<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2019-46-3-87-96</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-695</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВЕРОЯТНОСТНОГО ПОКАЗАТЕЛЯ СВОЕВРЕМЕННОСТИ ВЫПОЛНЕНИЯ ТИПОВЫХ ОПЕРАЦИЙ АДМИНИСТРАТОРОМ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ</article-title><trans-title-group xml:lang="en"><trans-title>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT METHODICAL APPROACH TO EVALUATING THE PROBABILISTIC TIME PERFORMANCE INDICATOR OF AUTOMATED ADMINISTRATOR OPERATIONS IN INFORMATION PROTECTION SYSTEMS</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Каднова</surname><given-names>А. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Kadnova</surname><given-names>A. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>адъюнкт, кафедра автоматизированных информационных систем органов внутренних дел</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Adjunct, Department of automated information systems of law enforcement bodies</p><p>53 Patriotov Str., Voronezh 394065</p></bio><email xlink:type="simple">aizhana_kadnova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт Министерства внутренних дел России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of the Interior of the Russian Federation</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2019</year></pub-date><pub-date pub-type="epub"><day>23</day><month>11</month><year>2019</year></pub-date><volume>46</volume><issue>3</issue><fpage>87</fpage><lpage>96</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Каднова А.М., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Каднова А.М.</copyright-holder><copyright-holder xml:lang="en">Kadnova A.M.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/695">https://vestnik.dgtu.ru/jour/article/view/695</self-uri><abstract><sec><title> Цель</title><p> Цель. В настоящее время в соответствии с требованиями руководящих документов ФСТЭК России, а также международными стандартами при разработке и эксплуатации защищенных автоматизированных систем необходимо проводить оценку эффективности (общей полезности) систем защиты информации. Статья посвящена разработке способа оценки эргатотехнических характеристик программных систем защиты информации для использования оценки общей полезности систем защиты информации.  Целью работы является разработка методики оценки вероятностного показателя своевременности выполнения типовых операций по администрированию систем защиты информации.</p></sec><sec><title>Метод</title><p>Метод. Для реализации данной цели были созданы группы пользователей, выполняющие типовые операции администратора системы защиты информации. Время выполнения операции каждой группой фиксировалось инструментальным средством IOGraphV1.0.1 и использовалось при расчете вероятностей своевременного выполнения типовых операций администратором по формуле усеченного нормального распределения.</p></sec><sec><title>Результат</title><p>Результат. Проведена оценка вероятностного показателя, позволяющего оценить своевременность выполнения операций администратором системы защиты информации.</p></sec><sec><title>Вывод</title><p>Вывод. Полученные результаты могут быть использованы при комплексной оценке эффективности (надежности) функционирования программных систем защиты информации в автоматизированных системах с целью моделирования и анализа защищенности объектов информатизации специального назначения.</p></sec></abstract><trans-abstract xml:lang="en"><p>Objectives At present, in accordance with the requirements of the guiding documents of the Federal Service for Technical and Export Control (FSTEC) of Russia, as well as international standards in the development and operation of protected automated systems, it is necessary to evaluate the effectiveness (general utility) of information protection systems. The article is devoted to the development of a method for assessing the ergotechnical characteristics of software information security systems for use the assessment of the general utility of such systems. The aim of the work is to develop a methodology for assessing the probabilistic indicator of the timeliness of typical operations for the administration of information security systems.</p><p>Method To achieve this goal, user groups were created in order to perform typical administrative operations within the information protection system. The operation time for each group, recorded using the IOGraphV1.0.1 tool, was utilised to calculate the probabilities of timely execution of typical operations by the administrator according to a truncated normal distribution formula.</p><p>Results An assessment of a probabilistic indicator was carried out in order to evaluate the timeliness of operations performed by the administrator of the information protection system.</p><p>Conclusion The results can be used in a comprehensive assessment of the effectiveness (reliability) of the automated functioning of information security software systems when modelling and analysing the security of special-purpose informatisation facilities.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>система защиты информации</kwd><kwd>несанкционированный доступ</kwd><kwd>защита информации</kwd><kwd>автоматизированная система</kwd><kwd>программная система</kwd><kwd>эргатотехнические характеристики</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information protection system</kwd><kwd>unauthorised access</kwd><kwd>information protection</kwd><kwd>automated system</kwd><kwd>software system</kwd><kwd>ergotechnical characteristics</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Об информации, информационных технологиях и о защите информации: федеральный закон от 27.07.2006 № 149-ФЗ (в ред. от 19.12.2016) // СПС «Консультант Плюс».</mixed-citation><mixed-citation xml:lang="en">Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii: federal'nyy zakon ot 27.07.2006 № 149-FZ (v red. ot 19.12.2016) // SPS «Konsul'tant Plyus». [On information, information technology and information protection: Federal Law of July 27, 2006 No. 149-FZ (as amended on December 19, 2016) // ATP “Consultant Plus”. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года : приказ МВД России от 14.03.2012 №169 [Электронный ресурс]. – URL: http://policemagazine.ru/forum/showthread.php?t=3663.</mixed-citation><mixed-citation xml:lang="en">Ob utverzhdenii Kontseptsii obespecheniya informatsionnoy bezopasnosti organov vnutrennikh del Rossiyskoy Federatsii do 2020 goda : prikaz MVD Rossii ot 14.03.2012 №169 [Elektronnyy resurs]. – URL: http://policemagazine.ru/forum/showthread.php?t=3663. [On approval of the Concept of ensuring information security of the internal affairs bodies of the Russian Federation until 2020: Order of the Ministry of Internal Affairs of Russia dated 14.03.2012 No. 169 [Electronic resource]. - URL: http://policemagazine.ru/forum/showthread.php?t=3663. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [Электронный ресурс]. – URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25iyulya-1997-g.</mixed-citation><mixed-citation xml:lang="en">[FSTEC of the Russian Federation. Guidance document. Computer facilities. Protection against unauthorized access to information. Indicators of security against unauthorized access to information [Electronic resource]. - URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyuly . (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – Москва : Воениздат, 1992.</mixed-citation><mixed-citation xml:lang="en">FSTEK RF. Rukovodyashchiy dokument. Sredstva vychislitel'noy tekhniki. Zashchita ot nesanktsionirovannogo dostupa k informatsii. Pokazateli zashchishchennosti ot nesanktsionirovannogo dostupa k informatsii [Elektronnyy resurs]. – URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyulya-1997-g. [FSTEC of the Russian Federation. Guidance document. Automated systems. Protection against unauthorized access to information. Classification of automated systems and information protection requirements. - Moscow: Military Publishing House, 1992. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства РФ от 01.11.2012 N 1119 // СПС «КонсультантПлюс».</mixed-citation><mixed-citation xml:lang="en">Ob utverzhdenii trebovaniy k zashchite personal'nykh dannykh pri ikh obrabotke v informatsionnykh sistemakh personal'nykh dannykh : postanovleniye Pravitel'stva RF ot 01.11.2012 N 1119 // SPS «Konsul'tantPlyus». [On approval of requirements for the protection of personal data during their processing in personal data information systems: Decree of the Government of the Russian Federation of 01.11.2012 N 1119 // ATP “Consultant Plus”. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных : приказ ФСТЭК России от 18.02.2013 № 21 // СПС «КонсультантПлюс».</mixed-citation><mixed-citation xml:lang="en">Ob utverzhdenii sostava i soderzhaniya organizatsionnykh i tekhnicheskikh mer po obespecheniyu bezopasnosti personal'nykh dannykh pri ikh obrabotke v informatsionnykh sistemakh personal'nykh dannykh : prikaz FSTEK Rossii ot 18.02.2013 № 21 // SPS «Konsul'tantPlyus». [On approval of the composition and content of organizational and technical measures to ensure the security of personal data when they are processed in personal data information systems: Order of the FSTEC of Russia dated February 18, 2013 No. 21 // ATP “Consultant Plus”.(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 2 : Функциональные компоненты безопасности. – Введ. 2013-11-08. – [Электронный ресурс]. – URL: https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 15408-2-2013. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologiy. CH. 2 : Funktsional'nyye komponenty bezopasnosti. – Vved. 2013-11-08. – [Elektronnyy resurs]. – URL: https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf. [GOST R ISO / IEC 15408-2-2013. Information technology. Security methods and tools. Criteria for assessing the security of information technology. Part 2: Functional safety components. - Enter. 2013-11-08. - [Electronic resource]. - URL: https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 17000:2004. Оценка соответствия. Словарь и общие принципы. – Введ. 2001-11-01. – [Электронный ресурс]. – URL: https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 17000:2004. Otsenka sootvetstviya. Slovar' i obshchiye printsipy. – Vved. 2001-11-01. – [Elektronnyy resurs]. – URL: https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf. [ISO / IEC 17000: 2004. Conformity assessment. Vocabulary and general principles. - Enter. 2001-11-01. - [Electronic resource]. - URL: https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ 28806-89. Качество программных средств. Термины и определения. – Введ. 1990-12-25. – [Электронный ресурс]. – URL: http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf.</mixed-citation><mixed-citation xml:lang="en">GOST 28806-89. Kachestvo programmnykh sredstv. Terminy i opredeleniya. – Vved. 1990-12-25. – [Elektronnyy resurs]. – URL: http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf. [GOST 28806-89. The quality of software. Terms and Definitions. - Enter. 1990-12-25. - [Electronic resource]. - URL: http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ 28195-89. Оценка качества программных средств. Общие положения. – Введ. 1989-07-28. – Москва : Госстандарт СССР. 1990 г. – 15 с.</mixed-citation><mixed-citation xml:lang="en">GOST 28195-89. Otsenka kachestva programmnykh sredstv. Obshchiye polozheniya. – Vved. 1989-07-28. – Moskva : Gosstandart SSSR. 1990 g. – 15 s. [GOST 28195-89. Software quality assessment. General Provisions - Enter. 1989-07-28. - Moscow: Gosstandart of the USSR. 1990. 15 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. – Введ. 1993-12-28. – [Электронный ресурс]. – URL: http:// http://docs.cntd.ru/document/gost-r-iso-mek-9126-93.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 9126-93. Informatsionnaya tekhnologiya. Otsenka programmnoy produktsii. Kharakteristiki kachestva i rukovodstva po ikh primeneniyu. – Vved. 1993-12-28. – [Elektronnyy resurs]. – URL: http:// http://docs.cntd.ru/document/gost-r-iso-mek-9126-93. [GOST R ISO / IEC 9126-93. Information technology. Evaluation of software products. Quality characteristics and guidelines for their use. - Enter. 1993-12-28. [Electronic resource]. URL: http: // http://docs.cntd.ru/document/gost-r-iso-mek-9126-93. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Каднова А.М. Система показателей качества функционирования при создании системы информационной безопасности на объекте информатизации ОВД / А.М. Каднова, О.И. Бокова, Е.А. Рогозин, А.С. Серпилин // Приборы и системы. Управление, контроль, диагностика. – 2019. – №1. – С. 32–39.</mixed-citation><mixed-citation xml:lang="en">Kadnova A.M. Sistema pokazateley kachestva funktsionirovaniya pri sozdanii sistemy informatsionnoy bezopasnosti na ob"yekte informatizatsii OVD / A.M. Kadnova, O.I. Bokova, Ye.A. Rogozin, A.S. Serpilin // Pribory i sistemy. Upravleniye, kontrol', diagnostika. – 2019. – №1. – S. 32–39. [Кadnova A.M. The system of indicators of the quality of functioning when creating an information security system at the ATS informatization facility / A. Kadnova, O.I. Bokova, E.A. Rogozin, A.S. Serpilin // Devices and Systems. Management, control, diagnostics. 2019. No. 1. рр. 32–39. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Дружинин Г.В. Надежность автоматизированных систем // Г.В. Дружинин. – Москва : Энергия, 1977. – 536 с.</mixed-citation><mixed-citation xml:lang="en">Druzhinin G.V. Nadezhnost' avtomatizirovannykh sistem // G.V. Druzhinin. – Moskva : Energiya, 1977. – 536 s. [Druzhinin G.V. Reliability of automated systems // G.V. Druzhinin. Moscow: Energy, 1977. 536 p.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Система защиты информации «Страж NT 3.0». Руководство администратора [Электронный ресурс]. – URL: https://www.guardnt.ru/doc/gnt_30_admin_guide.pdf</mixed-citation><mixed-citation xml:lang="en">Sistema zashchity informatsii «Strazh NT 3.0». Rukovodstvo administratora [Elektronnyy resurs]. – URL: https://www.guardnt.ru/doc/gnt_30_admin_guide.pdf [The information security system "Guard NT 3.0". Administrator Guide [Electronic resource]. URL: https://www.guardnt.ru/doc/gnt_30_admin_guide.pdf(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Каднова А.М. Имитационная модель функционирования системы защиты информации от несанкционированного доступа «Страж NT» в программной среде «CPN Tools» с целью исследования ее временных характеристик / А.М. Каднова, Е.А. Рогозин, Ю.С. Лунёв, А.Д. Попов // Охрана, безопасность, связь – 2018 : материалы международной научно-практической конференции. – Т 3. – № 4(4). – Воронеж : ВИ МВД России, –2019. – С. 78–81</mixed-citation><mixed-citation xml:lang="en">Kadnova A.M. Imitatsionnaya model' funktsionirovaniya sistemy zashchity informatsii ot nesanktsionirovannogo dostupa «Strazh NT» v programmnoy srede «CPN Tools» s tsel'yu issledovaniya yeye vremennykh kharakteristik / A.M. Kadnova, Ye.A. Rogozin, YU.S. Lunov, A.D. Popov // Okhrana, bezopasnost', svyaz' – 2018 : materialy mezhdunarodnoy nauchno-prakticheskoy konferentsii. T 3. № 4(4). Voronezh : VI MVD Rossii, 2019. S. 78–81.    [Kadnova A.M. A simulation model of the operation of the information protection system against unauthorized access "Guard NT" in the Software environment "CPN Tools" in order to study its temporal characteristics / A.M. Kadnova, E.A. Rogozin, Yu.S. Lunev, A.D. Popov // Protection, Security, Communication. 2018: materials of the international scientific and practical conference. Vol 3. No. 4 (4).  Voronezh: VI Ministry of Internal Affairs of Russia, 2019. рр. 78–81 (In Russ)]</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
