<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-3-163-171</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1568</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Методический подход к количественной оценке защищенности открытых операционных систем АС ОВД</article-title><trans-title-group xml:lang="en"><trans-title>Methodological approach to quantitative assessment of the security of open operating systems AS of the Internal Affairs Bodies</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Янгиров</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Yangirov</surname><given-names>A. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Янгиров Адиль Илдарович, начальник отделения лабораторных исследований и испытаний </p><p>111539, г. Москва, Реутовская, 12Б</p></bio><bio xml:lang="en"><p>Adil I. Yangirov, Head of the Laboratory Research and Testing Department </p><p>12B Reutovskaya St., Moscow 111539 </p></bio><email xlink:type="simple">adil-yan@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Янгиров</surname><given-names>И. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Yangirov</surname><given-names>I. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Янгиров Илдар Мухаматович, научный сотрудник отдела развития средств обнаружений </p><p>111539, г. Москва, Реутовская, 12Б</p></bio><bio xml:lang="en"><p>Ildar M. Yangirov, Researcher at the Department of Development of Detection Tools </p><p>12B Reutovskaya St., Moscow 111539 </p></bio><email xlink:type="simple">YIMufa@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич, доктор технических наук, профессор; профессор кафедры автоматизированных информационных систем ОВД</p><p>394065, г. Воронеж, проспект Патриотов, 53 </p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng), Prof.; Prof., Department of Automated Information Systems of the Department of Internal Affairs</p><p>53 Patriots Ave., Voronezh 394065 </p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ахлюстин</surname><given-names>С. Б.</given-names></name><name name-style="western" xml:lang="en"><surname>Akhlyustin</surname><given-names>S. B.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ахлюстин Сергей Борисович, кандидат технических наук, начальник кафедры тактико-специальной подготовки</p><p>394065, г. Воронеж, проспект Патриотов, 53 </p></bio><bio xml:lang="en"><p>Sergey B. Akhlyustin, Cand. Sci. (Eng), Head of the Department of Tactical and Special Training </p><p>53 Patriots Ave., Voronezh 394065 </p></bio><email xlink:type="simple">cerg7676@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФКУ «НИЦ «Охрана» Росгвардии</institution><country>Россия</country></aff><aff xml:lang="en"><institution>FSI «SRC «OKHRANA» of the Federal service of National Guard of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>02</day><month>10</month><year>2024</year></pub-date><volume>51</volume><issue>3</issue><fpage>163</fpage><lpage>171</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Янгиров А.И., Янгиров И.М., Рогозин Е.А., Ахлюстин С.Б., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Янгиров А.И., Янгиров И.М., Рогозин Е.А., Ахлюстин С.Б.</copyright-holder><copyright-holder xml:lang="en">Yangirov A.I., Yangirov I.M., Rogozin E.A., Akhlyustin S.B.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1568">https://vestnik.dgtu.ru/jour/article/view/1568</self-uri><abstract><p>Цель. В статье рассмотрены положения подхода нечеткой логики применительно к методу количественной оценки защищенности открытых операционных систем (далее – ОС) автоматизированных систем органов внутренних дел Российской Федерации (далее – АС ОВД РФ) с учетом вероятных угроз безопасности и требований стандарта ГОСТ Р ИСО/МЭК 15408 для нивелирования возможных последствий. Информационным сообщением от 18 октября 2016 г., № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России определено 6 классов защищенности ОС. ОС, соответствующие 1, 2 и 3 классам защиты, применяются в информационных (автоматизированных) системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, ОС, соответствующие 4, 5 и 6 классам защиты, не предназначены для обработки таких сведений. В представленном исследовании под открытыми ОС АС ОВД РФ понимаются ОС АС ОВД, в которых не обрабатывается информация, содержащая сведения, составляющие государственную тайну. Метод. Исследование проведено на основе метода анализа возможных угроз безопасности открытых ОС, а также требований стандарта ГОСТ Р ИСО/МЭК 15408, с применением положений нечеткой логики. Результат. Результатом работы автоматизированной системы расчета показателя защищенности анализируемой открытой ОС является один из заданных критериев показателей степени защищенности ОС, основанный на положениях нечеткой логики. Вывод. Авторами предложен метод оценки защищенности открытых ОС АС ОВД РФ, основанный на положениях нечеткой логики.</p></abstract><trans-abstract xml:lang="en"><p>Objective. The article considers the provisions of the fuzzy logic approach in relation to the method of quantifying the security of open operating systems (OS) of automated systems of the internal affairs bodies of the Russian Federation (AS of the Russian Federation), taking into account possible security threats and the requirements of the standard GOST R ISO/IEC 15408 for leveling possible consequences. Information Message № 240/24/4893 dated October 18, 2016 «On Approval of Information Security Requirements for Operating Systems» of the FSTEC of Russia defines 6 OS security classes. Operating systems corresponding to protection classes 1, 2 and 3 are used in information (automated) systems in which information containing information constituting a state secret is processed, operating systems corresponding to protection classes 4, 5 and 6 are not intended for processing such information. In the presented study, the open operating systems of the AS of the Russian Federation are understood as OS AS, in which information containing information constituting a state secret is not processed. Method. The study was conducted based on the method of analyzing possible security threats to open operating systems, as well as the requirements of GOST R ISO/IEC 15408 standard, using the provisions of fuzzy logic. Result. The result of the automated system for calculating the security index of the analyzed open OS is one of the specified criteria for the degree of security of the OS, based on the provisions of fuzzy logic. Conclusion. The authors propose a method for assessing the security of open OS of the AS of the Russian Federation, based on the provisions of fuzzy logic.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>оценка защищенности</kwd><kwd>требования безопасности</kwd><kwd>банк данных угроз безопасности информации</kwd><kwd>показатель защищенности</kwd><kwd>критерии защищенности</kwd><kwd>операционная система</kwd><kwd>автоматизированная система расчета</kwd></kwd-group><kwd-group xml:lang="en"><kwd>security assessment</kwd><kwd>security requirements</kwd><kwd>data bank of information security threats</kwd><kwd>security indicator</kwd><kwd>security criteria</kwd><kwd>operating system</kwd><kwd>automated calculation system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Алгоритмизация расчета оценки защищенности операционных систем АИС ОВД, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз / А.И. Янгиров, Е.А. Рогозин, О.И. Бокова, С.Б. Ахлюстин // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 3. – С. 167-171. – DOI 10.21822/2073-6185-2023-50-3-167-171. – EDN QIOPOE.</mixed-citation><mixed-citation xml:lang="en">Algorithm for calculating the security assessment of operating systems of the AIS OVD, developed on the basis of the analysis of the security requirements of GOST R ISO / IEC 15408 and possible threats / A.I. Yangirov, E.A. Rogozin, O.I. Bokova, S.B. Akhlyustin. Herald of the Daghestan State Technical University. Technical Sciences. 2023;50(3):167-171. - DOI 10.21822/2073-6185-2023-50-3-167-171. - EDN QIOPOE. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">К вопросу оценки защищенности операционных систем, использующихся в автоматизированных информационных системах органов внутренних дел / А.И. Янгиров // Охрана, безопасность, связь. – 2023. – № 8-3. – С. 83-90. – EDN SLCGLG.</mixed-citation><mixed-citation xml:lang="en">On the issue of assessing the security of operating systems used in automated information systems of internal affairs bodies. A.I. Yangirov. Security, safety, communication. 2023; 8-3:83-90. – EDN SLCGLG. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Расчет оценки защищенности открытых операционных систем на основе анализа требований безопасности по ГОСТ р ИСО/МЭК 15408 / А.И. Янгиров, Е.А. Рогозин // Вопросы обеспечения безопасности в киберпространстве: Материалы Всероссийской научно-технической конференции, Махачкала, 16.12.2022. – Махачкала: Дагестанский государственный технический университет, 2022. – С. 243-248. – EDN EDHHEY.</mixed-citation><mixed-citation xml:lang="en">Calculation of the security assessment of open operating systems based on the analysis of security requirements according to GOST r ISO/IEC 15408 / A.I. Yangirov, E.A. Rogozin // Issues of ensuring security in cyberspace: Proceedings of the All-Russian scientific and technical conference, Makhachkala, 12/16/2022. – Makhachkala: Dagestan State Technical University, 2022;243-248. – EDN EDHHEY. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Разработка автоматизированной системы расчета оценки защищенности операционных систем информационных систем на основе анализа требований безопасности / А.И. Янгиров, Е.А. Рогозин, Е.Ю. Никулина, А.В. Калач // Вестник Воронежского института ФСИН России. – 2022. – № 4. – С. 182-188. – EDN BNBXNZ.</mixed-citation><mixed-citation xml:lang="en">Development of an automated system for calculating the security assessment of operating systems of information systems based on the analysis of security requirements. A.I. Yangirov, E.A. Rogozin, E.Yu. Nikulina, A.V. Kalach . Bulletin of the Voronezh Institute of the Federal Penitentiary Service of Russia. 2022; 4:182-188. – EDN BNBXNZ. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Информационное сообщение от 18 октября 2016 г. № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России – [Электронный ресурс] – Режим доступа. – URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskiematerialy/informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Дата обращения: 01.02.2024).</mixed-citation><mixed-citation xml:lang="en">Information message of October 18, 2016 No. 240/24/4893 "On approval of the Information Security Requirements for Operating Systems" of the FSTEC of Russia - [Electronic resource] - Access mode. - URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoesoobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Accessed: 01.02.2024). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 01.02.2024).</mixed-citation><mixed-citation xml:lang="en">Information Security Threat Database - [Electronic resource] - Access mode. - URL: https://bdu.fstec.ru/ (Accessed: 01.02.2024). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105710 (Дата обращения: 27.12.2023).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-2-2013. Information technology. Security methods and tools. Information technology security evaluation criteria. Part 2. Security functional components [Electronic resource] – Access mode. – URL: https://docs.cntd.ru/document/1200105710 (Accessed: 27.12.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105711 (Дата обращения: 27.12.2023).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-3-2013. Information technology. Security methods and tools. Information technology security evaluation criteria. Part 3. Security assurance requirements [Electronic resource] – Access mode. – URL: https://docs.cntd.ru/document/1200105711 (Accessed: 27.12.2023). (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
