<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2020-47-2-40-51</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-807</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>Анализ архитектуры и особенностей функционирования автоматизированных систем органов внутренних дел в защищенном исполнении</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of the architecture and functions of protected automated systems installed at internal affairs facilities</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Баркалов</surname><given-names>Ю. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Barkalov</surname><given-names>Yu. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Баркалов Юрий Михайлович - заместитель начальника кафедры информационной безопасности.</p><p>394065, Воронеж, пр. Патриотов,53.</p></bio><bio xml:lang="en"><p>Yuri M. Barkalov - Deputy Head of the Information Security Department.</p><p>53 Patriotov St., Voronezh 394065.</p></bio><email xlink:type="simple">ekcvor@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Дровникова</surname><given-names>И. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Drovnikova</surname><given-names>I. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Дровникова Ирина Григорьевна - доктор технических наук, доцент, профессор кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов,53.</p></bio><bio xml:lang="en"><p>Irina G. Drovnikova - Dr. Sci. (Technical), Assoc. Prof., Prof., Department of Automated Information Systems of the Internal Affairs Bodies.</p><p>53 Patriotov St., Voronezh 394065.</p></bio><email xlink:type="simple">idrovnikova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Каднова</surname><given-names>А. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Kadnova</surname><given-names>A. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Каднова Айжана Михайловна - адъюнкт кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов,53.</p></bio><bio xml:lang="en"><p>Ayzhana M. Kadnova - Adjunct, Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov St., Voronezh 394065.</p></bio><email xlink:type="simple">aizhana_kadnova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Овчинникова</surname><given-names>Е. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Ovchinnikova</surname><given-names>E. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Овчинникова Елена Сергеевна - адъюнкт кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов,53.</p></bio><bio xml:lang="en"><p>Elena S. Ovchinnikova - Adjunct of the Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov St., Voronezh 394065.</p></bio><email xlink:type="simple">yelena_ovchinnikova1@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич - доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем органов внутренних дел.</p><p>394065, Воронеж, пр. Патриотов,53.</p></bio><bio xml:lang="en"><p>Evgeniy A. Rogozin - Dr. Sci. (Technical), Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies.</p><p>53 Patriotov St., Voronezh 394065.</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт Министерства внутренних дел России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>07</day><month>08</month><year>2020</year></pub-date><volume>47</volume><issue>2</issue><fpage>40</fpage><lpage>51</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Баркалов Ю.М., Дровникова И.Г., Каднова А.М., Овчинникова Е.С., Рогозин Е.А., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Баркалов Ю.М., Дровникова И.Г., Каднова А.М., Овчинникова Е.С., Рогозин Е.А.</copyright-holder><copyright-holder xml:lang="en">Barkalov Y.M., Drovnikova I.G., Kadnova A.M., Ovchinnikova E.S., Rogozin E.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/807">https://vestnik.dgtu.ru/jour/article/view/807</self-uri><abstract><p>Цель. Одной из ключевых задач теории и практики защиты информации является анализ процесса функционирования защищенных автоматизированных систем при их эксплуатации на объектах информатизации органов внутренних дел. С целью идентификации потенциальных угроз конфиденциальному информационному ресурсу и их источников, оценки опасности реализации угроз и формирования на этой основе перечня актуальных угроз и их модели для конкретной автоматизированной системы на объекте информатизации органа внутренних дел необходимо проанализировать состав и архитектуру автоматизированных систем, выявить ключевые особенности их функционирования в защищенном исполнении на объектах информатизации органов внутренних дел, определить уязвимости программноаппаратного обеспечения систем. Метод. Методом решения данной задачи является всесторонний анализ процесса функционирования защищенных автоматизированных систем при их эксплуатации на объектах информатизации органов внутренних дел. Результат. На основе анализа нормативно-методической и научной литературы, посвященной защите информации в автоматизированных системах, ведомственной документации МВД России, регламентирующей требования по защите информации на объектах информатизации органов внутренних дел, определены типовые структура и архитектура защищенной автоматизированной системы органов внутренних дел, выявлены потенциальные каналы реализации угроз, имеющих определяющее значение для ее функционирования, — сетевых атак. По результатам опроса экспертов в области обеспечения информационной безопасности проведены анализ, классификация и систематизация уязвимостей компонентов и программного обеспечения автоматизированной системы на объекте информатизации органов внутренних дел с точки зрения реализации сетевых атак. Вывод. Результаты проведенного исследования могут быть использованы в процессе проектирования и эксплуатации средств и систем информационной безопасности на объектах информатизации ОВД в целях повышения их защищенности.</p></abstract><trans-abstract xml:lang="en"><p>Aim. One of the key objectives of the theory and practice of information security is to analyse the functioning of protected automated systems, particularly those operated at computerized facilities of internal affairs bodies. In order to identify potential threats to resources of confidential information, to assess the risk of threat implementation, as well as to form a list of potential threats to automated systems installed at computerized facilities of internal affairs bodies, it is necessary to analyse the composition and architecture of automated systems, identify the features of their protected functioning and determine the vulnerability of software and hardware systems. Methods. A comprehensive analysis of the functioning of protected automated systems during their operation at computerized facilities of internal affairs bodies was conducted. Results. Following an analysis of normative documentation and research publications in the field of protecting information in automated systems, departmental records of the Ministry of Internal Affairs of the Russian Federation, regulations for the protection of information at computerized facilities of internal affairs bodies, the structure and architecture of a protected automated system were defined. Potential threats to the functioning of such a system, including cyber attacks, were identified. On the basis of a survey among experts in the field of information security, the vulnerability (in term of cyber attacks) of the software components of an automated system installed at computerized facilities of internal affairs bodies was analysed. Conclusion. The results can be used in the process of designing and operating information security tools and systems installed at computerized facilities of internal affairs bodies for the purpose of improving their security.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система</kwd><kwd>уязвимость</kwd><kwd>угроза</kwd><kwd>несанкционированный доступ</kwd><kwd>сетевая атака</kwd><kwd>защита информации</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated system</kwd><kwd>vulnerability</kwd><kwd>threat</kwd><kwd>unauthorized access</kwd><kwd>cyber attack</kwd><kwd>information protection</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ 34.003-90. Автоматизированные системы. Термины и определения [Электронный ресурс]. — URL:http://docs.cntd.ru/document/1200006979 (дата обращения: 24.10.2019).</mixed-citation><mixed-citation xml:lang="en">GOST 34.003-90. Avtomatizirovannyye sistemy. Terminy i opredeleniya [Elektronnyy resurs]. — URL:http://docs.cntd.ru/document/1200006979 (data obrashcheniya: 24.10.2019). [GOST 34.003-90. Automated systems. Terms and definitions [Electronic resource]. - URL: http: //docs.cntd.ru/document/1200006979 (date of access: 24.10.2019). (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Maximizing Uptime of Critical Systems in Commercial and Industrial Applications VAVR-8K4TVA_R1_EN.pdf [Электронный ресурс]. — URL:https://download.schneider-eletric.com/files?p_Doc_Ref=SPD_VAVR-8K4TVA_EN (дата обращения: 24.10.2019).</mixed-citation><mixed-citation xml:lang="en">Maximizing Uptime of Critical Systems in Commercial and Industrial Applications VAVR-8K4TVA_R1_EN.pdf [Electronic resource]. - URL: https://download.schneider-eletric.com/files?P_Doc_Ref=SPD_VAVR-8K4TVA_EN (date accessed: 24.10.2019).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Butusov I.V. Methodology of Security Assessment Automated Systems as Objects Critical Information Infrastructure / I.V. Butusov, A.A. Romanov [Электронный ресурс]. — URL:fcyberrus.com/wp-content/uploads/2018/05/02-10-125-18_1.-Butusov.pd (дата обращения: 28.10.2019).</mixed-citation><mixed-citation xml:lang="en">Butusov I.V. Methodology of Security Assessment Automated Systems as Objects Critical Information Infrastructure / I.V. Butusov, A.A. Romanov [Electronic resource]. - URL: fcyberrus.com/wp-content/uploads/2018/05/02-10-125-18_1.-Butusov.pdf (date accessed: 28.10.2019).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Xin Z. Research on effectiveness evaluation of the mission-critical system / Z. Xin, M. Shaojie, Z. Fang // Proceedings of 2013 2nd International Conference on Measurement, Information and Control. 2013. P. 869-873.</mixed-citation><mixed-citation xml:lang="en">Xin Z. Research on effectiveness evaluation of the mission-critical system / Z. Xin, M. Shaojie, Z. Fang // Proceedings of 2013 2nd International Conference on Measurement, Information and Control. 2013. P. 869-873.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года: приказ МВД России от 14.03.2012 № 169 [Электронный ресурс]. — URL:http://policemagazine.ru/forum/showthread.php?t=3663 (дата обращения: 21.10.2019).</mixed-citation><mixed-citation xml:lang="en">Ob utverzhdenii Kontseptsii obespecheniya informatsionnoy bezopasnosti organov vnutrennikh del Rossiyskoy Federatsii do 2020 goda: prikaz MVD Rossii ot 14.03.2012 № 169 [Elektronnyy resurs]. — URL:http://policemagazine.ru/forum/showthread.php?t=3663 (data obrashcheniya: 21.10.2019). [On the approval of the Concept for ensuring information security of the internal affairs bodies of the Russian Federation until 2020: order of the Ministry of Internal Affairs of Russia dated March 14, 2012 No. 169 [Electronic resource]. - URL: http://policemagazine.ru/forum/showthread.php?t=3663 (date accessed: 21.10.2019). (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Security Trends &amp; Vulnerabilities Review Corporate Information Systems // Positive Technologies 2017 [Электронный ресурс]. — URL: https://www.ptsecurity.com/upload/corporate/ww-en/analytics/Corp-Vulnerabilities-2017-eng.pdf (дата обращения: 09.11.2019).</mixed-citation><mixed-citation xml:lang="en">Security Trends &amp; Vulnerabilities Review Corporate Information Systems // Positive Technologies 2017 [Electronic resource]. - URL: https://www.ptsecurity.com/upload/corporate/ww-en/analytics/Corp-Vulnerabilities-2017-eng.pdf (date accessed: 09.11.2019).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Bagayoko D. Understanding the Relativistic Generalization of Density Functional Theory (DFT) and Completing It in Practice / D. Bagayoko // Journal of Information Security. Vol. 7 № 9, May 2016 [Электронный ресурс]. — URL:https://www.scirp.org/journal/paperinformation.aspx?paperid=66781 (дата обращения: 02.11.2019).</mixed-citation><mixed-citation xml:lang="en">Bagayoko D. Understanding the Relativistic Generalization of Density Functional Theory (DFT) and Completing It in Practice / D. Bagayoko // Journal of Information Security. Vol. 7 № 9, May 2016 [Electronic resource]. - URL: https://www.scirp.org/journal/paperinformation.aspx?Paperid=66781 (date accessed: 02.11.2019).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Методы и средства оценки защищённости автоматизированных систем органов внутренних дел: монография [Электронный ресурс] / И.Г. Дровникова [и др.]. Воронеж: Воронеж. ин-т МВД России, 2017. 88 с.</mixed-citation><mixed-citation xml:lang="en">Metody i sredstva otsenki zashchishchonnosti avtomatizirovannykh sistem organov vnutrennikh del: monografiya [El-ektronnyy resurs] / I.G. Drovnikova [i dr.]. Voronezh: Voronezh. in-t MVD Rossii, 2017. 88 s. [Methods and tools for assessing the security of automated systems of internal affairs bodies: monograph [Electronic resource] / I.G. Drovnikov [and others]. Voronezh: Voronezh. Institute of the Ministry of Internal Affairs of Russia, 2017.88 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю.К. Защита информации в информационных системах от несанкционированного доступа: пособие / Ю.К. Язов, С.В. Соловьёв. Воронеж: Кварта, 2015. 440 с.</mixed-citation><mixed-citation xml:lang="en">YAzov YU.K. Zashchita informatsii v informatsionnykh sistemakh ot nesanktsionirovannogo dostupa: posobiye / YU.K. YAzov, S.V. Solov'yov. Voronezh: Kvarta, 2015. 440 s. [Yazov Yu.K. Protection of information in information systems from unauthorized access: manual / Yu.K. Yazov, S.V. Solovyov. Voronezh: Kvarta, 2015.440 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 50922-2006. Защита информации. Основные термины и определения // СПС «КонсультантПлюс»</mixed-citation><mixed-citation xml:lang="en">GOST R 50922-2006. Zashchita informatsii. Osnovnyye terminy i opredeleniya // SPS «Konsul'tantPlyus» [GOST R 50922-2006. Data protection. Basic terms and definitions // SPS "ConsultantPlus"(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Kresimir S. The information systems' security level assessment model based on an ontology and evidential reasoning approach / S. Kresimir, O. Hrvoje, G. Marin // Computers &amp; Security. — 2015. — P. 100-112.</mixed-citation><mixed-citation xml:lang="en">Kresimir S. The information systems' security level assessment model based on an ontology and evidential reasoning approach / S. Kresimir, O. Hrvoje, G. Marin // Computers &amp; Security. 2015. PP. 100-112.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Method to Evaluate Software Protection Based on Attack Modeling / H. Wang [et ol.] // 2013 IEEE 10th International Conference on High Performance Computing and Communications &amp; 2013 IEEE International Conference on Embedded and Ubiquitous Computing Year. 2013. PP. 837-844.</mixed-citation><mixed-citation xml:lang="en">Method to Evaluate Software Protection Based on Attack Modeling / H. Wang [et ol.] // 2013 IEEE 10th International Conference on High Performance Computing and Communications &amp; 2013 IEEE International Conference on Embedded and Ubiquitous Computing Year. 2013. PP. 837-844.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Effectiveness Evaluation on Cyberspace Security Defense System / L. Yun [et ol.] // International Conference on Network and Information Systems for Computers (IEEE Conference Publications). 2015. PP. 576-579.</mixed-citation><mixed-citation xml:lang="en">Effectiveness Evaluation on Cyberspace Security Defense System / L. Yun [et ol.] // International Conference on Network and Information Systems for Computers (IEEE Conference Publications). 2015. PP. 576-579.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Методический документ. Методика определения угроз безопасности информации в информационных системах [Электронный ресурс]. — URL:http://https://fstec.ru/component/attachments/download/812 (дата обращения: 21.10.2019) .</mixed-citation><mixed-citation xml:lang="en">FSTEK Rossii. Metodicheskiy dokument. Metodika opredeleniya ugroz bezopasnosti informatsii v informatsionnykh sistemakh [Elektronnyy resurs]. — URL:http://https://fstec.ru/component/attachments/download/812 (data obrashcheniya: 21.10.2019). [FSTEC of Russia. Methodical document. Methods for determining threats to information security in information systems [Electronic resource]. - URL: http://https://fstec.ru/component/attachments/download/812 (date of access: 21.10.2019). (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю.К. Организация защиты информации в информационных системах от несанкционированного доступа: монография / Ю.К. Язов, С.В. Соловьев. — Воронеж: Кварта, 2018. — 588 с.</mixed-citation><mixed-citation xml:lang="en">YAzov YU.K. Organizatsiya zashchity informatsii v informatsionnykh sistemakh ot nesanktsionirovannogo dostupa: monografiya / YU.K. YAzov, S.V. Solov'yev. — Voronezh: Kvarta, 2018. — 588 s. [Yazov Yu.K. Organization of information protection in information systems from unauthorized access: monograph / Yu.K. Yazov, S.V. Soloviev. - Voronezh: Quarta, 2018. 588 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е.А. Проектирование систем защиты информации от несанкционированного доступа в автоматизированных системах ОВД / Е.А. Рогозин, А.Д. Попов, Т.В. Шагиров // Вестник Воронеж. ин-та МВД России. 2016. № 2. С. 174-183.</mixed-citation><mixed-citation xml:lang="en">Rogozin Ye.A. Proyektirovaniye sistem zashchity informatsii ot nesanktsionirovannogo dostupa v avtomatizirovannykh sistemakh OVD / Ye.A. Rogozin, A.D. Popov, T.V. Shagirov // Vestnik Voronezh. in-ta MVD Rossii. 2016. № 2. S. 174-183. [Rogozin E.A. Design of information protection systems against unauthorized access in automated ATC systems / E.A. Rogozin, A.D. Popov, T.V. Shagirov // Bulletin Voronezh. Institute of the Ministry of Internal Affairs of Russia. 2016. No. 2. pp. 174-183. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Попов А.Д. Модели и алгоритмы оценки эффективности систем защиты информации от несанкционированного доступа с учетом их временных характеристик в автоматизированных системах органов внутренних дел: дис. ... канд. техн. наук: 05.13.19 / Попов Антон Дмитриевич. — Воронеж, 2018. — 163 с.</mixed-citation><mixed-citation xml:lang="en">Popov A.D. Modeli i algoritmy otsenki effektivnosti sistem zashchity informatsii ot nesanktsionirovannogo dostupa s uchetom ikh vremennykh kharakteristik v avtomatizirovannykh sistemakh orga-nov vnutrennikh del: dis. ... kand. tekhn. nauk: 05.13.19 / Popov Anton Dmitriyevich. — Voronezh, 2018. — 163 s. [Popov A.D. Models and algorithms for assessing the effectiveness of information protection systems from unauthorized access, taking into account their time characteristics in automated systems of internal affairs bodies: dis. ... Cand. tech. Sciences: 05.13.19 / Popov Anton Dmitrievich. Voronezh, 2018 . 163 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Радько Н.М. Проникновения в операционную среду компьютера: модели злоумышленного удаленного доступа: учеб. пособие / Н.М. Радько, Ю.К. Язов, Н.Н. Корнеева. — Воронеж: Воронеж. госуд. технич. ун-т, 2013. — 265 с.</mixed-citation><mixed-citation xml:lang="en">Rad'ko N.M. Proniknoveniya v operatsionnuyu sredu komp'yutera: modeli zloumyshlennogo uda-lennogo dostupa: ucheb. posobiye / N.M. Rad'ko, YU.K. YAzov, N.N. Korneyeva. — Voronezh: Voronezh. gosud. tekhnich. un-t, 2013. — 265 s. [Rad-ko N.M. Penetration into the operating environment of a computer: models of malicious remote access: textbook. manual / N.M. Radko, Yu.K. Yazov, N.N. Korneeva. - Voronezh: Voronezh. state technich. un-t, 2013 . 265 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель [Электронный ресурс]. — URL:https://files.stroyinf.ru/Data2/1/4294818/4294818276.pdf (дата обращения: 04.11.2019).</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 7498-1-99. Informatsionnaya tekhnologiya. Vzaimosvyaz' otkrytykh sistem. Bazovaya etalonnaya model'. Chast' 1. Bazovaya model' [Elektronnyy resurs]. — URL:https://files.stroyinf.ru/Data2/1/4294818/4294818276.pdf (data obrashcheniya: 04.11.2019). [GOST R ISO / IEC 7498-1-99. Information technology. Interconnection of open systems. Basic reference model. Part 1. Basic model [Electronic resource]. - URL: https://files.stroyinf.ru/Data2/1/4294818/4294818276.pdf (date of access: 04.11.2019). (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51583-2014. Порядок создания автоматизированных систем в защищенном исполнении [Электронный ресурс]. — URL: http://docs.cntd.ru/document/1200108858 (дата обращения: 04.11.2019).</mixed-citation><mixed-citation xml:lang="en">GOST R 51583-2014. Poryadok sozdaniya avtomatizirovannykh sistem v zashchishchennom ispolnenii [Elektronnyy resurs]. — URL: http://docs.cntd.ru/document/1200108858 (data obrashcheniya: 04.11.2019). [GOST R 51583-2014. The order of creation of automated systems in a protected version [Electronic resource]. - URL: http://docs.cntd.ru/document/1200108858 (date of access: 04.11.2019). (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е.А. Классификация угроз информационной безопасности в автоматизированных информационных системах / Е.А. Рогозин, А.Д. Попов, Д.И. Коробкин // Приборы и системы. Управление, контроль, диагностика. 2017. № 7. С. 2226.</mixed-citation><mixed-citation xml:lang="en">Rogozin Ye.A. Klassifikatsiya ugroz informatsionnoy bezopasnosti v avtomatizirovannykh informatsionnykh sistemakh / Ye.A. Rogozin, A.D. Popov, D.I. Korobkin // Pribory i sistemy. Upravleniye, kontrol', diagnostika. 2017. № 7. S. 22-26. [Rogozin E.A. Classification of threats to information security in automated information systems / E.A. Rogozin, A.D. Popov, D.I. Korobkin // Devices and Systems. Management, control, diagnostics. 2017. No. 7.P. 22-26. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Руководящий документ Государственной технической комиссии от 30 июня 1992 года. Защита от несанкционированного доступа к информации. Термины и определения. [Электронный ресурс]. — URL: https://fstec.ru/component/attachments/download/298 (дата обращения: 05.11.2019).</mixed-citation><mixed-citation xml:lang="en">Rukovodyashchiy dokument Gosudarstvennoy tekhnicheskoy komissii ot 30 iyunya 1992 goda. Zashchita ot nesanktsionirovannogo dostupa k	informatsii. Terminy i	opredeleniya. [Elektronnyy resurs]. — URL:https://fstec.ru/component/attachments/download/29 [Guidance document of the State Technical Commission dated June 30, 1992. Protection against unauthorized access	to information. Terms	and Definitions. [Electronic resource]. - URL:https://fstec.ru/component/attachments/download/298 (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е.А. Основные этапы и задачи разработки систем защиты информации ОВД в автоматизированных системах / Е.А. Рогозин, Е.Ю. Никулина, А.Д. Попов // Вестник Воронеж. ин-та ФСИН России. 2016. № 4. С. 94-98.</mixed-citation><mixed-citation xml:lang="en">Rogozin Ye.A. Osnovnyye etapy i zadachi razrabotki sistem zashchity informatsii OVD v avtomatizirovannykh sistemakh / Ye.A. Rogozin, Ye.YU. Nikulina, A.D. Popov // Vestnik Voronezh. in-ta FSIN Rossii. 2016. № 4. S. 94-98 [Rogozin E.A. The main stages and tasks of developing ATS information protection systems in automated systems stemakh / E.A. Rogozin, E.Yu. Nikulina, A.D. Popov // Bulletin Voronezh. Institute of the Federal Penitentiary Service of Russia. 2016. No. 4. рр 94-98. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Система показателей качества функционирования при создании системы информационной безопасности на объекте информатизации ОВД / А.М. Каднова [и др.] // Приборы и системы, управление, контроль, диагностика. 2019. № 1. С. 2633.</mixed-citation><mixed-citation xml:lang="en">Sistema pokazateley kachestva funktsionirovaniya pri sozdanii sistemy informatsionnoy bezopasnosti na ob"yekte informatizatsii OVD / A.M. Kadnova [i dr.] // Pribory i sistemy, upravleniye, kontrol', diagnostika. 2019. № 1. S. 26- 33 [The system of performance indicators for the creation of an information security system at the object of informatization of the internal affairs department Kadnova [et al.] // Devices and systems, control, monitoring, diagnostics. 2019. No. 1. рр 26-33 (In Russ)]</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
