<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2025-52-2-169-179</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1783</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Математическая модель количественной оценки защищенности открытых операционных систем при их выборе в АС ОВД</article-title><trans-title-group xml:lang="en"><trans-title>Mathematical model for quantitative assessment of the Security of open operating systems when selecting in the AS of the Internal Affairs Bodies</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Янгиров</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Yangirov</surname><given-names>A. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Адиль Илдарович Янгиров, начальник отделения лабораторных исследований и испытаний</p><p>111539, г. Москва, Реутовская, 12Б</p></bio><bio xml:lang="en"><p>Adil I. Yangirov, Head of the Laboratory Research and Testing</p><p>12 B Reutovskaya St., Moscow 111539</p></bio><email xlink:type="simple">adil-yan@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Евгений Алексеевич Рогозин, доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем ОВД</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng.), Assoc. Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Дуплякин</surname><given-names>П. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Duplyakin</surname><given-names>P. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Петр Михайлович Дуплякин, преподаватель кафедры радиотехнических систем и комплексов охранного мониторинга</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Pyotr M. Duplyakin, Lecturer, Department of Radio Engineering Systems and Security Monitoring Complexes</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">00008540@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Мещерякова</surname><given-names>Т. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Meshcheryakova</surname><given-names>T. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Татьяна Вячеславовна Мещерякова, доктор технических наук, начальник кафедры автоматизированных информационных систем ОВД</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Tatyana V. Meshcheryakova, Dr. Sci. (Eng.), Head of the Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">mescher73@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ефимов</surname><given-names>А. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Efimov</surname><given-names>A. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексей Олегович Ефимов, преподаватель кафедры автоматизированных информационных системорганов ОВД</p><p>394065, г. Воронеж, проспект Патриотов, 53</p></bio><bio xml:lang="en"><p>Aleksey O. Efimov, Lecturer, Department of Automated Information Systems of Internal Affairs Bodies</p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">ea.aleksei@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФКУ «НИЦ «Охрана» Росгвардии</institution><country>Россия</country></aff><aff xml:lang="en"><institution>FSI «SRC «OKHRANA» of the Federal Service of National Guard of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>10</day><month>08</month><year>2025</year></pub-date><volume>52</volume><issue>2</issue><fpage>169</fpage><lpage>179</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Янгиров А.И., Рогозин Е.А., Дуплякин П.М., Мещерякова Т.В., Ефимов А.О., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Янгиров А.И., Рогозин Е.А., Дуплякин П.М., Мещерякова Т.В., Ефимов А.О.</copyright-holder><copyright-holder xml:lang="en">Yangirov A.I., Rogozin E.A., Duplyakin P.M., Meshcheryakova T.V., Efimov A.O.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1783">https://vestnik.dgtu.ru/jour/article/view/1783</self-uri><abstract><p>Цель. В статье представлена математическая модель количественной оценки защищенности открытых операционных систем (Далее – ОС) автоматизированных систем органов внутренних дел Российской Федерации (Далее – АС ОВД РФ), разработанная на основе требований стандарта ГОСТ Р ИСО/МЭК 15408. Метод. Исследование проведено на основе аналитических методов: анализа возможных угроз безопасности открытых ОС и требований стандартов ГОСТ Р ИСО/МЭК 15408, анализа иерархий и применения положений нечеткой логики. Результат. Результатом расчета показателя защищенности анализируемой ОС является лингвистический показатель степени защищенности ОС и показатель защищенности ОС, выраженный в процентном виде. Вывод. Авторами предложена математическая модель количественной оценки защищенности открытых ОС при их выборе в АС ОВД РФ.</p></abstract><trans-abstract xml:lang="en"><p>Objective. The article considers a mathematical model for quantitative assessment of the security of open operating systems (hereinafter referred to as OS) of automated systems of the internal affairs bodies of the Russian Federation (hereinafter referred to as AS OVD RF), developed based on the requirements of the standard GOST R ISO/IEC 15408. Method. The study was conducted based on the methods: analysis of possible threats to the security of open operating systems and the requirements of the standard GOST R ISO / IEC 15408, analysis of hierarchies and applications of fuzzy logic provisions. Result. The result of calculating the security indicator of the analyzed OS is a linguistic indicator of the degree of OS security and an OS security indicator expressed as a percentage. Conclusion. The authors propose a mathematical model for assessing the security of open operating systems when choosing them in the AS OVD RF.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>оценка защищенности</kwd><kwd>требования безопасности</kwd><kwd>банк данных угроз безопасности информации</kwd><kwd>показатель защищенности</kwd><kwd>критерии защищенности</kwd><kwd>операционная система</kwd><kwd>математическая модель</kwd></kwd-group><kwd-group xml:lang="en"><kwd>security assessment</kwd><kwd>security requirements</kwd><kwd>database of information security threats</kwd><kwd>security indicator</kwd><kwd>security criteria</kwd><kwd>operating system</kwd><kwd>mathematical model</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200101777 (Дата обращения: 01.08.2024)</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-1-2012. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model – [Electronic resource] – Access mode. – URL: https://docs.cntd.ru/document/1200101777 (Date of access: 01.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105710 (Дата обращения: 01.08.2024).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-2-2013. Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional components – [Electronic resource] – Access mode. – URL: https://docs.cntd.ru/document/1200105710 (Date of access: 01.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105711 (Дата обращения: 01.08.2024).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 15408-3-2013. Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements – [Electronic resource] – Access mode. – URL: https://docs.cntd.ru/document/1200105711 (Date of access: 01.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Алгоритмизация расчета оценки защищенности операционных систем АИС ОВД, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз / А.И. Янгиров, Е.А. Рогозин, О.И. Бокова, С.Б. Ахлюстин // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 3. – С. 167-171. – DOI 10.21822/2073-6185-2023-50-3-167-171. – EDN QIOPOE.</mixed-citation><mixed-citation xml:lang="en">Algorithmization for calculating the security assessment of ais operating systems of internal affairs bodies, developed on the basis of an analysis of security requirements GOST R ISO/IEC 15408 and possible threats. A.I. Yangirov, E.A. Rogozin, O.I. Bokova, S.B. Ahlyustin. Herald of Daghestan State Technical University. Technical Science. 2023; 50(3):167-171. – DOI 10.21822/2073-6185-2023-50-3-167-171. – EDN QIOPOE.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Разработка автоматизированной системы расчета оценки защищенности операционных систем информационных систем на основе анализа требований безопасности / А.И. Янгиров, Е.А. Рогозин, Е.Ю. Никулина, А.В. Калач // Вестник Воронежского института ФСИН России. – 2022. – № 4. – С. 182-188. – EDN BNBXNZ.</mixed-citation><mixed-citation xml:lang="en">Development of an automated system for calculating the security assessment of operating systems of information systems based on the analysis of security requirements. A.I. Yangirov, E.A. Rogozin, E.Yu. Nikulina, A.V. Kalach. Herald of Voronezh Institute of the Russian Federal Penitentiary Service. 2022;4: 182-188. – EDN BNBXNZ.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 04.08.2024).</mixed-citation><mixed-citation xml:lang="en">Databank of information security threats – [Electronic resource] – Access mode. – URL: https://bdu.fstec.ru/ (Date of access: 04.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Информационное сообщение от 18 октября 2016 г. № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России – [Электронный ресурс] – Режим доступа. – URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/ informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Дата обращения: 20.07.2024).</mixed-citation><mixed-citation xml:lang="en">Information message dated October 18, 2016 № 240/24/4893 «On approval of Information Security Requirements for operating systems» FSTEC of Russia – [Electronic resource] –Access mode. – URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoesoobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Date of access:20.07.2024).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Способ вычисления количественного показателя защищённости автоматизированных систем на основе требований ГОСТ Р ИСО/МЭК15408-1-2013/И.Г. Дровникова, А.А. Никитин, А.А. Змеев//Вестник ВИ МВД России. 2015. №3. URL: https://cyberleninka.ru/article/n/sposobvychisleniya-kolichestvennogo-pokazatelya-zaschischyonnostiavtomatizirovannyh-sistem-na-osnovetrebovaniy-gost-r-iso-mek-15408 (Дата обращения: 04.08.2024).</mixed-citation><mixed-citation xml:lang="en">The method of calculating the quantitative indicator of security of the automated systems on the basis of GOST R 15408-1-2013 / Drovnikova I.G., Nikitin A.A., Zmeev A.A. // Herald of Voronezh Institute of the Ministry of Internal Affairs of Russia. 2015. №3. URL: https://cyberleninka.ru/article/n/sposob-vychisleniyakolichestvennogo-pokazatelya-zaschischyonnosti- avtomatizirovannyh-sistem-na-osnove-trebovaniy-gost-r-iso-mek15408 (Date of access: 04.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Разработка системы исследования информационной безопасности организации на основе метода анализа иерархии / Е.А. Арефьева, М.А. Сафронова, А.В. Никитина // Известия ТулГУ. Технические науки. 2016. №11-1. URL: https://cyberleninka.ru/article/n/razrabotka-sistemy-issledovaniyainformatsionnoy-bezopasnosti-organizatsii-na-osnove-metoda-analiza-ierarhii (Дата обращения: 04.08.2024).</mixed-citation><mixed-citation xml:lang="en">Development of information security research organization on the basis of method of analysis hierarchy / Е.А. Arefeva, М.А. Safronova, А.V. Nikitina // Tula State University News. Technical sciences. 2016. №11-1. URL: https://cyberleninka.ru/article/n/razrabotka-sistemy-issledovaniyainformatsionnoy-bezopasnosti-organizatsii-na-osnove-metoda-analiza-ierarhii (Date of access: 04.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Использование «Общих критериев» для построения систем автоматизированного проектирования комплексов средств защиты информации/ М.А. Багаев, М.В. Коротков, Е.А. Рогозин // Вопросы защиты информации: науч. практич. журнал. – М.: ФГУП «ВИМИ», 2003. Вып. 4 (63). – С. 57.</mixed-citation><mixed-citation xml:lang="en">Using «General Criteria» for Building Automated Design Systems for Information Security Systems / M.A. Bagaev, M.V. Korotkov, E.A. Rogozin.Voprosyi zaschityi informatsii: nauch.-praktich. zhurnal. M.: FGUP «VIMI», 2003; 4 (63):5–7.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">К вопросу проведения количественной оценки защищенности открытых операционных систем АС ОВД РФ на основе теории нечеткой логики /А.И. Янгиров, И.М. Янгиров, Е.А. Рогозин, С.Б. Ахлюстин // Охрана, безопасность, связь. – 2024. – № 9-1. – С. 163-170. – EDN FKQAIL.</mixed-citation><mixed-citation xml:lang="en">On the issue of quantitative assessment of the security of open operating systems AS ATS of the Russian Federation based on the theory of fuzzy logic / A.I. Yangirov, I.M. Yangirov, E.A. Rogozin, S.B. Ahlyustin. Security, safety, communications. 2024;9(1):163-170. – EDN FKQAIL.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Защита критически важных объектов инфраструктуры от террористических атак: сборник передового опыта.URL:https://www.un.org/securitycouncil/ctc/sites/www.un.org. (дата обращения 10.08.2024).</mixed-citation><mixed-citation xml:lang="en">Protecting Critical Infrastructure from Terrorist Attacks: A Compendium of Best Practices URL: URL:https://www.un.org/securitycouncil/ctc/sites/www.un.org. (Date of access: 10.08.2024).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».</mixed-citation><mixed-citation xml:lang="en">Rules for the categorization of critical information infrastructure objects of the Russian Federation, approved by Decree of the Government of the Russian Federation dated February 8, 2018 № 127 «On approval of the Rules for the categorization of critical information infrastructure objects of the Russian Federation, as well as a list of indicators of criteria for the significance of critical information infrastructure objects of the Russian Federation and their meanings».(In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
