К вопросу анализа существующих методов доступа штатных пользователей к информационным ресурсам автоматизированных систем органов внутренних дел

Цель. В настоящее время доступ к информационному ресурсу АС ОВД реализован через подсистему управлению доступом СЗИ на основе мандатного и дискреционного методов разграничения доступа, разработанных в 70-х годах прошлого столетия, и требующих улучшения. Целью исследования является анализ существующих методов и выбор на этой основе оптимального метода доступа штатных пользователей к информационным ресурсам автоматизированных систем ОВД.

Метод. Системный анализ, метод теории графов, и вербальное (словесное) моделирование.

Результат. Раскрыт новый аспект метода доступа штатных пользователей к информационным ресурсам автоматизированных систем ОВД, основанный на применении иерархических метрик семантической близости.

Вывод. Применение метода, основанного на семантической близости, значительно сокращает обработку большого количества информации, соответственно, повышая производительность автоматизированных систем. 

1. ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [Электронный ресурс]. — URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения 20.06.2022).

2. ФСТЭК РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]. — URL:http://fstec.ru/component/attachment s/299 (дата обращения: 26.06.2022).

3. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992. – 29 с.

4. Анализ угроз безопасности информации при обработке персональных данных в мобильной медицине / В.П. Гулов, В.А. Хвостов, А.В. Скрыпников, В.П. Косолапов, Г.В. Сыч // Системный анализ и управление в биомедицинских системах. 2020. – Т.19, №2. – С. 129-138.

5. Зегжда Петр Дмитриевич. Основы информационной безопасности: учебное пособие / П. Д. Зегжда, Е. А. Рудина; Санкт-Петербургский государственный политехнический университет. — Санкт-Петербург: Изд-во Политехн. ун-та. 2008. - 224 с.

6. Кристофидес Н. Теория графов. Алгоритмический подход. - М.: Мир, 1978. - 432 с.

7. Лепешкин, О. М. Мандатная модель разграничения доступа на основе среды радикалов / О. М. Лепешкин, Р. С. Гаппоев // Известия ЮФУ. Технические науки. – 2011. – № 12(125). – С. 70-77.

8. Медведев, Н. В. Mодели управления доступом в распределенных информационных системах / Н. В. Медведев, Г. А. Гришин // Наука и образование: научное издание МГТУ им. Н.Э. Баумана. – 2011. – № 1. – С. 1.

9. Модели управления доступом пользователя информационной системы с использованием иерархических метрик семантической близости / Е. А. Рогозин, А. А. Хвостов, А. В. Калач [и др.] // Вестник Воронежского института ФСИН России. – 2021. – № 4. – С. 110-120.

10. Модель индивидуально группового назначения доступа к иерархически организованным объектам медицинских информационных систем с использованием мобильных технологий / В. П. Гулов, В. А. Хвостов, В. П. Косолапов, Г. В. Сыч // Системный анализ и управление в биомедицинских системах. – 2021. – Т. 20. – № 1. – С. 135-146.