – Санкт-Петербург : Наукоемкие технологии, 2023. – 258 с.</mixed-citation><mixed-citation xml:lang="en">Yazov Yu. K., Solovyov S. V. Methodology for assessing the effectiveness of information protection in information systems from unauthorized access: monograph. St. Petersburg: High technology, 2023; 258. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 27002:2005-2013. Information technology. Security method. Practical rules of information security management [Электронный ресурс]. – Режим доступа : http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005 (дата обращения 06.11.2023).</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 27002:2005-2013. Information technology. Security method. Practical rules of information security management [Electronic resource]. Access mode: http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005 (access date 06.11.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств : Методический документ от 28 октября 2022 г. // ФСТЭК России [Электронный ресурс]. – Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g-2 (дата обращения: 05.11.2023).</mixed-citation><mixed-citation xml:lang="en">Methodology for assessing the level of criticality of software, software and hardware vulnerabilities: Methodological document dated October 28, 2022 // FSTEC of Russia [Electronic resource]. – Access mode: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g-2 (date of access: 05.11.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">К вопросу оценки защищенности автоматизированных систем по критичности их уязвимостей / А. О. Ефимов [и др.] // Вестник воронежского института ФСИН России. – 2023. – № 2. – С. 50–54.</mixed-citation><mixed-citation xml:lang="en">On the issue of assessing the security of automated systems based on the criticality of their vulnerabilities. A. O. Efimov [et al.] Bulletin of the Voronezh Institute of the Federal Penitentiary Service of Russia. 2023; 2: 50–54. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимов А. О. Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости / А. О. Ефимов, И. И. Лившиц, Т. В. Мещерякова, Е. А. Рогозин // Безопасность информационных технологий = IT Security. – Том 30. – № 2(2023). – С. 63–79.</mixed-citation><mixed-citation xml:lang="en">Efimov A. O. Conceptual basis for assessing the level of security of automated systems based on their vulnerability / A. O. Efimov, I. I. Livshits, T. V. Meshcheryakova, E. A. Rogozin // Information technology security = IT Security. 2023; 30(2): 63–79. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Попов А. Д. Модели и алгоритмы оценки эффективности систем защиты информации от несанкционированного доступа с учетом их временных характеристик в автоматизированных системах органов внутренних дел : 05.13.19 диссертация на соискание ученой степени кандидата технических наук / Попов Антон Дмитриевич. – Воронеж, 2018. – 163 с.</mixed-citation><mixed-citation xml:lang="en">Popov A. D. Models and algorithms for assessing the effectiveness of information protection systems from unauthorized access, taking into account their time characteristics in automated systems of internal affairs bodies: 05.13.19 dissertation for the scientific degree of Candidate of Technical Sciences / Popov Anton Dmitrievich. Voronezh, 2018; 163. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Бацких А. В. Модели оценки эффективности функционирования модифицированных подсистем управления доступом к информации в автоматизированных системах органов внутренних дел : 2.3.6. диссертация на соискание ученой степени кандидата технических наук / Бацких Анна Вадимовна. – Воронеж, 2022. – 190 с.</mixed-citation><mixed-citation xml:lang="en">Batskikh A.V. Models for assessing the effectiveness of the functioning of modified subsystems for managing access to information in automated systems of internal affairs bodies: 2.3.6. dissertation for the degree of candidate of technical sciences / Batskikh Anna Vadimovna. Voronezh, 2022; 190. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Золотых Е. С. Модели оценки опасности реализации сетевых атак в автоматизированных системах органов внутренних дел : 2.3.6. диссертация на соискание ученой степени кандидата технических наук / Золотых Елена Сергеевна. – Воронеж, 2022. – 220 с.</mixed-citation><mixed-citation xml:lang="en">Zolotykh E. S. Models for assessing the danger of implementing network attacks in automated systems of internal affairs bodies: 2.3.6. dissertation for the degree of candidate of technical sciences / Elena Sergeevna Zolotykh. Voronezh, 2022; 220. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Common Vulnerability Scoring System version 3.1. Specification Document. Revision 1 [Электронный ресурс]. – Режим доступа : https://cvss/v3-1/cvss-v31-specification_r1.pdf (дата обращения: 30.10.2023).</mixed-citation><mixed-citation xml:lang="en">Common Vulnerability Scoring System version 3.1. Specification Document. Revision 1 [Electronic resource]. Access mode: https://cvss/v3-1/cvss-v31-specification_r1.pdf (access date: 10/30/2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю. К. Сети Петри-Маркова и их применение для моделирования процессов реализации угроз безопасности информации в информационных системах : монография / Ю. К. Язов, А. В. Анищенко. – Воронеж : Кварта, 2020. – 173 с.</mixed-citation><mixed-citation xml:lang="en">Yazov Yu. K. Petri-Markov networks and their application for modeling the processes of implementing threats to information security in information systems: monograph. Yu. K. Yazov, A. V. Anishchenko. – Voronezh: Kvarta, 2020; 173. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
