<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2020-47-2-65-74</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-809</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>Имитационная модель идентификации угроз нарушения информационной безопасности, возникающих за счет низкочастотных акустоэлектрических преобразований</article-title><trans-title-group xml:lang="en"><trans-title>A simulation model for identifying information security threats from low-frequency acoustoelectric transformations</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Короченцев</surname><given-names>Д. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Korochentsev</surname><given-names>D. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Кореченцев Денис Александрович - доктор технических наук, исполняющий обязанности заведующего кафедрой кибербезопасности информационных систем.</p><p>344000, Ростов-на-Дону, пл. Гагарина, 1.</p><p>ORCID 0000-0002-4491-3376</p></bio><bio xml:lang="en"><p>Denis A. Korechentsev - Dr. Sci.(Technical), Acting Head of the Department of Cybersecurity of Information Systems.</p><p>1 Gagarin Square, Rostov-on-Don 344000.</p><p>ORCID 0000-0002-4491-3376</p></bio><email xlink:type="simple">center-bit@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Черкесова</surname><given-names>Л. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Cherkesova</surname><given-names>L. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Черкесова Лариса Владимировна - доктор технических наук, профессор, кафедра кибербезопасности информационных систем.</p><p>344000, Ростов-на-Дону, пл. Гагарина, 1.</p></bio><bio xml:lang="en"><p>Larisa V. Cherkesova - Dr. Sci.(Technical), Prof., Department of Cybersecurity of Information Systems.</p><p>1 Gagarin Square, Rostov-on-Don 344000.</p></bio><email xlink:type="simple">chia2002@inbox.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Намавир</surname><given-names>К. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Namavir</surname><given-names>K. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Намавир Константин Аркадьевич - студент, кафедра кибербезопасности информационных систем.</p><p>344000, Ростов-на-Дону, пл. Гагарина, 1.</p></bio><bio xml:lang="en"><p>Konstantin A. Namavir - Student, Department of Cybersecurity of Information Systems.</p><p>1 Gagarin Square, Rostov-on-Don 344000.</p></bio><email xlink:type="simple">k.namavir@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>07</day><month>08</month><year>2020</year></pub-date><volume>47</volume><issue>2</issue><fpage>65</fpage><lpage>74</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Короченцев Д.А., Черкесова Л.В., Намавир К.А., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Короченцев Д.А., Черкесова Л.В., Намавир К.А.</copyright-holder><copyright-holder xml:lang="en">Korochentsev D.A., Cherkesova L.V., Namavir K.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/809">https://vestnik.dgtu.ru/jour/article/view/809</self-uri><abstract><p>Цель. В статье рассмотрены физические основы формирования технического канала утечки информации, возникающего за счет низкочастотных акустоэлектрических преобразований. Метод. Исследование основано на методах имитационного моделирования. Применена методика инструментально-расчетного контроля защищенности речевой информации в рассматриваемом канале утечки информации. Результат. На основе разработанной имитационной модели, используя паттерн проектирования MVP, разработано программное средство. Представлены основные классы программного средства, реализующего модель. Продемонстрирован функционал разработанного программного средства и даны рекомендации по возможному применению имитационной модели идентификации угроз нарушения информационной безопасности, возникающих за счёт низкочастотных акустоэлектрических преобразований. Вывод. Разработанная имитационная модель может использоваться специалистами по безопасности, как крупных, так и малых предприятий, реализующих мероприятия по защите информации. Модель создает условия для её активного внедрения в образовательный процесс подготовки специалистов в области информационной безопасности, с применением, как традиционных (в виде контактной работы), так и дистанционных форм обучения.</p></abstract><trans-abstract xml:lang="en"><p>Aim. The article considers the physical basis for the formation of a technical channel of information leakage due to low-frequency acoustoelectric transformations. Methods. The research was based on simulation modelling methods. The method of instrumental and computational control of the security of speech information in the considered channel of information leakage was applied. Results. Based on the developed simulation model, using the Model-View-Presenter design pattern, a software tool was developed. The main software classes implementing this model are presented. The functionality of the developed software tool is demonstrated and recommendations are given on the possible application of the developed simulation model for identifying threats to information security due to low-frequency acoustoelectric transformations. Conclusion. The developed simulation model can be used by security specialists at both large and small enterprises, which implement measures for ensuring information protection. The model creates conditions for its active implementation in the educational process of training specialists in the field of information security, using both traditional (contact work) and distance learning formats.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>объект информатизации</kwd><kwd>акустоэлектрические каналы утечки информации</kwd><kwd>защита информации</kwd><kwd>угроза информационной безопасности</kwd><kwd>имитационная модель</kwd><kwd>информационная безопасность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>computerization object</kwd><kwd>acoustoelectric channels of information leakage</kwd><kwd>information protection</kwd><kwd>threat to information security</kwd><kwd>simulation model</kwd><kwd>information security</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. -М.: Горячая линия - Телеком, 2005. 416 с.</mixed-citation><mixed-citation xml:lang="en">Buzov G.A., Kalinin S.V., Kondrat'yev A.V. Zashchita ot utechki informatsii po tekhnicheskim kanalam: Uchebnoye posobiye. -M.: Goryachaya liniya - Telekom, 2005. 416 s. [Buzov G. A., Kalinin S. V., Kondratyev A.V. Protection against information leakage through technical channels: the manual. - Moscow: Hotline-Telecom, 2005. 416 р. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Волков Д.С., Козлов А.О. Методика оценки защищенности систем передачи данных от утечки речевой конфиденциальной информации по каналам электроакустических преобразований // Научный поиск. 2014. № 2.5, с. 4-6.</mixed-citation><mixed-citation xml:lang="en">Volkov D.S., Kozlov A.O. Metodika otsenki zashchishchennosti sistem peredachi dannykh ot utechki rechevoy konfidentsial'noy informatsii po kanalam elektroakusticheskikh preobrazovaniy // Nauchnyy poisk. 2014. № 2.5, s. 4-6. [Volkov D. S., Kozlov A. O. Method of assessing the security of data transmission systems from leakage of speech confidential information through channels of electroacoustic transformations / / Scientific search. 2014. No. 2.5, pp. 4-6. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Временная методика оценки защищенности основных технических средств и систем...: Нормативно-методический документ // Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. - М.: Гостехкомиссия России, 2002.</mixed-citation><mixed-citation xml:lang="en">Vremennaya metodika otsenki zashchishchennosti osnovnykh tekhnicheskikh sredstv i sistem...: Normativno-metodicheskiy dokument // Sbornik vremennykh metodik otsenki zashchishchennosti konfidentsial'noy informatsii ot utechki po tekhnicheskim kana-lam. - M.: Gostekhkomissiya Rossii, 2002. [A temporary method for assessing the security of basic hardware and systems...: Normative and methodological document / / Collection of temporary methods for assessing the security of confidential information from leakage through technical channels. - Moscow: State Technical Commission of Russia, 2002. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. -Введ. 01.02.2008 - М.: Стандартинформ, 2006. — 12 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 51275-2006. Zashchita informatsii. Ob"yekt informatizatsii. Faktory, vozdeystvuyushchiye na informatsiyu. Obshchiye polozheniya. - Vved. 01.02.2008 - M.: Standartinform, 2006. — 12 s [GOST R 51275-2006. Information protection. Object of Informatization. Factors that affect information. Generalities. - Yes. 01.02.2008-Moscow: STANDARTINFORM, 2006. 12 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Дураковский А.П., Куницын И.В., Лаврухин Ю.Н. Контроль защищенности речевой информации в помещениях. Аттестационные испытания вспомогательных технических средств и систем по требованиям безопасности информации: Учебное пособие. - М.: НИЯУ МИФИ, 2015. -152 с.</mixed-citation><mixed-citation xml:lang="en">Durakovskiy A.P., Kunitsyn I.V., Lavrukhin YU.N. Kontrol' zashchishchennosti rechevoy informatsii v pomeshcheniyakh. At-testatsionnyye ispytaniya vspomogatel'nykh tekhnicheskikh sredstv i sistem po trebovaniyam bezopasnosti informatsii: Uchebnoye posobiye. - M.: NIYAU MIFI, 2015. - 152 s. [Durakovsky A. P., Kunitsyn I. V., Lavrukhin Yu. N. Control of speech information security in premises. Certification tests of auxiliary technical means and systems for information security requirements: Tutorial. - Moscow: niyau MEPhI, 2015. 152 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Емельянов С.Л. Техническая разведка и технические каналы утечки информации // Системы обработки информации. -2010. - Вып. 3. - С. 20-23.</mixed-citation><mixed-citation xml:lang="en">Yemel'yanov S.L. Tekhnicheskaya razvedka i tekhnicheskiye kanaly utechki informatsii // Sistemy obrabot-ki informatsii. -2010. - Vyp. 3. - S. 20-23. [Emelyanov S. L. Technical intelligence and technical channels of information leakage / / information processing Systems. 2010. Vol. 3. pp. 20-23. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Железняк В. К., Макаров Ю. К., Хорев А. А. Некоторые методические подходы к оценке эффективности защиты речевой информации // Специальная техника. - М.: 2000. № 4, с. 39-45.</mixed-citation><mixed-citation xml:lang="en">Zheleznyak V. K., Makarov YU. K., Khorev A. A. Nekotoryye metodicheskiye podkhody k otsenke effektivnosti zashchity re-chevoy informatsii // Spetsial'naya tekhnika. - M.: 2000. № 4, s. 39-45. [Zheleznyak V. K., Makarov Yu. K., Horev A. A. Some methodological approaches to evaluating the effectiveness of speech information protection / / Special technique. Moscow: 2000. No. 4, pp. 39-45. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Зайцев А.П., Шелупанов А.А., Технические средства и методы защиты информации. М.: Машиностроение, 2009. -507 с.</mixed-citation><mixed-citation xml:lang="en">Zaytsev A.P., Shelupanov A.A., Tekhnicheskiye sredstva i metody zashchity informatsii. M.: Mashinostroyeniye, 2009. - 507 s. [Zaitsev A. P., Shelupanov A. A., Technical means and methods of information protection. Moscow: Mashinostroenie, 2009. 507 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Павловский Ю.Н. Имитационные модели и системы / Ю.Н. Павловский. — М.: Фазис: ВЦ РАН, 2000. С. 134.</mixed-citation><mixed-citation xml:lang="en">Pavlovskiy YU.N. Imitatsionnyye modeli i sistemy / YU.N. Pavlovskiy. — M.: Fazis: VTS RAN, 2000. S. 134. [Pavlovsky Yu. N. Simulation models and systems / Yu. Pawlowski. - M.: fazis: VC RAS, 2000. P. 134. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Паттерны разработки: MVC vs MVP vs MVVM vs MVI // URL:https://habr.com/ru/post/344184/</mixed-citation><mixed-citation xml:lang="en">Development patterns: MVC vs MVP vs MVVM vs MVI / / URL: https://habr.com/ru/post/344184/</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Скрипник Д.А. Общие вопросы технической защиты информации. URL http://www. intuit.ru/goods_store/ebooks/8563</mixed-citation><mixed-citation xml:lang="en">Skripnik D.A. Obshchiye voprosy tekhnicheskoy zashchity informatsii. URL http:// www. intuit. ru /goods_store/ebooks/8563 [Skripnik D. A. General issues of technical protection of information. URL http://www.intuit.ru/goods_store/ebooks/8563 (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К), Гостекомиссия России. -М.: 2001 г.</mixed-citation><mixed-citation xml:lang="en">Special requirements and recommendations for the protection of confidential information (PAGE-K), the state Commission of Russia. - Moscow: 2001.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Титов А.А. Инженерно-техническая защита информации: Учебное пособие для студентов специальностей «Организация и технология защиты информации», «Комплексная защита объектов информатизации» и «Информационная безопасность телекоммуникационных систем». - Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. - 197 с.</mixed-citation><mixed-citation xml:lang="en">Titov A.A. Inzhenerno-tekhnicheskaya zashchita informatsii: Uchebnoye posobiye dlya studentov spetsial'nostey «Organizatsiya i tekhnologiya zashchity informatsii», «Kompleksnaya zashchita ob"yektov informatizatsii» i «Informatsionnaya bezopasnost' telekom-munikatsionnykh sistem». - Tomsk: Tomsk. gos. un-t sistem upravleniya i radioelektroniki, 2010. - 197 s. [Titov A. A. Engineering and technical protection of information: A textbook for students of the specialties "Organization and technology of information protection", "Complex protection of information objects" and "information security of telecommunication systems". - Tomsk: Tomsk. state University of control systems and Radioelectronics, 2010. - 197 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Торокин А.А. Инженерно-техническая защита информации. - М.: Гелиос АРВ, 2005</mixed-citation><mixed-citation xml:lang="en">Torokin A.A. Inzhenerno-tekhnicheskaya zashchita informatsii. - M.: Gelios ARV, 2005 [Torokin A. A. Engineering and technical protection of information. - Moscow: Helios ARV, 2005(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Халяпин Д.Б. Акустоэлектрические, акустопреобразовательные каналы утечки информации и возможные способы их подавления. М.: «Мир безопасности», № 5, с. 47-53</mixed-citation><mixed-citation xml:lang="en">Khalyapin D.B. Akustoelektricheskiye, akustopreobrazovatel'nyye kanaly utechki informatsii i voz-mozhnyye sposoby ikh po-davleniya. M.: «Mir bezopasnosti», № 5, s. 47-53 [Chaliapin D. B. Acoustoelectric, customsearchengine channels of information leakage and possible ways of their suppression. Moscow: "The world of security", no. 5, pp. 47-53(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Хорев А.А. Контроль эффективности защиты вспомогательных технических средств // Защита информации. Инсайд. -Издательский дом «Афина», СПб.: 2009. - № 1, с. 42-52</mixed-citation><mixed-citation xml:lang="en">Khorev A.A. Kontrol' effektivnosti zashchity vspomogatel'nykh tekhnicheskikh sredstv // Zashchita in-formatsii. Insayd. - Iz-datel'skiy dom «Afina», SPb.: 2009. - № 1, s. 42-52 [Horev A. A. Control of the effectiveness of protection of auxiliary technical means / / information Protection. Insider trading. - Publishing house "Athena", St. Petersburg.: 2009. No. 1, pp. 42-52(In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Хорев А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника. - М.: 2009. - № 5, с. 12-26</mixed-citation><mixed-citation xml:lang="en">Khorev A.A. Tekhnicheskiye kanaly utechki akusticheskoy (rechevoy) informatsii // Spetsial'naya tekhnika. - M.: 2009. - № 5, s. 12-26 [Horev A. A. Technical channels for leakage of acoustic (speech) information / / Special technique. - Moscow: 2009. No. 5, pp. 12-26 (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Хорев А.А., Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. - М.: Гостехкомиссия РФ, 1998. - 320 с.</mixed-citation><mixed-citation xml:lang="en">Khorev A.A., Zashchita informatsii ot utechki po tekhnicheskim kanalam. Chast' 1. Tekhnicheskiye kanaly utechki informatsii. -M.: Gostekhkomissiya RF, 1998. - 320 s. [Horev A. A., Protection of information from leakage through technical channels. Part 1. Technical channels for information leakage. - Moscow: state technical Commission of the Russian Federation, 1998. 320 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Хорев А.А. Способы и средства защиты информации. Учебное пособие. - М.: МО РФ, 2000. - 316 с.</mixed-citation><mixed-citation xml:lang="en">Khorev A.A. Sposoby i sredstva zashchity informatsii. Uchebnoye posobiye. - M.: MO RF, 2000. - 316 s. [Horev A. A. Methods and means of information protection. Textbook. - Moscow: MO RF, 2000. 316 p. (In Russ)]</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Common Software Architectural Patterns in a nutshell / Vijini Mallawaarachchi // Towards Data Science [Электронный ресурс] URL: https://towardsdatascience.com/10-common-software-architectural-pattems-m-a-nutsheU-a0b47a1e9013</mixed-citation><mixed-citation xml:lang="en">Common Software Architectural Patterns in a nutshell / Vijini Mallawaarachchi // Towards Data Science [Электронный ресурс] URL:https://towardsdatascience.com/10-common-software-architectural-pattems-m-a-nutsheU-a0b47a1e9013</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
