<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2019-46-2-37-49</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-664</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>ВЕРБАЛЬНАЯ МОДЕЛЬ УПРАВЛЕНИЯ СЛАБО УЯЗВИМЫМ ПРОЦЕССОМ РАЗГРАНИЧЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К ПРОГРАММНЫМ СРЕДСТВАМ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА</article-title><trans-title-group xml:lang="en"><trans-title>VERBAL MODEL OF MANAGEMENT OF A VULNERABLE PROCESS OF DEDICATING THE ACCESS OF USERS TO THE SOFTWARE OF THE ELECTRONIC DOCUMENT SYSTEM</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Алфёров</surname><given-names>В. П.</given-names></name><name name-style="western" xml:lang="en"><surname>Alferov</surname><given-names>V. P.</given-names></name></name-alternatives><bio xml:lang="ru"><p>соискатель, кафедра конструирования и производства радиоэлектронной аппаратуры,</p><p>39402, г. Воронеж, Московский пр., 14</p></bio><bio xml:lang="en"><p>Applicant, Department of Design and Production of Radio-Electronic Equipment,</p><p>14 Moskovsky Ave., Voronezh 139402</p></bio><email xlink:type="simple">alferov_vladimir@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Дровникова</surname><given-names>И. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Drovnikova</surname><given-names>I. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>доктор технических наук, доцент, профессор, кафедра автоматизированных информационных систем органов внутренних дел,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Dr. Sci. (Technical), Prof., Department of Automated Information Systems of Internal Affairs,</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">idrovnikova@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Обухова</surname><given-names>Л. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Obukhova</surname><given-names>L. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук, доцент, кафедра автоматизированных информационных систем органов внутренних дел,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Cand. Sci. (Technical), Assoc. Prof., Department of Automated Information Systems of the Internal Affairs,</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">obuhova.lyudmila@bk.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>доктор технических наук, профессор, профессор, кафедра автоматизированных информационных систем органов внутренних дел,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Dr. Sci. (Technical), Prof., Department of Automated Information Systems of Internal Affairs,</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of the Interior of the Russian Federation</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2019</year></pub-date><pub-date pub-type="epub"><day>27</day><month>08</month><year>2019</year></pub-date><volume>46</volume><issue>2</issue><fpage>37</fpage><lpage>49</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Алфёров В.П., Дровникова И.Г., Обухова Л.А., Рогозин Е.А., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Алфёров В.П., Дровникова И.Г., Обухова Л.А., Рогозин Е.А.</copyright-holder><copyright-holder xml:lang="en">Alferov V.P., Drovnikova I.G., Obukhova L.A., Rogozin E.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/664">https://vestnik.dgtu.ru/jour/article/view/664</self-uri><abstract><sec><title>Цель</title><p>Цель. Традиционные способы решения проблемы защиты информационного ресурса систем электронного документооборота, базирующиеся на защитных базовых функциях (идентификации, аутентификации и верификации пользователей и др.) имеющихся средств и подсистем информационной безопасности, обладают существенным недостатком — неэффективностью при овладении злоумышленником паролем штатных пользователей. С целью его устранения необходимо разработать новые методы, связанные с управлением слабо уязвимым процессом разграничения доступа пользователей не только к конфиденциальным сведениям, но и к программным средствам системы электронного документооборота.</p></sec><sec><title>Метод</title><p>Метод. Одним из способов решения указанной проблемы является применение модифицированного метода «мягкого администрирования», заключающегося в автоматическом формировании списков разрешённых файловисточников в матрице установления полномочий путём редуцирования списков и сравнения функций целостности файлов с эталонным перечнем для имеющегося пакета программных средств. Это позволяет автоматизировать процесс разработки правил разграничения доступа и обеспечить управление слабо уязвимым процессом разграничения доступа к программным средствам системы электронного документооборота.</p></sec><sec><title>Результат</title><p>Результат. Разработана вербальная модель автоматизированного управления слабо уязвимым процессом разграничения доступа к программным средствам системы электронного документооборота и предложена система показателей эффективности функционирования перспективной подсистемы защиты конфиденциальных сведений, характеризующих её как объект управления.</p></sec><sec><title>Вывод</title><p>Вывод. Представленная вербальная модель предусматривает возможность распределённого управления, при котором администратор защиты непосредственно управляет указанным процессом с помощью удалённого программного средства. Формирование (изменение) матрицы установления полномочий при управлении слабо уязвимым процессом разграничения доступа с помощью перспективной подсистемы защиты конфиденциальных сведений и разработка системы показателей комплексной оценки эффективности её функционирования является одной из важнейших задач защиты информации от несанкционированного доступа, гарантирующей выполнение политики безопасности в течение всего времени эксплуатации защищённой системы электронного документооборота. </p></sec></abstract><trans-abstract xml:lang="en"><p>Objectives Traditional methods for solving the problem of protecting the information resource of electronic document management systems based on protective basic functions (identification, authentication and verification of users, etc.) of available tools and information security subsystems have a significant drawback - inefficiency when an attacker masters the password of regular users. In order to eliminate it, it is necessary to develop new methods related to managing the weakly vulnerable process of delimiting user access not only to confidential information, but also to the software of the electronic document management system.</p><p>Method One way to solve this problem is to use the modified “soft administration” method, which consists in automatically generating lists of allowed source files in the authorization matrix by reducing the lists and comparing file integrity functions with a reference list for an existing software package. This allows you to automate the process of developing access control rules and provide management of the weakly vulnerable process of access control to software tools of the electronic document management system.</p><p>Result A verbal model is developed for automated control of a weakly vulnerable process of differentiating access to software tools of an electronic document management system, and a system of performance indicators for the functioning of a promising subsystem for protecting confidential information characterizing it as a control object is proposed.</p><p>Conclusion The presented verbal model provides for the possibility of distributed control, in which the security administrator directly controls the specified process using a remote software tool. The formation (change) of the authority establishment matrix for managing a weakly vulnerable process of access control using a promising subsystem for protecting confidential information and the development of a system of indicators to comprehensively evaluate the effectiveness of its functioning is one of the most important tasks of protecting information from unauthorized access, guaranteeing the implementation of a security policy throughout the entire operation period secure electronic document management system. </p></trans-abstract><kwd-group xml:lang="ru"><kwd>система электронного документооборота</kwd><kwd>подсистема защиты конфиденциальных сведений</kwd><kwd>защита информационного ресурса</kwd><kwd>несанкционированный доступ</kwd><kwd>разграничение доступа</kwd><kwd>политика безопасности</kwd><kwd>матрица установления полномочий</kwd></kwd-group><kwd-group xml:lang="en"><kwd>electronic document management system</kwd><kwd>confidential information protection subsystem</kwd><kwd>information resource protection</kwd><kwd>unauthorized access</kwd><kwd>access control</kwd><kwd>security policy</kwd><kwd>authority establishment matrix</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Шаньгин В.Ф. Защита информации в компьютерных системах и сетях: учеб. пособие / В.Ф. Шаньгин. — М.: ДМК Пресс, 2012. 592 с.</mixed-citation><mixed-citation xml:lang="en">Shan'gin V.F. Zashchita informatsii v komp'yuternykh sistemakh i setyakh: ucheb. posobiye / V.F. Shan'gin. — M.: DMK Press, 2012. 592 s. [Shangin V.F. Information Protection in computer systems and networks: proc. benefit / V.F. Shangin. — M.: DMK Press, 2012. 592 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Методы и средства оценки защищённости автоматизированных систем органов внутренних дел: монография [Электронный ресурс] / Е.А. Рогозин [и др.]; под ред. проф. Е.А. Рогозина. — Воронеж: Воронеж. ин-т МВД России, 2017. 88 с.</mixed-citation><mixed-citation xml:lang="en">Metody i sredstva otsenki zashchishchonnosti avtomatizirovannykh sistem organov vnutrennikh del: monografiya [Elektronnyy resurs] / Ye.A. Rogozin [i dr.]; pod red. prof. Ye.A. Rogozina. — Voronezh: Voronezh. in-t MVD Rossii, 2017. 88 s. [Methods and tools for assessing the security of automated systems of bodies of internal Affairs: monograph [Electronic resource] / E.A. Rogozin [and others]; under the editorship of Professor E.A. Rogozin. Voronezh: Voronezh. Ministry of internal Affairs of Russia, 2017. 88 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Методы и средства оценки эффективности подсистемы защиты конфиденциального информационного ресурса при её проектировании в системах электронного документооборота: монография / И.И. Застрожнов [и др.]. — Воронеж: Воронеж. гос. техн. ун-т, 2015. 106 с.</mixed-citation><mixed-citation xml:lang="en">Metody i sredstva otsenki effektivnosti podsistemy zashchity konfidentsial'nogo informatsionnogo resursa pri yeyo proyektirovanii v sistemakh elektronnogo dokumentooborota: monografiya / I.I. Zastrozhnov [i dr.]. — Voronezh: Voronezh. gos. tekhn. un-t, 2015. 106 s. [Methods and means of assessing the effectiveness of the subsystem of protection of confidential information resource in its design in electronic document management systems: monograph / I.I. Zastrozhnov [and others]. Voronezh: Voronezh. state tech. UN-t, 2015. 106 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Авсентьев О.С. Методика управления защитой информационного ресурса системы электронного документооборота / О.С. Авсентьев, И.Г. Дровникова, И.И. Застрожнов, А.Д. Попов, Е.А. Рогозин // Труды СПИИРАН. № 2 (57) (2018). С.-Пб.: СПИИРАН, 2018. 2018. № 2(57). С. 188-210. DOI 10.15622/sp.57.8.</mixed-citation><mixed-citation xml:lang="en">Avsent'yev O.S. Metodika upravleniya zashchitoy informatsionnogo resursa sistemy elektronnogo dokumentooborota / O.S. Avsent'yev, I.G. Drovnikova, I.I. Zastrozhnov, A.D. Popov, Ye.A. Rogozin // Trudy SPIIRAN. № 2 (57) (2018). S.-Pb.: SPIIRAN, 2018. 2018. № 2(57). S. 188-210. DOI 10.15622/sp.57.8. [Avxentiev O.S. The management of protection information resource electronic document management system / O.S. Avxentiev, I.G. Drovnikova, I.I. Zastrozhnov, A.D. Popov, E.A. Rogozin // Proceedings of SPIIRAS. № 2 (57) (2018). S.-Pb.: Spiran, 2018. 2018. № 2 (57). P. 188-210. DOI 10.15622 / sp.57.8 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Дровникова И.Г. Вербальная модель управления разграничением доступа пользователей к конфиденциальным сведениям систем автоматизированного документооборота / И.Г. Дровникова, В.П. Алфёров // Охрана, безопасность, связь — 2017: сб. ст. Междунар. науч.-практич. конф. В. 3. Ч. 3. (Воронеж, 16 ноября 2017 г.). Воронеж: ВИ МВД России, 2018. С. 77-80.</mixed-citation><mixed-citation xml:lang="en">Drovnikova I.G. Verbal'naya model' upravleniya razgranicheniyem dostupa pol'zovateley k konfidentsial'nym svedeniyam sistem avtomatizirovannogo dokumentooborota / I.G. Drovnikova, V.P. Alforov // Okhrana, bezopasnost', svyaz' — 2017: sb. st. Mezhdunar. nauch.-praktich. konf. V. 3. CH. 3. (Voronezh, 16 noyabrya 2017 g.). Voronezh: VI MVD Rossii, 2018. S. 77- 80. [Drovnikova I.G. Verbal control model differentiation of user access to confidential information of automated document management / I.G. Drovnikova, P.V. Alferov // Protection, security, communications — 2017: collection of articles]. scientific-practical conf. V. 3. Part 3. (Voronezh, 16 November 2017). Voronezh: VI Ministry of internal Affairs of Russia, 2018. P. 77-80 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Дровникова И.Г. Концептуальная модель управления защитой информационного ресурса системы электронного документооборота / И.Г. Дровникова, И.И. Застрожнов, Е.А. Рогозин // Вестник Воронежского института МВД России. 2016. № 2. С. 147-154.</mixed-citation><mixed-citation xml:lang="en">Drovnikova I.G. Kontseptual'naya model' upravleniya zashchitoy informatsionnogo resursa sistemy elektronnogo dokumentooborota / I.G. Drovnikova, I.I. Zastrozhnov, Ye.A. Rogozin // Vestnik Voronezhskogo instituta MVD Rossii. 2016. № 2. S. 147-154. [Drovnikova I.G. A conceptual model for managing information resource of an electronic document management system / I.G. Drovnikova, I.I. Zastrozhnov, E.A. Rogozin // Bulletin of Voronezh Institute of MIA Russia. 2016. № 2. P. 147-154 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Застрожнов И.И. Методологические основы безопасности использования информационных технологий в системах электронного документооборота: монография / И.И. Застрожнов, Е.А. Рогозин, М.А. Багаев. — Воронеж: ИПЦ «Научная книга», 2011. 252 с.</mixed-citation><mixed-citation xml:lang="en">Zastrozhnov I.I. Metodologicheskiye osnovy bezopasnosti ispol'zovaniya informatsionnykh tekhnolo-giy v sistemakh elektronnogo dokumentooborota: monografiya / I.I. Zastrozhnov, Ye.A. Rogozin, M.A. Bagayev. — Voronezh: IPTS «Nauchnaya kniga», 2011. 252 s. [Zastrozhnov I.I. Methodological basis for the safe use of information technologies in electronic document management systems: monograph / I.I. Zastrozhnov, E.A. Rogozin, M.A. Bagayev. Voronezh: CPI «Scientific book», 2011. 252 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Дровникова И.Г. Методика проектирования систем информационной безопасности в автоматизированных системах [Электронный ресурс] / И.Г. Дровникова, А.А. Никитин, Е.А. Рогозин // Интернет-журнал «Технологии техносферной безопасности». 2016. Выпуск № 4 (68) (август). http://ipb.mos.ru/ttb/2016-4.</mixed-citation><mixed-citation xml:lang="en">Drovnikova I.G. Metodika proyektirovaniya sistem informatsionnoy bezopasnosti v avtomatizirovannykh sistemakh [Elektronnyy resurs] / I.G. Drovnikova, A.A. Nikitin, Ye.A. Rogozin // Internet-zhurnal «Tekhnologii tekhnosfernoy bezopasnosti». 2016. Vypusk № 4 (68) (avgust). http://ipb.mos.ru/ttb/2016-4. [Drovnikova I.G. Methods of designing of information security systems in automated systems [Electronic resource] / I.G. Drovnikova, A.A. Nikitin, E.A. Rogozin // Internet journal «Technologies of technospheric safety». — 2016. Issue № 4 (68) (August). http:// ipb.mos.ru/ttb/2016-4 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Дровникова И.Г. Разработка метода «мягкого администрирования» для организации управления подсистемой разграничения доступа в автоматизированных системах / И.Г. Дровникова, Д.А. Кабанов // Вестник Воронежского института МВД России. 2014. № 4. С. 269-276.</mixed-citation><mixed-citation xml:lang="en">Drovnikova I.G. Razrabotka metoda «myagkogo administrirovaniya» dlya organizatsii upravleniya podsistemoy razgranicheniya dostupa v avtomatizirovannykh sistemakh / I.G. Drovnikova, D.A. Kabanov // Vestnik Voronezhskogo instituta MVD Rossii. 2014. № 4. S. 269-276. [Drovnikova I.G. Development of a method for «soft admin» organization control subsystem of access control in automated systems / I.G. Drovnikova, D.A. Kabanov // Vestnik of Voronezh Institute of MIA Russia. — 2014. № 4. P. 269-276 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. М.: ГЛТ, 2016. 586 c.</mixed-citation><mixed-citation xml:lang="en">Buzov G.A. Zashchita informatsii ogranichennogo dostupa ot utechki po tekhnicheskim kanalam / G.A. Buzov. M.: GLT, 2016. 586 c. [Buzov G.A. Protection of limited access information from leakage through technical channels / G.A. Buzov. M.: GLT, 2016. 586 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Малюк А.А. Основы политики безопасности критических систем информационной инфраструктуры: учеб. пособие / А.А. Малюк М.: Горячая линия — Телеком, 2018. 314 с.</mixed-citation><mixed-citation xml:lang="en">Malyuk A.A. Osnovy politiki bezopasnosti kriticheskikh sistem informatsionnoy infrastruktury: ucheb. posobiye / A.A. Malyuk M.: Goryachaya liniya — Telekom, 2018. 314 s. [Malyuk A.A. Fundamentals of security policy of critical information infrastructure systems: proc. manual / A.A. Malyuk M.: Hot line — Telecom, 2018. 314 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Бабаш А.А. Актуальные вопросы защиты информации: монография / А.А. Бабаш [и др.]. — М.: Риор, 2017. 111 с.</mixed-citation><mixed-citation xml:lang="en">Babash A.A. Aktual'nyye voprosy zashchity informatsii: monografiya / A.A. Babash [i dr.]. — M.: Rior, 2017. 111 s. [Babash A.A. Actual questions of information security: monograph / A.A. Babash [and others]. M.: Rior, 2017. 111 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Даниленко А.В. Безопасность систем электронного документооборота. Технология защиты электронных документов / А.В. Даниленко. М.: Ленанд, 2015. 232 с.</mixed-citation><mixed-citation xml:lang="en">Danilenko A.V. Bezopasnost' sistem elektronnogo dokumentooborota. Tekhnologiya zashchity elektronnykh dokumentov / A.V. Danilenko. M.: Lenand, 2015. 232 s. [Danilenko A.V. Security of electronic document management systems. Technology to protect electronic documents / A.V. Danilenko. M.: Lenand, 2015. 232 p. (in Russ)]. Markov A.S. Metody otsenki nesootvetstviya sredstv zashchity informatsii / A. S. Markov [i dr.]. — M.: Radio i svyaz', 2012. 192 s.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Марков А.С. Методы оценки несоответствия средств защиты информации / А. С. Марков [и др.]. — М.: Радио и связь, 2012. 192 с.</mixed-citation><mixed-citation xml:lang="en">Markov A.S. Methods for assessing the mismatch of information security tools / A. S. Markov [et al.]. - M.: Radio and Communications, 2012.192 s. [Markov A.S. Methods of evaluation of information security means. M.: Radio and communication, 2012. 192 p. (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Xiao Y. Handbook of security and neyworks / Y. Xiao [and others]. — Word Scientific Pub Co Inc. 1 edition, 2012. 576 p.</mixed-citation><mixed-citation xml:lang="en">Xiao Y. Handbook of security and neyworks / Y. Xiao [and ot.]. Word Scientific Pub Co Inc. 1 edition, 2012. 576 p.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Schaefer R. Information Theoretic Security and Privacy of Information Systems / R. Schaefer. — Cambridge University Press, 2017. — 574 p.</mixed-citation><mixed-citation xml:lang="en">Schaefer R. Information Theoretic Security and Privacy of Information Systems / R. Schaefer. — Cambridge University Press, 2017. 574 p.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Sheikh F. Circuits and Systems for Security and Privacy / F. Sheikh [and others]. — CRC Press, 2016. — 400 p.</mixed-citation><mixed-citation xml:lang="en">Sheikh F. Circuits and Systems for Security and Privacy / F. Sheikh [and others]. CRC Press, 2016. 400 p.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Fields B. Handbook of Research on Information and Cyber Security in the Fourth Industrial Revolution / B. Fields. IGI Global, 2018. 648 p.</mixed-citation><mixed-citation xml:lang="en">Fields B. Handbook of Research on Information and Cyber Security in the Fourth Industrial Revolution / B. Fields. IGI Global, 2018. 648 p.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Rudra B. Flexible Network Architectures Security: Issues and Principles / B. Rudra. — Auerbach Publications, 2018. 326 p.</mixed-citation><mixed-citation xml:lang="en">Rudra B. Flexible Network Architectures Security: Issues and Principles /B. Rudra. Auerbach Publications, 2018. 326 p.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Klaic А. Conceptual Modeling of Information Systems within the Information Security Policies / A. Klaic, M. Golub // Journal of Economics / Business and Management. 2013. vol. 1. Issue 4. P. 371-376.</mixed-citation><mixed-citation xml:lang="en">Klaic А. Conceptual Modeling of Information Systems within the Information Security Policies / A. Klaic, M. Golub // Journal of Economics/ Business and Management. 2013. vol. 1. Issue 4. pp. 371–376.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Nazareth D. System dynamics model for information security management / D. Nazareth, J. Choi // Information &amp; Management. 2015. Vol. 52. Issue 1. P. 123-134.</mixed-citation><mixed-citation xml:lang="en">Nazareth D. System dynamics model for information security management / D. Nazareth, J. Choi // Information &amp; Management. 2015. vol. 52. Issue 1. P. 123–134.</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е.А. Модель функционирования типовой системы защиты информации от несанкционированного доступа в автоматизированных информационных системах ОВД / Е.А. Рогозин, А.Д. Попов // Вестник Воронежского института МВД России. 2016. № 4. С. 122-132.</mixed-citation><mixed-citation xml:lang="en">Rogozin Ye.A. Model' funktsionirovaniya tipovoy sistemy zashchity informatsii ot nesanktsionirovannogo dostupa v avtomatizirovannykh informatsionnykh sistemakh OVD / Ye.A. Rogozin, A.D. Popov // Vestnik Voronezhskogo instituta MVD Rossii. 2016. № 4. S. 122-132. [Rogozin E.A. Model operation of the standard information system of protection against unauthorized access to automated information systems of the Law Enforces Agencies / E.A. Rogozin, A.D. Popov // Vestnik Voronezhskogo instituta MVD Rossii — Bulletin of the Voronezh Institute of the Ministry of the Interior of Russia. 2016. № 4. pp. 122–132 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 2: Функциональные компоненты безопасности. [Электронный ресурс]. URL: http://docs.cntd.ru/document/1200105710 (дата обращения 23.11.2018).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 15408-2-2013. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologiy. CH. 2: Funktsional'nyye komponenty bezopasnosti. [Elektronnyy resurs]. URL: http://docs.cntd.ru/document/1200105710 (data obrashcheniya 23.11.2018). [GOST R ISO/IEC 15408-2-2013. Information technology. Methods and means of security. Criteria for evaluating the security of information technology. Part 2: Functional safety components. [Electronic resource.] — URL: http://docs.cntd.ru/document/1200105710 (accessed 23.11.2018) (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Защита от несанкционированного доступа к информации. Термины и определения: руководящий документ // сб. руководящих. докум. по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М.: Росс. инженер. Академия, 1998. С. 5-14.</mixed-citation><mixed-citation xml:lang="en">Zashchita ot nesanktsionirovannogo dostupa k informatsii. Terminy i opredeleniya: rukovodyashchiy dokument // sb. rukovodyashchikh. dokum. po zashchite informatsii ot nesanktsionirovannogo dostupa Gosudarstvennoy tekhnicheskoy komissii pri Prezidente Rossiyskoy Federatsii. M.: Ross. inzhener. Akademiya, 1998. S. 5-14. [Protection against unauthorized access to information. Terms and definitions: guidance document // sat. docum. on protection of information from unauthorized access of the state technical Commission under the President of the Russian Federation. M.: Ross. engineer. Academy, 1998. P. 5-14 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: руководящий документ // сб. руководящих. докум. по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М.: Росс. инженер. Академия, 1998. С. 15-21.</mixed-citation><mixed-citation xml:lang="en">Kontseptsiya zashchity sredstv vychislitel'noy tekhniki i avtomatizirovannykh sistem ot nesanktsionirovannogo dostupa k informatsii: rukovodyashchiy dokument // sb. rukovodyashchikh. dokum. po zashchite informatsii ot nesanktsionirovannogo dostupa Gosudarstvennoy tekhnicheskoy komissii pri Prezidente Rossiyskoy Federatsii. M.: Ross. inzhener. Akademiya, 1998. S. 15-21. [The concept of protection of computer equipment and automated systems from unauthorized access to information: guidance document // sat. docum. on protection of information from unauthorized access of the state technical Commission under the President of the Russian Federation. M.: Ross. engineer. Academy, 1998. P. 15-21 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: руководящий документ // сб. руководящих. докум. по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М.: Росс. инженер. Академия, 1998. С. 22-51.</mixed-citation><mixed-citation xml:lang="en">Avtomatizirovannyye sistemy. Zashchita ot nesanktsionirovannogo dostupa k informatsii. Klassifikatsiya avtomatizirovannykh sistem i trebovaniya po zashchite informatsii: rukovodyashchiy dokument // sb. rukovodyashchikh. dokum. po zashchite informatsii ot nesanktsionirovannogo dostupa Gosudarstvennoy tekhnicheskoy komissii pri Prezidente Rossiyskoy Federatsii. M.: Ross. inzhener. Akademiya, 1998. S. 22-51. [Automated system. Protection against unauthorized access to information. Classification of automated systems and information security requirements: guidance document // sat. docum. on protection of information from unauthorized access of the state technical Commission under the President of the Russian Federation. — M.: Ross. engineer. Academy, 1998. P. 22-51 (in Russ)].</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru">Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации: руководящий документ // сб. руководящих. докум. по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М.: Росс. инженер. Академия, 1998. С. 52-71.</mixed-citation><mixed-citation xml:lang="en">Sredstva vychislitel'noy tekhniki. Zashchita ot nesanktsionirovannogo dostupa k informatsii. Pokazateli zashchishchonnosti ot nesanktsionirovannogo dostupa k informatsii: rukovodyashchiy dokument // sb. rukovodyashchikh. dokum. po zashchite informatsii ot nesanktsionirovannogo dostupa Gosudarstvennoy tekhnicheskoy komissii pri Prezidente Rossiyskoy Federatsii. M.: Ross. inzhener. Akademiya, 1998. S. 52-71. [Computer aids. Protection against unauthorized access to information. Indicators of protection against unauthorized access to information: guidance document // sat. docum. on protection of information from unauthorized access of the state technical Commission under the President of the Russian Federation. M.: Ross. engineer. Academy, 1998. рр. 52-71 (in Russ).]</mixed-citation></citation-alternatives></ref><ref id="cit28"><label>28</label><citation-alternatives><mixed-citation xml:lang="ru">Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники: руководящий документ // сб. руководящих. докум. по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. — М.: Росс. инженер. Академия, 1998. С. 72- 92.</mixed-citation><mixed-citation xml:lang="en">Vremennoye polozheniye po organizatsii razrabotki, izgotovleniya i ekspluatatsii programmnykh i tekhnicheskikh sredstv zashchity informatsii ot nesanktsionirovannogo dostupa v avtomatizirovannykh sistemakh i sredstvakh vychislitel'noy tekhniki: rukovodyashchiy dokument // sb. rukovodyashchikh. dokum. po zashchite informatsii ot nesanktsionirovannogo dostupa Gosudarstvennoy tekhnicheskoy komissii pri Prezidente Rossiyskoy Federatsii. — M.: Ross. inzhener. Akademiya, 1998. S. 72-92. [Temporary position on the organization of development, production and operation of software and hardware to protect information from unauthorized access to automated systems and computer equipment: guidance document // sat. docum. on protection of information from unauthorized access of the state technical Commission under the President of the Russian Federation. M.: Ross. engineer. Academy, 1998. pp. 72-92 (in Russ)].</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
