<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-3-86-92</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1558</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Поиск оптимального пути построения системы защиты информации на основе марковских цепей</article-title><trans-title-group xml:lang="en"><trans-title>Finding the optimal way to build an information security system based on Markov chains</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Конаков</surname><given-names>А. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Konakov</surname><given-names>A. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Конаков Александр Михайлович, магистрант </p><p>197101, г. Санкт-Петербург, Кронверкский пр., д. 49 </p></bio><bio xml:lang="en"><p>Alexander M. Konakov, Master’s student </p><p>49 Kronverksky Ave., St. Petersburg 197101 </p></bio><email xlink:type="simple">helium1937@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Лившиц</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Livshits</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Лившиц Илья Иосифович, доктор технических наук, профессор практики </p><p>197101, г. Санкт-Петербург, Кронверкский пр., д. 49 </p></bio><bio xml:lang="en"><p>Ilya I. Livshits, Dr. Sci.(Eng.), Prof. of Practice </p><p>49 Kronverksky Ave., St. Petersburg 197101 </p></bio><email xlink:type="simple">Livshitz.i@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет ИТМО</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University ITMO</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>02</day><month>10</month><year>2024</year></pub-date><volume>51</volume><issue>3</issue><fpage>86</fpage><lpage>92</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Конаков А.М., Лившиц И.И., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Конаков А.М., Лившиц И.И.</copyright-holder><copyright-holder xml:lang="en">Konakov A.M., Livshits I.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1558">https://vestnik.dgtu.ru/jour/article/view/1558</self-uri><abstract><p>Цель. В рамках исследования рассмотрены основные аспекты построения системы защиты информации с точки зрения оптимизации затрачиваемых ресурсов и средств на обеспечение информационной безопасности. Метод. В данной предметной области рассмотрены возможности структурно – параметрических моделей и марковских цепей для выявления оптимальной линии построения многоуровневой системы защиты информации. Практика показывает, что построение и внедрение многоуровневой системы защиты информации снижает для злоумышленника возможность компрометации и несанкционированного доступа к защищаемой информации. Результат. Проведен анализ функциональных возможностей построенных моделей, как средства поиска оптимального пути построения системы защиты информации. Проведена оценка рисков безопасности информации в наиболее уязвимых точках процессов обеспечения информационной безопасности. Разработан и предложен подход к построению многоуровневой системы защиты информации с использованием функциональных возможностей структурно – параметрических моделей и марковских цепей. Сформулирована закономерность, позволяющая определить корректность построенной системы защиты информации на основе анализа и оценки рисков безопасности информации в наиболее уязвимых точках многоуровневой системы защиты информации, в процессе перехода из одного состояния в другое. Вывод. Обеспечение информационной безопасности с использованием методов математического моделирования представляет собой актуальный и ценный инструмент исходя из динамичности угроз и их неопределенности в различные промежутки времени. Разработка, апробация и внедрение новых подходов на основе моделирования позволяет спрогнозировать и предотвратить наиболее вероятные действия и шаги злоумышленника, тем самым снизив уровень риска и возможного ущерба по отношению к защищаемым информационным ресурсам и системам.</p></abstract><trans-abstract xml:lang="en"><p>Objective. The study examined the main aspects of building an information security system from the point of view of optimizing the resources spent and funds to ensure information security. Method. In this subject area, the possibilities of structural-parametric models and Markov chains for identifying the optimal line for constructing a multi-level information security system are considered. Practice shows that the construction and implementation of a multi-level information security system reduces the possibility for an attacker of compromise and unauthorized access to protected information. Result. An analysis of the functionality of the constructed models was carried out as a means of finding the optimal way to build an information security system. An assessment of information security risks was carried out at the most vulnerable points in the information security processes. An approach to building a multi-level information security system using the functionality of structural-parametric models and Markov chains has been developed and proposed. A pattern has been formulated that makes it possible to determine the correctness of the constructed information security system based on the analysis and assessment of information security risks at the most vulnerable points of a multi-level information security system, in the process of transition from one state to another. Conclusion. Ensuring information security using mathematical modeling methods is a relevant and valuable tool based on the dynamism of threats and their uncertainty at different periods of time. The development, testing and implementation of new approaches based on modeling allows us to predict and prevent the most likely actions and steps of an attacker, thereby reducing the level of risk and possible damage to protected information resources and systems.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>математические модели</kwd><kwd>оценка рисков</kwd><kwd>моделирование процессов</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>mathematical models</kwd><kwd>risk assessment</kwd><kwd>process modeling</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Дoмбрoвскaя Л. А., Яковлева Н. А., Стахно Р. Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование. – 2016. – №. 4 (22). – С. 16-19.</mixed-citation><mixed-citation xml:lang="en">Dombrovskaya L. A., Yakovleva N. A., Stakhno R. E. Modern approaches to information protection, methods, means and tools of protection. Science, technology and education. 2016; 4 (22):16-19. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Пономарев К. Г., Кошелев С. О. Построение системы защиты информации для государственной информационной системы // Современные технологии: актуальные вопросы, достижения и инновации. – 2020. – С. 35-38.</mixed-citation><mixed-citation xml:lang="en">Ponomarev K. G., Koshelev S. O. Construction of an information security system for the state information system. Modern technologies: current issues, achievements and innovations. 2020;35-38. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Прокушев Я. Е., Пономаренко С. В., Шишов Н. В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational nanotechnology. – 2022. – Т. 9. – №. 2. – С. 45-55.</mixed-citation><mixed-citation xml:lang="en">Prokushev Ya. E., Ponomarenko S. V., Shishov N. V. Modeling processes for designing information security systems in critical information infrastructures. Computational nanotechnology. 2022;9(2): 45-55. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Моделирование процессов и систем защиты информации [Текст] : учебное пособие / Е. В. Стельмашонок, В. Л. Стельмашонок ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный экономический университет", Кафедра вычислительных систем и программирования. - Санкт-Петербург : Изд-во Санкт-Петербургского гос. экономического ун-та, 2017. - 75 с.</mixed-citation><mixed-citation xml:lang="en">Modeling processes and information security systems [Text]: textbook / E. V. Stelmashonok, V. L. Stelmashonok; Ministry of Education and Science of the Russian Federation, Federal State Budgetary Educational Institution of Higher Education "St. Petersburg State Economic University", Department of Computer Systems and Programming. - St. Petersburg: Publishing house of the St. Petersburg State. Economic University, 2017; 75. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Овчинников А. И. и др. Математическая модель оптимального выбора средств защиты от угроз безопасности вычислительной сети предприятия // Вестник Московского государственного технического университета им. НЭ Баумана. Серия «Приборостроение». – 2007. – №. 3. – С. 115-121.</mixed-citation><mixed-citation xml:lang="en">Ovchinnikov A.I. et al. Mathematical model of the optimal choice of means of protection against threats to the security of an enterprise computer network. Bulletin of the Moscow State Technical University. NE Bauman. Series "Instrument making". 2007;3:115-121. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Липатников В. А., Парфиров В. А. Структурно-параметрический метод защиты информационно-телекоммуникационной сети специального назначения в условиях информационного конфликта // Системы управления, связи и безопасности. – 2023. – №. 4. – С. 105-156.</mixed-citation><mixed-citation xml:lang="en">Lipatnikov V. A., Parfirov V. A. Structural-parametric method of protecting a special-purpose information and telecommunication network in conditions of information conflict. Control, communication and security systems. 2023;4:105-156. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Меньших В. В., Чиркова Н. Е. Построение структурно-параметрической модели гетерогенной системы обеспечения безопасности с использованием теории метаграфов // Вестник Воронежского института МВД России. – 2021. – №. 1. – С. 54-61.</mixed-citation><mixed-citation xml:lang="en">Menshikh V.V., Chirkova N.E. Construction of a structural-parametric model of a heterogeneous security system using metagraph theory. Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia. 2021; 1: 54-61. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Касенов А. А. и др. Марковская модель оптимизации средств защиты информации // Динамика систем, механизмов и машин. – 2019. – Т. 7. – №. 4. – С. 77-84.</mixed-citation><mixed-citation xml:lang="en">Kasenov A. A. et al. Markov model for optimizing information security tools. Dynamics of systems, mechanisms and machines. 2019;7( 4): 77-84. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Щеглов К. А., Щеглов А. Ю. Марковские модели угрозы безопасности информационной системы // Известия высших учебных заведений. Приборостроение. – 2015. – Т. 58. – №. 12. – С. 957-965.</mixed-citation><mixed-citation xml:lang="en">Shcheglov K. A., Shcheglov A. Yu. Markov models of threats to the security of an information system. News of higher educational institutions. Instrumentation. 2015; 58(12): 957-965. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО 22301-2021 Надежность в технике. Системы менеджмента непрерывности деятельности. Требования.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO 22301-2021 Reliability in technology. Business continuity management systems. Requirements. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования;</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 27001-2021 Information technology. Methods and means of ensuring security. Information security management systems. Requirements; (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Соловьев С. В. и др. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах //Вопросы кибербезопасности. – 2023. – №. 1. – С. 41-57.</mixed-citation><mixed-citation xml:lang="en">Solovyov S.V. et al. State and prospects for the development of methodological support for technical information protection in information systems. Issues of cybersecurity. 2023; 1: 41-57. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Макарова Д. Г., Старикова А. А., Таратынова У. В. Построение системы защиты информации государственной информационной системы с применением международных стандартов // Интерэкспо Гео-Сибирь. – 2017. – Т. 8. – С. 226-230.</mixed-citation><mixed-citation xml:lang="en">Makarova D. G., Starikova A. A., Taratynova U. V. Construction of an information protection system for the state information system using international standards. Interexpo Geo-Siberia. 2017; 8: 226-230. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Кожарский Ю. А., Масеев Д. Д. Особенности построения системы обеспечения информационной безопасности на предприятии // National Science. – 2023. – Т. 1. – №. 6. – С. 25-32.</mixed-citation><mixed-citation xml:lang="en">Kozharsky Yu. A., Maseev D. D. Features of constructing a system for ensuring information security at an enterprise. National Science. 2023;1(6): 25-32. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Моделирование процессов и систем защиты информации. AnyLogic [Текст]: учебное пособие / А. В. Шабурова, В. А. Селифанов, В. В. Селифанов, П. А. Звягинцева, Ю. А. Исаева, А. С. Голдобина, А. В. Селифанов. – Новосибирск : СГУГиТ, 2020 – 70 с.</mixed-citation><mixed-citation xml:lang="en">Modeling of information security processes and systems. AnyLogic [Text]: tutorial / A. V. Shaburova, V. A. Selifanov, V. V. Selifanov, P. A. Zvyagintseva, Yu. A. Isaeva, A. S. Goldobina, A. V. Selifanov. – Novosibirsk: SGUGiT, 2020;70. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
