<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2021-48-4-55-63</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-998</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>Методика анализа рисков нарушения информационной безопасности на основе количественной оценки ущербов в информационно-технических системах органов внутренних дел</article-title><trans-title-group xml:lang="en"><trans-title>Methodology of information security risk analysis based on quantitative assessment of damages in information and technical systems bodies of the internal affairs</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Алехин</surname><given-names>И. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Alekhin</surname><given-names>I. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алехин Игорь Викторович, старший инженер-электроник отдела информационно-технического обеспечения учебного процесса  </p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Igor V. Alekhin, Senior Electronics Engineer, Department of Information and Technical Support of the Educational Process </p><p>53 Patriotov Ave., Voronezh 394065</p></bio><email xlink:type="simple">ialekhin2@mvd.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>10</day><month>02</month><year>2022</year></pub-date><volume>48</volume><issue>4</issue><fpage>55</fpage><lpage>63</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Алехин И.В., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Алехин И.В.</copyright-holder><copyright-holder xml:lang="en">Alekhin I.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/998">https://vestnik.dgtu.ru/jour/article/view/998</self-uri><abstract><p>Цель. Оценка последствий наступления случаев ущерба в информационно-технических системах (ИТС) органов внутренних дел (ОВД) требует применения анализа рисков наступления ущерба в результате реализации угроз информационной безопасности. Метод. Исследование основано на методах аналитического и математического моделирования с применением аппарата систем массового обслуживания. Для ИТС из-за высокой технологической сложности, высоких затрат на приобретение, обслуживание оборудования и выплаты заработной платы сотрудникам необходимо применение процедуры анализа рисков ИТС ОВД. Применяемый подход к определению мер безопасности информации, обеспечивающих определенный уровень защищенности функционирования ИТС ОВД, является нормативным, поскольку на данный момент в недостаточной степени развит метод количественной оценки ущербов. Развитие данного научного применения позволило бы установить целесообразное значение показателя допустимого риска реализации угроз безопасности информации. Результат. Приведена методика анализа рисков нарушения информационной безопасности на основе количественной оценки ущербов ИТС ОВД. Вывод. Направление данного исследования актуально и требует дальнейшей проработки с целью совершенствования метода оценки наступления ущерба в ИТС органов внутренних дел.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Assessment of the consequences of the occurrence of damage cases in the information and technical systems (ITS) of the internal affairs bodies (ATS) requires the use of an analysis of the risks of damage as a result of the implementation of information security threats.Method. In order to analyze the processes occurring in the ITS, as a rule, mathematical modeling is used. For ITS, due to the high technological complexity, high costs for the acquisition, maintenance of equipment and payment of wages to employees, it is necessary to apply the procedure for analyzing the risks of ITS ITS. The security of the functioning of the ITS ITS is normative, since at the moment the method of quantitative assessment of damages is insufficiently developed. The development of this scientific application would make it possible to establish the appropriate value of the indicator of the permissible risk of the implementation of threats to information security. Analytical and mathematical modeling using the apparatus of queuing systems. Result. A technique for analyzing the risks of information security violations based on a quantitative assessment of the damages of the ITS of ATS is given. Conclusion. The direction of this study is relevant and requires further elaboration in order to improve the method for assessing the occurrence of damage in the ITS of the internal affairs bodies.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационно-техническая система органа внутренних дел</kwd><kwd>система массового обслуживания</kwd><kwd>вероятность наступления ущерба</kwd><kwd>ресурс</kwd><kwd>угроза</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information and technical system of the internal affairs body</kwd><kwd>queuing system</kwd><kwd>probability of damage</kwd><kwd>resource</kwd><kwd>threat</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Астахов А. М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.</mixed-citation><mixed-citation xml:lang="en">Astakhov AM Art of information risk management. Moscow: DMK Press, 2010;312 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа. Монография. Воронеж: Кварта, 2018. 588 с.</mixed-citation><mixed-citation xml:lang="en">Yazov Yu. K., Soloviev SV Organization of information protection in information systems from unauthorized access. Monograph. Voronezh: [Kvarta] Quarta, 2018; 588. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">URL:https://news.mail.ru/politics/36045077.</mixed-citation><mixed-citation xml:lang="en">URL:https://news.mail.ru/politics/36045077.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».</mixed-citation><mixed-citation xml:lang="en">Order of the FSTEC of Russia dated 11.02.2013 No. 17 "On approval of the Requirements for the protection of information that does not constitute a state secret contained in state information systems." (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».</mixed-citation><mixed-citation xml:lang="en">Decree of the Government of the Russian Federation of 01.11.2012 No. 1119 "On approval of requirements for the protection of personal data during their processing in personal data information systems." (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных».</mixed-citation><mixed-citation xml:lang="en">Order of the FSTEC of Russia dated February 18, 2013 N 21 "On approval of the composition and content of organizational and technical measures to ensure the security of personal data during their processing in the personal data information system." (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст).</mixed-citation><mixed-citation xml:lang="en">National standard of the Russian Federation GOST R ISO / IEC 27005-2010 "Information technology. Methods and means of ensuring security. Information security risk management" (approved by order of the Federal Agency for Technical Regulation and Metrology of November 30. 2010; 632(In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">URL:https://news2.ru/story/520757/.</mixed-citation><mixed-citation xml:lang="en">URL:https://news2.ru/story/520757/.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Голубинский А. Н. О математических моделях ущербов и рисков возникновения угроз в информационно-технических системах / А. Н. Голубинский, И. В. Алехин // Международная научно-практическая конференция «Охрана, безопасность, связь – 2015»: Сборник материалов. Часть 3. Воронеж: Воронежский институт МВД России, 2016. С. 109–115.</mixed-citation><mixed-citation xml:lang="en">Golubinsky A. N. On mathematical models of damages and risks of threats in information and technical systems / A. N. Golubinsky, I. V. Alekhin // International Scientific and Practical Conference " Security, safety, communications - 2015": Collection materials. Part 3. Voronezh: Voronezh Institute of the Ministry of Internal Affairs of Russia, 2016; 109–115. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">URL:https://store.softline.ru/kaspersky/kl4646raafs-4300</mixed-citation><mixed-citation xml:lang="en">URL:https://store.softline.ru/kaspersky/kl4646raafs-4300</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Алехин И. В. К вопросу о вероятности наступления ущерба в результате атаки на информационный ресурс информационно-технических систем органов внутренних дел типа «отказ в обслуживании». Алехин И. В., Бокова О. И., Рогозин Е. А., Коробкин Д. И. Вестник Дагестанского государственного технического университета. Технические науки. 2018. Т. 45. № 4. С. 68-77. DOI:10.21822/2073-6185-2018-45-4-68-77</mixed-citation><mixed-citation xml:lang="en">Alekhin I. V. To the question of the probability of damage as a result of an attack on an information resource of information and technical systems of internal affairs bodies of the "denial of service" type Alekhin I. V., Bokova O. I., Rogozin E. A., Korobkin D.I. [Vestnik Dagestanskogo gosudarstvennogo tekhnicheskogo universiteta. Tekhnicheskiye nauki.]Herald of the Dagestan State Technical University. Technical Science. 2018; 45( 4): 68-77. DOI:10.21822/2073-6185-2018-45-4-68-77 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Организационно-экономическое моделирование : учебник : в 3ч. / А. И. Орлов. М.: Изд-во МГТУ им. Н. Э. Баумана. 2009 Ч. 2: Экспертные оценки. 2011. 486 с.</mixed-citation><mixed-citation xml:lang="en">Organizational and economic modeling: textbook: in 3 hours . / AI Orlov. Publishing house of MSTU im. N.E.Bauman. 2009 Part 2: Expert assessments. 2011; 486. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Голиусов А. А., Дубровин А. С., Лавлинский В. В., Рогозин Е.А. Методические основы проектирования программных систем защиты информации. Воронеж: ВИРЭ, 2002. 96 с.</mixed-citation><mixed-citation xml:lang="en">Goliusov A.A., Dubrovin A.S., Lavlinsky V.V., Rogozin E.A. Methodological foundations for the design of software information security systems. Voronezh: VRE, 2002; 96. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Expert assessments in an innovative environment of the optimization of the information security process in the digital educational environment Alekhin I. V., Rogozin E. A., Vorobyov E. I., Belyaev R. V. Journal of Physics: Conference Series. Krasnoyarsk Science and Technology City Hall. Krasnoyarsk, Russian Federation, 2020; 12060.</mixed-citation><mixed-citation xml:lang="en">Expert assessments in an innovative environment of the optimization of the information security process in the digital educational environment Alekhin I. V., Rogozin E. A., Vorobyov E. I., Belyaev R. V. In the collection: Journal of Physics: Conference Series. Krasnoyarsk Science and Technology City Hall. Krasnoyarsk, Russian Federation, 2020; 12060. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
