<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-3-42-53</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1553</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Категорирование объектов критической информационной инфраструктуры учреждения высшего образования</article-title><trans-title-group xml:lang="en"><trans-title>Categorization of objects of critical information infrastructure of higher education institutions</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бурькова</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Burkova</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бурькова Елена Владимировна, кандидат педагогических наук, доцент, кафедра вычислительной техники и защиты информации</p><p>460018, г. Оренбург, просп. Победы, д. 13 </p></bio><bio xml:lang="en"><p>Elena V. Burkova, Cand. Sci. (Pedagog.), Assoc. Prof., Department of Computer Technology and Information Security</p><p>13 Pobeda Ave., Orenburg 460018 </p></bio><email xlink:type="simple">tulpan63@bk.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-0734-5071</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рычкова</surname><given-names>А. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rychkova</surname><given-names>A. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рычкова Анастасия Александровна, кандидат педагогических наук, доцент, кафедра вычислительной техники и защиты информации</p><p>460018, г. Оренбург, просп. Победы, д. 13 </p></bio><bio xml:lang="en"><p>Anastasia A. Rychkova, Cand. Sci. (Pedagog.), Assoc. Prof., Department of Computer Technology and  Information Security </p><p>13 Pobeda Ave., Orenburg 460018 </p></bio><email xlink:type="simple">rnansy@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Гриценко</surname><given-names>Л. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Gritsenko</surname><given-names>L. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Гриценко Любовь Андреевна, ассистент, кафедра вычислительной техники и защиты информации </p><p>460018, г. Оренбург, просп. Победы, д. 13 </p></bio><bio xml:lang="en"><p>Lyubov A. Gritsenko, Assistant, Department of Computer Technology and Information Security </p><p>13 Pobeda Ave., Orenburg 460018 </p></bio><email xlink:type="simple">lubaizvekova@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Оренбургский государственный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Orenburg State University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>01</day><month>10</month><year>2024</year></pub-date><volume>51</volume><issue>3</issue><fpage>42</fpage><lpage>53</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Бурькова Е.В., Рычкова А.А., Гриценко Л.А., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Бурькова Е.В., Рычкова А.А., Гриценко Л.А.</copyright-holder><copyright-holder xml:lang="en">Burkova E.V., Rychkova A.A., Gritsenko L.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1553">https://vestnik.dgtu.ru/jour/article/view/1553</self-uri><abstract><p>Цель. В настоящее время актуализируется задача обеспечения безопасности национальных информационных ресурсов России как важное направление политики государства в информационной сфере. Целью исследования является описание методики определения критичности процессов в научно-исследовательской деятельности высшего образовательного учреждения для решения вопроса присвоения ему категории критической информационной инфраструктуры и в соответствии с этой категорией – обеспечение требований к системе защиты информации. Метод. В качестве метода решения поставленной задачи используется метод экспертных оценок, моделирование бизнес-процессов BPMN. Результат. Представлен обзор подходов к категорированию объектов критической информационной инфраструктуры научной деятельности учреждения высшего образования. Проведен анализ и сопоставление нормативных документов регуляторов, их адаптация для сферы науки, определены основные этапы проведения категорирования, локальные нормативные документы, позволяющие проводить категорирование в соответствии с требованиями нормативно-правовой базы. Для проведения процесса категорирования вуза разработана схема этапов категорирования, рассмотрен регламент анализа объектов организации на предмет выявления критичности с последующим присвоением категории значимости или отказа от категории. Вывод. Научная деятельность учреждения высшего образования подлежит анализу на выявление критических процессов, инвентаризации объектов с выявлением возможных последствий в результате реализации угроз безопасности, определения субъектов и объектов критической информационной инфраструктуры, оценки категории значимости. Для повышения достоверности полученных результатов разработан регламент работы специальной комиссии по категорированию, проекты локальных документов по инвентаризации объектов и формализации процессов.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Currently, the task of ensuring the security of Russia's national information resources is being updated as an important area of state policy in the information sphere. The purpose of the article is to describe a methodology for determining the criticality of processes in the research activities of a higher educational institution in order to solve the issue of assigning it the category of critical information infrastructure and, in accordance with this category, ensuring the requirements for the information security system. Method. The method of expert assessments and BPMN business process modeling are used. Result. An overview of approaches to categorizing objects of critical information infrastructure of scientific activity of higher education institutions is presented. The analysis and comparison of regulatory documents of regulators, their adaptation for the field of science, the main stages of categorization, local regulatory documents allowing categorization in accordance with the requirements of the regulatory framework are determined. To carry out the categorization process of the university, a scheme of categorization stages has been developed, the rules of analysis of the organization's objects for the purpose of identifying criticality with subsequent assignment of a category of significance or rejection of a category have been considered. Conclusion. The scientific activity of a higher education institution is subject to analysis to identify critical processes, inventory of objects with identification of possible consequences as a result of the implementation of security threats, identification of subjects and objects of critical information infrastructure, assessment of the category of significance. To increase the reliability of the results obtained, the rules of procedure of the special commission on categorization, drafts of local documents on the inventory of objects and the formalization of processes have been developed.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>категорирование</kwd><kwd>объектов КИИ</kwd><kwd>этапы категорирования</kwd><kwd>метод моделирования бизнес-процессов</kwd></kwd-group><kwd-group xml:lang="en"><kwd>categorization of objects of critical information infrastructure in the field of science</kwd><kwd>stages of categorization</kwd><kwd>business process modeling method</kwd><kwd>BPMN</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Защита от DDoS в 2023: проблемы, опыт, лучшие практики URL: https://blog.cortel.cloud/category/Informaczionnaya-bezopasnost (дата обращения 10.02.2024)</mixed-citation><mixed-citation xml:lang="en">DDoS protection in 2023: problems, experience, best practices URL: https://blog.cortel.cloud/category/Informaczionnaya-bezopasnost (accessed 02/10/2024) (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Козырева А.А., Тарасов Д.А. Современное состояние государственной политики в сфере информационной безопасности / Вестник Воронежского института МВД России. 2018; № 4. С. 243– 247.</mixed-citation><mixed-citation xml:lang="en">Kozyreva A.A., Tarasov D.A. The current state of state policy in the field of information security. Herfld of the Voronezh Institute of the Ministry of Internal Affairs of Russia. 2018; 4: 243-247. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Бурькова Е.В., Рычкова А.А. Некоторые аспекты категорирования высшего учебного заведения как субъекта критической информационной инфраструктуры / Научно-технический вестник Поволжья. 2022. № 4. С. 207-209.</mixed-citation><mixed-citation xml:lang="en">Burkova E.V., Rychkova A.A. Some aspects of categorizing a higher educational institution as a subject of critical information infrastructure. Scientific and Technical Bulletin of the Volga region. 2022; 4:207-209. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Голубев Д.А., Прохорова Д.И. Категорирование объектов критической информационной инфраструктуры сферы здравоохранения / В сборнике: Актуальные вопросы современной науки и образования. сборник статей VIII Международной научно-практической конференции. Пенза, 2021. С. 129-136.</mixed-citation><mixed-citation xml:lang="en">Golubev D.A., Prokhorova D.I. Categorization of objects of critical information infrastructure in the healthcare sector. In the collection: Topical issues of modern science and education. collection of articles of the VIII International Scientific and Practical Conference. Penza, 2021;129-136. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Салкуцан А.А., Гавдан Г.П., Полуянов А.А. Методика определения критических процессов на объектах информационной инфраструктуры / Безопасность информационных технологий. 2020. Т. 27. № 2. С. 18-34.</mixed-citation><mixed-citation xml:lang="en">Salkutsan A.A., Gavdan G.P., Poluyanov A.A. Methodology for determining critical processes at information infrastructure facilities. Information technology security. 2020; 27(2):18-34. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В. Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло / Вестник Дагестанского государственного технического университета. Технические науки. 2023. № 50(1). С. 62-74.</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A., Chernyaev V.S., Burenok D.S., Vinogradov I.V. Methodology for assessing the security of an automated control system of critical information infrastructure from DDoS attacks based on Monte Carlo simulation. Herfld of the Daghestan State Technical University. Technical Sciences. 2023; 50(1):62-74. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Вавичкин А.Н., Горбатов В.С., Дураковский А.П., Чжен Д.А. К вопросу категорирования объектов критической информационной инфраструктуры высших учебных заведений / Безопасность информационных технологий. 2019. Т. 26. № 2. С. 44-57.</mixed-citation><mixed-citation xml:lang="en">Vavichkin A.N., Gorbatov V.S., Durakovsky A.P., Zheng D.A. On the issue of categorization of objects of critical information infrastructure of higher educational institutions. Information technology security. 2019; 26(2): 44-57. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Фисун В.В. Методика оценки защищенности в интеллектуальной системе управления информационной безопасностью объектов критической информационной инфраструктуры/ Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. 2019. № 2 (11). С. 43-50.</mixed-citation><mixed-citation xml:lang="en">Fisun V.V. Methodology for assessing security in an intelligent information security management system for critical information infrastructure facilities/ Information security is an urgent problem of our time. Improvement of educational technologies for training specialists in the field of information security. 2019;2 (11):43-50. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Краснов А.Е., Мосолов А.С., Феоктистова Н.А. Оценивание устойчивости критических информационных инфраструктур к угрозам информационной безопасности / Безопасность информационных технологий. 2021. Т. 28. № 1. С. 106-120.</mixed-citation><mixed-citation xml:lang="en">Krasnov A.E., Mosolov A.S., Feoktistova N.A. Assessment of the stability of critical information infrastructures to threats to information security. Information technology security. 2021; 28(1):106-120. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Смирнов Е.В. Методика оценки политической значимости угроз объекту критической информационной инфраструктуры на примере объекта инфокоммуникаций / Экономика и качество систем связи. 2020. № 2 (16). С. 49-56.</mixed-citation><mixed-citation xml:lang="en">Smirnov E.V. Methodology for assessing the political significance of threats to the object of critical information infrastructure on the example of an infocommunication object. Economics and quality of communication systems. 2020;2 (16):49-56 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Скрыль С.В., Ицкова А.А., Хасин Е.В. О возможности совершенствования процедур количественной оценки угроз несанкционированного доступа к информации объектов критической информационной инфраструктуры / Безопасность информационных технологий. 2023. Т. 30. № 4. С. 61-73.</mixed-citation><mixed-citation xml:lang="en">Skryl S.V., Itskova A.A., Khasin E.V. On the possibility of improving procedures for quantifying threats of unauthorized access to information of critical information infrastructure facilities. Information Technology Security. 2023;30(4):61-73 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Гавдан Г.П., Иваненко В.Г., Салкуцан А.А. Обеспечение безопасности значимых объектов критической информационной инфраструктуры / Безопасность информационных технологий. 2019. Т. 26. № 4. С. 69-82.</mixed-citation><mixed-citation xml:lang="en">Gavdan G.P., Ivanenko V.G., Salkutsan A.A. Ensuring the security of significant objects of critical information infrastructure. Information technology security. 2019; 26(4):69-82. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Абраменко Г.Т., Лансере Н.Н., Фадеев И.И. Анализ особенностей субъектов критической информационной инфраструктуры российской федерации, функционирующих в сфере науки. В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). XI Международная научно-техническая и научно-методическая конференция. Санкт-Петербург, 2022. С. 49-54.</mixed-citation><mixed-citation xml:lang="en">Abramenko G.T., Lancere N.N., Fadeev I.I. Analysis of the features of the subjects of the critical information infrastructure of the Russian Federation operating in the field of science. In the collection: Current problems of infotelecommunications in science and education (APINO 2022). XI International Scientifictechnical and scientific-methodical Conference. St. Petersburg, 2022; 49-54 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Методические рекомендации Категорирование объектов критической информационной инфраструктуры. ООО «СТЭП ЛОДЖИК». URL: https://step.ru/news/?code=2046 (дата обращения 15.02.2024).</mixed-citation><mixed-citation xml:lang="en">Methodological recommendations Categorization of objects of critical information infrastructure. STEP LOGIC LLC. URL: https://step.ru/news/?code=2046 (accessed 02/15/2024). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Сайт Оренбургского государственного университета. [Электронный ресурс]. URL: http://www.osu.ru/doc/5419 - 15.02.2024 (дата обращения 02.02.2024).</mixed-citation><mixed-citation xml:lang="en">Website of Orenburg State University. [electronic resource]. URL: http://www.osu.ru/doc/5419 - 02/15/2024 (accessed 02/02/2024). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Харланов Р.Л. Правовые основы обеспечения безопасности критической информационной инфраструктуры в России / Современная наука: Актуальные проблемы теории и практики. Серия: Экономика и право, 2022. № 3-2. С. 98-103</mixed-citation><mixed-citation xml:lang="en">Kharlanov R.L. The legal foundations of ensuring the security of critical information infrastructure in Russia. Modern science: Actual problems of theory and practice. Series: Economics and Law, 2022; 3-2:98-103 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Котов А.А., Куринная В.С., Шлыков М.С. Алгоритм категорирования объектов критической информационной инфраструктуры / REDS: Телекоммуникационные устройства и системы, 2018. Т. 8. № 4. С.34-37</mixed-citation><mixed-citation xml:lang="en">Kotov A.A., Kurinnaya V.S., Shlykov M.S. Algorithm for categorizing objects of critical information infrastructure. REDS: Telecommunication devices and systems. 2018; 8(4):34-37 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Сидак А.А., Корниенко А.А., Глухова В.А. Категорирование и оценка значимости объектов критической информационной инфраструктуры железнодорожного транспорта / Двойные технологии, 2019. № 1 (86). С.88-93.</mixed-citation><mixed-citation xml:lang="en">Sidak A.A., Kornienko A.A., Glukhova V.A. Categorization and assessment of the importance of objects of critical information infrastructure of railway transport. Dual technologies. 2019; 1 (86):88-93. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Солдатов А.Ю., Солдатов Е.Ю., Скориков В.С. Вуз как объект критической информационной инфраструктуры / ИНТЕР ЭКСПО ГЕО СИБИРЬ, 2022. Т. 7. № 2. С. 93-96.</mixed-citation><mixed-citation xml:lang="en">Soldatov A.Yu., Soldatov E.Yu., Skorikov V.S. University as an object of critical information infrastructure. INTER EXPO GEO SIBERIA, 2022; 7( 2): 93-96 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Мазепин П.С., Гришин Н.А., Бочаров М.В. Подход к категорированию высших учебных заведений в рамках категорирования объектов критической информационной инфраструктуры / Инновации. Наука. Образование, 2021. № 34. С. 879-883.</mixed-citation><mixed-citation xml:lang="en">Mazepin P.S., Grishin N.A., Bocharov M.V. Approach to categorization of higher educational institutions within the framework of categorization of objects of critical information infrastructure. Innovations. Science. Education. 2021;34:879-883 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Заколдаев Д.А., Швед В.Г., Копырулина О.А. Автоматизация процессов категорирования объектов критической информационной инфраструктуры. Защита информации. Инсайд, 2021. № 3 (99). С. 37-43</mixed-citation><mixed-citation xml:lang="en">Zakoldaev D.A., Shved V.G., Kopyrulina O.A. Automation of categorization processes of objects of critical information infrastructure. Information protection. Inside, 2021; 3 (99):37-43 (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
