<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2025-52-4-23-38</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1903</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Интеграция и адаптация открытых средств мониторинга для обнаружения аномальной пользовательской активности в Astra Linux Special Edition</article-title><trans-title-group xml:lang="en"><trans-title>Integration and Adaptation of Open-Source Monitoring Tools for Detecting Anomalous User Activity in Astra Linux Special Edition</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Андреев</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Andreev</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Андреев Илья Игоревич - аспирант кафедры математического и аппаратного обеспечения информационных систем.</p><p>428015, Чебоксары, Московский пр-т, д. 15</p></bio><bio xml:lang="en"><p>Ilya I. Andreev - Graduate Student, Department of Mathematical and Hardware Support of Information Systems.</p><p>15 Moskovsky Ave, Cheboksary 428015</p></bio><email xlink:type="simple">andreev054@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3918-3919</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Иванов</surname><given-names>С. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Ivanov</surname><given-names>S. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Иванов Сергей Олегович, старший преподаватель кафедры математического и аппаратного обеспечения информационных систем.</p><p>428015, Чебоксары, Московский пр-т, д. 15</p></bio><bio xml:lang="en"><p>Sergey O. Ivanov - Senior Lecturer, Department of Mathematical and Hardware Support of Information Systems.</p><p>15 Moskovsky Ave, Cheboksary 428015</p></bio><email xlink:type="simple">v101-11@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3392-1431</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Копышева</surname><given-names>Т. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Kopyshevа</surname><given-names>T. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Копышева Татьяна Николаевна - кандидат физико-математических наук, доцент, заведующий кафедрой математического и аппаратного обеспечения информационных систем.</p><p>428015, Чебоксары, Московский пр-т, д. 15</p></bio><bio xml:lang="en"><p>Tatyana N. Kopysheva - Cand. Sci. (Physical and Mathematical), Assoc. Prof., Head of the Department of Mathematical and Hardware Support of Information Systems.</p><p>15 Moskovsky Ave, Cheboksary 428015</p></bio><email xlink:type="simple">tn_pavlova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-6846-3384</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Никандров</surname><given-names>М. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Nikandrov</surname><given-names>M. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Никандров Максим Валерьевич - кандидат технических наук, директор ООО «Интеллектуальные сети».</p><p>428003, Чебоксары, ул. Пристанционная, д. 1, корп. 9</p></bio><bio xml:lang="en"><p>Maksim V. Nikandrov - Cand. Sci. (Eng.), Director of Intelligent Networks LLC.</p><p>1 Pristantsionnaya Str., 1, bldg. Cheboksary 428003</p></bio><email xlink:type="simple">nikandrov@igrids.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-6687-9415</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Смирнова</surname><given-names>Т. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Smirnova</surname><given-names>T. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Смирнова Татьяна Николаевна - кандидат физико-математических наук, доцент, доцент кафедры математического и аппаратного обеспечения информационных систем.</p><p>428015, Чебоксары, Московский пр-т, д. 15</p></bio><bio xml:lang="en"><p>Tatiana N. Smirnova - Cand. Sci. (Physical and Mathematical), Assoc. Prof., Assoc. Prof., Department of Mathematical and Hardware Support of Information Systems.</p><p>15 Moskovsky Ave, Cheboksary 428015</p></bio><email xlink:type="simple">smirnova-tanechka@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Чувашский государственный университет имени И.Н. Ульянова</institution><country>Россия</country></aff><aff xml:lang="en"><institution>I.N. Ulyanov Chuvash State University</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>ООО «Интеллектуальные сети»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>LLC "Intellectual networks"</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>04</day><month>02</month><year>2026</year></pub-date><volume>52</volume><issue>4</issue><fpage>23</fpage><lpage>38</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Андреев И.И., Иванов С.О., Копышева Т.Н., Никандров М.В., Смирнова Т.Н., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Андреев И.И., Иванов С.О., Копышева Т.Н., Никандров М.В., Смирнова Т.Н.</copyright-holder><copyright-holder xml:lang="en">Andreev I.I., Ivanov S.O., Kopyshevа T.N., Nikandrov M.V., Smirnova T.N.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1903">https://vestnik.dgtu.ru/jour/article/view/1903</self-uri><abstract><sec><title>Цель</title><p>Цель. Разработка и оценка метода интеграции open-source средств мониторинга для обнаружения аномальной активности в Astra Linux Special Edition с учетом встроенных механизмов защиты.</p></sec><sec><title>Метод</title><p>Метод. Исследование основано на интеграции инструментов Wazuh, OSSEC, Suricata и audit.d; адаптации правил под специфику Astra Linux; тестировании на основе техник MITRE ATT&amp;CK; анализе по стандартам ГОСТ Р 59548-2022 и NIST SP 800-92.</p></sec><sec><title>Результат</title><p>Результат. Разработана методика интеграции и адаптации open-source средств мониторинга (Wazuh, Suricata, OSSEC) для обнаружения аномальной пользовательской активности в операционной системе специального назначения Astra Linux Special Edition. Осуществлена адаптация правил корреляции событий под встроенные механизмы защиты ОС (мандатный контроль, аудит Parsec) и интеграция с внешними платформами анализа угроз (VirusTotal, URLhaus).</p></sec><sec><title>Вывод</title><p>Вывод. Предложенная методика обеспечивает эффективное обнаружение аномальной активности в Astra Linux. Адаптация Open-Source решений позволила достичь соответствия требованиям безопасности. Система демонстрирует высокую точность при минимальном количестве ложных срабатываний. Рекомендуется для организаций, переходящих на отечественные операционные системы специального назначения.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. Development and evaluation of a method for integrating open-source monitoring tools for detecting abnormal activity in Astra Linux Special Edition, taking into account the built-in protection mechanisms.</p></sec><sec><title>Method</title><p>Method. Integration of Wazuh, OSSEC, Suricata and audit tools.d; adaptation of the rules to the specifics of Astra Linux; testing based on MITRE ATT&amp;CK techniques; analysis according to GOST R 59548-2022 and NIST SP 800-92 standards.</p></sec><sec><title>Result</title><p>Result. A methodology for integrating and adapting open-source monitoring tools (Wazuh, Suricata, OSSEC) to detect abnormal user activity in the special-purpose operating system Astra Linux Special Edition. Adaptation of event correlation rules to the built-in OS protection mechanisms (mandatory control, Parsec audit) and integration with external threat analysis platforms (VirusTotal, URLhaus).</p></sec><sec><title>Conclusion</title><p>Conclusion. This methodology ensures effective detection of abnormal activity in Astra Linux. Adaptation of open-source software enabled compliance with security requirements. The system demonstrates high accuracy with minimal false positives. It is recommended for organizations migrating to domestic special-purpose operating systems.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>кибератака</kwd><kwd>активность пользователя</kwd><kwd>мониторинг активности</kwd><kwd>системы мониторинга</kwd><kwd>Astra Linux Special Edition</kwd></kwd-group><kwd-group xml:lang="en"><kwd>cyberattack</kwd><kwd>user activity</kwd><kwd>activity monitoring</kwd><kwd>monitoring systems</kwd><kwd>Astra</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Филимонова А.В., Заливина Д.А, Митрофанова Т. В. О социальной инженерии в кибербезопасности // Информационные технологии. Проблемы и решения, 2020. № 1 (10). С. 139-144.</mixed-citation><mixed-citation xml:lang="en">Filimonova A.V., Zalivina D.A., Mitrofanova T.V. On Social Engineering in Cybersecurity. Information Technologies. Problems and Solutions. 2020; 1 (10): 139-144. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Назарян А.К., Карцан И.Н. Современные кибератаки: классификация и способы защиты // Информатика. Экономика. Управление. 2025. Т. 4, № 1. С. 1001-1007.</mixed-citation><mixed-citation xml:lang="en">Nazaryan A.K., Kartsan I.N. Modern Cyberattacks: Classification and Protection Methods. Informatics. Economics. Management. 2025; 4; 1: 1001-1007. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Сафонова Е.Г., Егорова А.О., Маврин С.А. Вопрос актуальности проблемы целенаправленных кибератак на критическую информационную инфраструктуру // Энергетические установки и технологии. 2025. Т. 11, № 1. С. 110-116.</mixed-citation><mixed-citation xml:lang="en">Safonova E.G., Egorova A.O., Mavrin S.A. The relevance of the problem of targeted cyberattacks on critical information infrastructure. Energy Plants and Technologies. 2025; 11; 1: 110-116. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Создание собственного SOC при помощи классификации MITRE и opensource стека ELK / Степанов Я.В., Копышева Т.Н., Митрофанова Т.В. и др. // Информационные технологии в науке, управлении и образовании: междисциплинарный подход и тенденции развития: сб. матер. Всерос. науч.-практ. конф., 12 ноября 2021 года. Димитровград: Изд-во ДИТИ, 2021. С. 229-236.</mixed-citation><mixed-citation xml:lang="en">Creating your own SOC using the MITRE classification and the ELK opensource stack / Stepanov Y.V., Kopysheva T.N., Mitrofanova T.V., et al. // Information Technologies in Science, Management, and Education: An Interdisciplinary Approach and Development Trends: Collection of Materials. All-Russian Scientific and Practical Conference, November 12, 2021. Dimitrovgrad: Publishing House of DITI, 2021: 229-236. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Ермак К.К. Методы защиты от кибератак: современные подходы и технологии // Международный студенческий научный вестник. 2025. № 1. С. 4.</mixed-citation><mixed-citation xml:lang="en">Ermak K.K. Methods of protection against cyberattacks: modern approaches and technologies. International student scientific bulletin. 2025; 1: P. 4. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Аль-Кадхи М.А.А.А. Кибератаки: растущие угрозы, стратегии повышения осведомлённости и эффективные меры защиты // Актуальные исследования. 2025. № 7-1(242). С. 71-73.</mixed-citation><mixed-citation xml:lang="en">Al-Kadhi M.A.A.A. Cyberattacks: Growing Threats, Awareness-Raising Strategies, and Effective Protection Measures. Current Research. 2025; 7-1(242): 71-73. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Мукашев О. Методы защиты от распространенных типов кибератак // Интернаука. 2025. № 18-4(382). С. 65-68.</mixed-citation><mixed-citation xml:lang="en">Mukashev O. Methods of protection against common types of cyberattacks. Internauka. 2025;18-4(382):65-68 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Подсистема предупреждения компьютерных атак на объекты критической информационной инфраструктуры: анализ функционирования и реализации / Котенко И.В., Саенко И.Б., Захарченко Р.И., Величко Д.В. // Вопросы кибербезопасности, 2023. № 1 (53). С 13-27.</mixed-citation><mixed-citation xml:lang="en">The Subsystem of Computer Attacks Prevention on Critical Information Infrastructure Facilities: Analysis of Functioning and Implementation / Kotenko I.V., Saenko I.B., Zakharenko R.I., Velichko D.V. Cybersecurity Issues. 2023; 1 (53): 13-27. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Нурьяров Р.Р. Современные методы и инструменты выявления целевых кибератак // Интернаука. 2025. № 12-1(376). С. 36-39.</mixed-citation><mixed-citation xml:lang="en">Nur'yarov R.R. Modern Methods and Tools for Identifying Targeted Cyberattacks. Internauka. 2025; 12-1(376): 36-39. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Исакова Т.А. Безопасность информации: распределенная система обнаружения атак // Актуальные вопросы современной экономики. 2025. № 3. С. 596-600.</mixed-citation><mixed-citation xml:lang="en">Isakova T.A. Information Security: Distributed System for Detecting Attacks. Actual Issues of Modern Economics. 2025; 3: 596-600. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Нурьяров Р.Р. Архитектура SOC: повышение зрелости SOC для улучшения механизмов обнаружения и предотвращения кибератак // Интернаука. 2025. № 17-2(381). С. 5-16.</mixed-citation><mixed-citation xml:lang="en">Nuryarov R.R. SOC Architecture: Enhancing SOC Maturity to Improve Cyber Attack Detection and Prevention Mechanisms. Internauka. 2025; 17-2(381): 5-16. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Порядок реагирования на наиболее популярные способы реализации кибератак в соответствии с техниками матрицы MITRE ATT&amp;CK / Н.А. Николаев, А.Н. Вишнякова, И.В. Горбачев, О.М. Голембиовская //Информационная безопасность и защита персональных данных. Проблемы и пути их решения: сб. матер. и докл. ХVI межрегион. науч.-практ. конф., Брянск, 29 апреля 2024 года. Брянск: Изд-во Брянск. техн. ун-та, 2024. С. 196-201.</mixed-citation><mixed-citation xml:lang="en">The procedure for responding to the most popular methods of implementing cyber attacks in accordance with the techniques of the MITRE ATT&amp;CK matrix / N.A. Nikolayev, A.N. Vishnyakova, I.V. Gorbachev, O.M. Golembiovskaya // Information security and personal data protection. Problems and ways to solve them: collection of materials. and dokl. XVI interregion. Scientific and Practical conference, Bryansk, April 29, 2024. Bryansk: Publishing house Bryansk. tech. University, 2024: 196-201. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Иванов А. С. Использование алгоритмов обработки естественного языка для идентификации техник из матрицы MITRE ATT&amp;CK // Нанотехнологии. Информация. Радиотехника (НИР-24): Материалы Всерос. молодеж. науч.практ. конф., Омск, 18 апреля 2024 года. Омск: Изд-во Омск. техн. ун-та, 2024. С. 68-71.</mixed-citation><mixed-citation xml:lang="en">Ivanov A.S. The use of natural language processing algorithms to identify techniques from the MITRE ATT&amp;CK matrix // Nanotechnology. Information. Radio engineering (NIR-24): Materials of the All-Russian Thank you. Scientific and Practical conference, Omsk, April 18, 2024. Omsk: Publishing house of Omsk. tech. University, 2024: 68-71. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Zambianco M., Facchinetti C., Siracusa D. A Proactive Decoy Selection Scheme for Cyber Deception using MITRE ATT&amp;CK // Computers &amp; Security. 2025. Vol. 148. P. 104144.</mixed-citation><mixed-citation xml:lang="en">Zambianco M., Facchinetti C., Siracusa D. A Proactive Decoy Selection Scheme for Cyber Deception using MITRE ATT&amp;CK. Computers &amp; Security. 2025; 148: 104144.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Zhang Sh., Xue X. DeepOP: A Hybrid Framework for MITRE ATT&amp;CK Sequence Prediction via Deep Learning and Ontology // Electronics. 2025. Vol. 14, No. 2. P. 257.</mixed-citation><mixed-citation xml:lang="en">Zhang Sh., Xue X. DeepOP: A Hybrid Framework for MITRE ATT&amp;CK Sequence Prediction via Deep Learning and Ontology. Electronics. 2025; 14; 2: P. 257.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Головашов С., Агатий И. Подходы в обеспечении защиты информации при использовании Astra Linux Special Edition во встроенном оборудовании // Системный администратор. 2024. № 5(258). С. 26-41.</mixed-citation><mixed-citation xml:lang="en">Golovashov S., Agatiy I. Approaches to Ensuring Information Security When Using Astra Linux Special Edition in Embedded Equipment. System Administrator. 2024; 5(258): 26-41. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Зима В.М, Крюков Р.О. Подход к контролю действий привилегированных пользователей в критически важных автоматизированных системах // Вопросы оборонной техники. Серия 16: технические средства противодействия терроризму, 2021. С. 72-82.</mixed-citation><mixed-citation xml:lang="en">Zima V.M., Kryukov R.O. Approach to Controlling the Actions of Privileged Users in Critical Automated Systems. Issues of Defense Technology. Series 16: Technical Means of Countering Terrorism, 2021: 72-82. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Мылицын Р.Н, Девянин П.Н. Практика построения информационных систем в защищенном исполнении на базе операционной системы ASTRA LINUX SPECIAL EDITION // Состояние и перспективы развития современной науки по направлению «Информационная безопасность». Сб. статей II Всероссийской научно-технической конференции. Т. 2. Анапа: Изд-во ФГАУ «Военный инновационный технополис "ЭРА"», 2020. С 448-453.</mixed-citation><mixed-citation xml:lang="en">Mylitsyn R.N., Devyanin P.N. The Practice of Building Information Systems in a Protected Design Based on the ASTRA LINUX SPECIAL EDITION Operating System // The State and Prospects of Modern Science Development in the Field of Information Security. Collection of Articles from the II All-Russian Scientific and Technical Conference. Vol. 2. Anapa: Military Innovative Technopolis ERA, 2020: 448-453. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions // Ömer Aslan, Semih Serkant Aktug, Merve Ozkan Okay, Abdullah Asım Yılmaz, Erdal Akin / March 2023 // Electronics 12(6):1-42 // DOI:10.3390/electronics12061333.</mixed-citation><mixed-citation xml:lang="en">A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions // Ömer Aslan, Semih Serkant Aktug, Merve Ozkan Okay, Ab-dullah Asım Yılmaz, Erdal Akin / March 2023 // Electronics 12(6):1-42 // DOI:10.3390/electronics12061333.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Review and insight on the behavioral aspects of cybersecurity // Rachid Ait Maalem Lahcen, Bruce Caulkins, Ram Mohapatra, Manish Kumar // April 2020 Cybersecurity 3(1) // DOI:10.1186/s42400-020-00050-w.</mixed-citation><mixed-citation xml:lang="en">Review and insight on the behavioral aspects of cybersecurity // Rachid Ait Maalem Lahcen, Bruce Caulkins, Ram Mohapatra, Manish Kumar / April 2020 // Cyber-security 3(1) // DOI:10.1186/s42400-020-00050-w.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации. Приказ ФСТЭК России N 239 от 25 декабря 2017 г.</mixed-citation><mixed-citation xml:lang="en">On Approval of Requirements for Ensuring the Security of Significant Objects of the Critical Information Infrastructure of the Russian Federation. Order of the FSTEC of Russia No. 239 of December 25, 2017. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации. Указ Президента Российской Федерации от 30.03.2022 г. № 166.</mixed-citation><mixed-citation xml:lang="en">On Measures to Ensure the Technological Independence and Security of the Critical Information Infrastructure of the Russian Federation. Decree of the President of the Russian Federation No. 166 of March 30, 2022. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. Указ Президента Российской Федерации от 01.05.2022 г. № 250.</mixed-citation><mixed-citation xml:lang="en">On Additional Measures to Ensure the Information Security of the Russian Federation. Decree of the President of the Russian Federation No. 250 of May 1, 2022. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 59548— 2022. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.</mixed-citation><mixed-citation xml:lang="en">GOST R 59548-2022. Information Protection. Registration of Security Events. Requirements for Registered Information. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Guide to Computer Security Log Management NIST SP 800-92</mixed-citation><mixed-citation xml:lang="en">Guide to Computer Security Log Management NIST SP 800-92.</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">https://attack.mitre.org/matrices/enterprise/linux/ (дата обращения: 23.07.2025). Matrix Enterprise|MITRE ATT&amp;CK [Электронный ресурс]: Linux Matrix.</mixed-citation><mixed-citation xml:lang="en">https://attack.mitre.org/matrices/enterprise/linux/ (accessed July 23, 2025). Matrix Enterprise|MITRE ATT&amp;CK [Electronic resource]: Linux Matrix.</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ ФСБ России от 19 июня 2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».</mixed-citation><mixed-citation xml:lang="en">Order of the FSB of Russia dated June 19, 2019 No. 281 "On approval of the Procedure, technical conditions for the installation and operation of tools designed to detect, prevent, and eliminate the consequences of computer attacks and respond to computer incidents, with the exception of tools designed to search for signs of computer attacks in telecommunication networks used to organize the interaction of critical information infrastructure facilities of the Russian Federation" (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
