<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-4-101-108</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1397</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Об отдельных аспектах стандартизации и условий функционирования автоматизированных систем</article-title><trans-title-group xml:lang="en"><trans-title>On certain aspects of standardization and operating conditions of automated systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ефимов</surname><given-names>А. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Efimov</surname><given-names>A. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ефимов Алексей Олегович - адъюнкт очной формы обучения.</p><p>394065, Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Alexey O. Efimov - full-time adjunct.</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">ea.aleksei@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Лившиц</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Livshits</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Лившиц Илья Иосифович - доктор технических наук, профессор практики.</p><p>197101, Санкт-Петербург, Кронверкский пр., д. 49</p></bio><bio xml:lang="en"><p>Ilya I. Livshits - Dr. Sci.(Eng.), Prof. of Practice.</p><p>2nd Baumanskaya St. 5, p.1, Moscow 105005</p></bio><email xlink:type="simple">Livshitz.i@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Мещеряков</surname><given-names>М. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Meshcheryakov</surname><given-names>M. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Мещеряков Михаил Олегович – студент.</p><p>105005, Москва, 2-я Бауманская улица, 5, стр. 1</p></bio><bio xml:lang="en"><p>Mikhail O. Meshcheryakov – Student.</p><p>49 Kronverksky Ave., St. Petersburg 197101</p></bio><email xlink:type="simple">mem1201@mail.ru</email><xref ref-type="aff" rid="aff-3"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. A.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич - доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin - Dr. Sci.(Eng.), Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Романова</surname><given-names>В. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Romanova</surname><given-names>V. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Романова Виктория Романовна - адъюнкт очной формы обучения.</p><p>394065, Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Victoria R. Romanova - full-time adjunct.</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">romanovna_vika@inbox.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Национальный исследовательский университет ИТМО</institution><country>Россия</country></aff><aff xml:lang="en"><institution>N.E. Bauman Moscow State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-3"><aff xml:lang="ru"><institution>Московский государственный технический университет имени Н.Э. Баумана</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University ITMO</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>22</day><month>01</month><year>2024</year></pub-date><volume>50</volume><issue>4</issue><fpage>101</fpage><lpage>108</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ефимов А.О., Лившиц И.И., Мещеряков М.О., Рогозин Е.A., Романова В.Р., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Ефимов А.О., Лившиц И.И., Мещеряков М.О., Рогозин Е.A., Романова В.Р.</copyright-holder><copyright-holder xml:lang="en">Efimov A.O., Livshits I.I., Meshcheryakov M.O., Rogozin E.A., Romanova V.R.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1397">https://vestnik.dgtu.ru/jour/article/view/1397</self-uri><abstract><p>Цель. Рассмотрены основные аспекты условий функционирования АС, а также вопросы стандартизации стадий жизненного цикла АС (создания, ввода в эксплуатацию, сопровождения и пр.) на государственном уровне. В данной предметной области рассматриваются технологические особенности построения АС на базе различных технических архитектур, так как в настоящее время применимы как зарубежные процессоры на базе архитектур x86-64, так и процессоры отечественной разработки на основе архитектуры ARM (Advanced RISC Machine). Применение различных компонент АС требует дополнительной проработки вопросов с точки зрения упорядочивания состава и конфигурации конкретных СЗИ. Многоуровневая архитектура процессора объективно усложняет возможности для полного тестирования безопасности и обнаружения всех уязвимостей. Метод. Аналитически обобщена информация об основных государственных стандартах, применяемых для обеспечения защиты информации в АС в настоящее время. Результат. Рассмотрены основные особенности условий функционирования АС и определено, что уязвимости компонент обусловлены несовершенством процедур разработки и покрытия тестирования технических и программных средств. Определено, что для осуществления защиты информации в АС необходимо построение многоуровневой системы защиты с государственной аккредитацией. Вывод. Представлены предложения для области применения государственной стандартизации для защиты информации в АС с учетом текущего и перспективного ландшафта угроз, в том числе с учетом конструктивных особенностей (недекларированных возможностей) компонент. Преодоление угроз возможно при создании многоуровневой системы защиты информации с государственной аккредитацией.</p></abstract><trans-abstract xml:lang="en"><p>Objective. In this paper, the main aspects of the operating conditions of the AS are considered, as well as the issues of standardization of the stages of the life cycle of the AS (creation, commissioning, maintenance, etc.) at the state level. In this subject area, the technological features of building an AS based on various technical architectures are briefly considered, since both foreign processors based on x86-64 architectures and processors of domestic development based on the Advanced RISC Machine architecture are currently applicable. The use of various components of the AS requires additional study in terms of ordering the composition and configuration of specific SPI. Since each processor has a multi-level architecture, this fact objectively complicates the possibilities for full security testing and detection of all vulnerabilities. Method. In the course of the work, the threats and vulnerabilities of individual components of the AS from the point of view of intentional and unintentional threats are considered. The information on the main state standards applied to ensure the protection of information in the AS at the present time is summarized. Result. The main features of the operating conditions of the AS are considered and it is determined that the vulnerabilities of the components are due to the imperfection of the procedures for developing and covering testing of hardware and software. It is determined that in order to protect information in the AS, it is necessary to build a multi-level protection system with state accreditation. Conclusion. Proposals are presented for the application of state standardization for the protection of information in the AS, taking into account the current and prospective threat landscape, including taking into account the design features (undeclared capabilities) of the components. Overcoming threats is possible with the creation of a multi-level information protection system with state accreditation.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система</kwd><kwd>защита информации</kwd><kwd>средство защиты информации</kwd><kwd>угроза</kwd><kwd>уязвимость</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated system</kwd><kwd>information protection</kwd><kwd>information security tool</kwd><kwd>threat</kwd><kwd>vulnerability</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Наставления по технической эксплуатации средств связи и автоматизации территориальных органов МВД РФ: приказ МВД России от 30.11.2016 № 772. Информационно-правовой портал системы КонсультантПлюс. Режим доступа: http://base.consultant.ru (16.01.2023).</mixed-citation><mixed-citation xml:lang="en">On the approval of the Manual on the technical operation of communications and automation of territorial bodies of the Ministry of Internal Affairs of the Russia: Order 30.11.2016 No.772 . Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18.02.2013 № 21 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">On the approval of the composition and content of organizational and technical measures to ensure the security of personal data during their processing in personal data information systems: Order of the FSTEC of Russia No. 21 dated 02/18/2013. Information and legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (accessed: 16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11.02.2013 № 17//Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">On approval of the Requirements for the protection of information that does not constitute a state secret contained in state information systems: Order of the FSTEC of Russia dated 11.02.2013 No17. Information and Legal portal of the ConsultantPlus system. Access mode: http://base.consultant.ru (date of application: 16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia. Guidance document. Automated systems. Protection against unauthorized access to information. Classification of automated systems and information security requirements. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 15408–2013. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: Стандартинформ. 2014. 152 c.</mixed-citation><mixed-citation xml:lang="en">GOST R 15408-2013. Methods and means of ensuring security. Criteria for assessing the security of information technologies // Moscow: Standartinform. 2014; 152. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. 2008. 22с.</mixed-citation><mixed-citation xml:lang="en">GOST R 53114-2008. Information protection. Ensuring information security in the organization. Basic terms and definitions. 2008; 22. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Руководящий документ. Безопасность информационных технологий. Концепция оценки соответствия автоматизированных систем требованиям безопасности информации: ФСТЭК России, 2004 г.</mixed-citation><mixed-citation xml:lang="en">Guidance document. Information technology security. The concept of assessing the compliance of automated systems with information security requirements: approved by FSTEC of Russia 2004. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Руководящий документ Гостехкомиссии. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: утв. пр.м Гостехкомиссии от 19.06.2002 №187.</mixed-citation><mixed-citation xml:lang="en">Guidance document of the State Technical Commission. Information technology security. Criteria for assessing the security of information technologies: approved. By Order of the State Technical Commission No.187. 06/19/2002. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Методика определения угроз безопасности информации в информационных системах: утв. ФСТЭК России. Методика оценки угроз безопасности информации: Методический документ ФСТЭК России от 05.02.2021. Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">Methodology for determining threats to information security in information systems: approved by the FSTEC of Russia Methodology for assessing threats to information security: Methodological Document of the FSTEC of Russia dated 02/05/2021. Information and Legal portal of the ConsultantPlus system. – Access mode: http://base.consultant.ru (accessed: 16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации: [Электронный ресурс]. ФСТЭК России. URL: https://bdu.fstec.ru/. (Дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">Data bank of information security threats: [Electronic resource]. FSTEC of Russia. URL: https://bdu.fstec.ru. (Date of application: 16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Руководящий документ. Защита от несанкционированного доступа к информации-Термины и определения. 2015 г.</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia. Guidance document. Protection against unauthorized access to information. Terms and definitions. 2015. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">National Vulnerability Database (NVD) CVE-2022-38392: [Электронный ресурс] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38392. (Дата обращения: 16.01.2023)</mixed-citation><mixed-citation xml:lang="en">National Vulnerability Database (NVD) CVE-2022-38392: [Electronic resource] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38392. (Accessed: 16.01.2023)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Метод оценивания безопасности облачных ИТ-компонент по критериям существующих стандартов // Труды СПИИРАН. 2020. Т. 19. № 2. С. 383-411.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Method of assessing the security of cloud IT components according to the criteria of existing standards . Proceedings of SPIIRAN. 2020; 19( 2): 383-411. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И., Неклюдов А.В. Суверенные информационные технологии России // Стандарты и качество. 2018. № 4. С. 68-72.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I., Neklyudov A.V. Sovereign information technologies of Russia. Standards and quality. 2018;.4: 68-72. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И., Неклюдов А.В. Суверенные информационные технологии России // Стандарты и качество. 2018. № 5. С. 66-70.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I., Neklyudov A.V. Sovereign information technologies of Russia Standards and quality. 2018;.5:66-70. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 50922–2006. Защита информации. Основные термины и определения // М.: Федеральное агентство по техническому регулированию и метрологии. 2006. 12 c.</mixed-citation><mixed-citation xml:lang="en">GOST R 50922-2006. Information protection. Basic terms and definitions. Moscow: Federal Agency for Technical Regulation and Metrology. 2006;12. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56546–2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. 2016. 8с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56546-2015. Information protection. Vulnerabilities of information systems. Classification of vulnerabilities of information systems. 2016;8. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Коцыняк М.А., Кулешов И.А., Кудрявцев А.М., Лаута О.С. Киберустойчивость ИТКС. СПб, 2015 г.</mixed-citation><mixed-citation xml:lang="en">Kotsynyak M.A., Kuleshov I.A., Kudryavtsev A.M., Lauta O.S. Cyberstability of ITCS. St. Petersburg, 2015. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Каталог национальных стандартов Росстандарт: [Электронный ресурс]. М., 2022. URL: https://www.rst.gov.ru/portal/gost/home/standarts/catalognational. (Дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">Catalog of national standards ROSSTANDART: [El.Res.]. Moscow, 2022. URL: https://www.rst.gov.ru/portal/gost/home/standarts/catalognational. (Accessed: 16.01.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">International Organization for Standardization. [Электронный ресурс]. URL: https://www.iso.org/ru/standards-catalogue/browse-by-ics.html. (Дата обращения: 16.01.2023).</mixed-citation><mixed-citation xml:lang="en">International Organization for Standardization. [electronic resource]. URL: https://www.iso.org/ru/standards-catalogue/browse-by-ics.html. (Accessed: 16.01.2023).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
