Анализ особенностей функционирования защищенных автоматизированных систем органов внутренних дел в условиях воздействия угроз несанкционированного

Цель. Целью исследования является анализ особенностей функционирования защищенных автоматизированных систем и разработка структурной схемы типовой АС ОВД, включающей в свой состав различные структурные элементы.

Метод. В качестве основополагающего метода проведения исследования является метод системного анализа.

Результат. На основе разработанной типовой структурной схемы АС ОВД определены в соответствии с официальным сайтом ФСТЭК, угрозы к веб-серверам, а также, в соответствии с ними выявлены потенциальные уязвимости (слабые места с точки зрения информационной безопасности); разработана и приведена классификация всех потенциально опасных угроз к информационному ресурсу защищенных АС ОВД.

Вывод. Материалы статьи могут быть использованы для проведения анализа и разработки методики количественной оценки рисков нарушения информационной безопасности web-серверов АС ОВД РФ; методики оценки уровня защищенности АС ОВД РФ; методики доступа штатных пользователей АС ОВД РФ к информационному ресурсу этих систем на основе семантического анализа. 

1. Язов Ю.К., Соловьев С.В. Защита информации в информационных системах от несанкционированного доступа. Пособие – Воронеж: Кварта, 2015. – 440 с.

2. Анализ рисков ущерба от угроз информационной безопасности в информационно-технических системах органов внутренних дел: монография / Т. В. Мещерякова, Е. А Рогозин, И. В. Алехин [и др.]. — Воронеж: Воронежский институт МВД России, 2021. — 63 с.

3. Мишин С.А., Вольф В.А., Нестеровский О.И., Рогозин Е.А., Калач А.В. Анализ нормативной документации ФСТЭК РОССИИ с целью оценки защищенности операционных систем автоматизированных систем органов внутренних дел // Вестник Воронежского института ФСИН России, №2, (2022). – С. 111-120.

4. Мочалов Д.А., Вольф В.А., Романова В.Р., Рогозин Е.А., Калач А.В. Анализ существующих угроз внешнего нарушителя к информационному ресурсу веб-серверов в автоматизированных системах вооруженных сил российской федерации // Вестник Воронежского института ФСИН России №1– 2022. С. 68-75.

5. Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года: приказ МВД России от 14.03.2012 № 169 [Эл. ресурс].Режим доступа: http://policemagazine. ru/forum/showthread.php?t=3663(Дата обращения: 06.11.2022).

6. ФСТЭК России. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 5 февраля 2021 г.) [Эл.ресурс]. – Режим доступа: http://fstec.ru/tekhnicheskayazashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskijdokument-utverzhden-fstek-rossii-5-fevralya-2021– (Дата обращения: 10.11.2022).

7. ФСТЭК России. Банк данных угроз безопасности информации. Угрозы безопасности информации [Электронный ресурс]. – Режим доступа: https://bdu.fstec.ru/threat.– (Дата обращения: 10.11.2022).

8. Об утверждении Доктрины информационной безопасности Российской Федерации : указ Президента РФ от 05.12.2016 № 646 // СПС «КонсультантПлюс» (дата обращения: 07.03.2018).

9. Попов А.Д. Модели и алгоритмы оценки эффективности типовых систем защиты информации от несанкционированного доступа в автоматизированных системах органов внутренних дел: дис. канд. технич. наук 05.13.19 / Попов А.Д. – Воронеж., 2020. – 108 с.

10. Системы обнаружения компьютерных атак : учебное пособие / В. Т. Еременко, А. П. Фисун, С. М. Макеев, Б. И. Соловьев, Д. О. Маркин. - Орёл : ОГУ имени И. С. Тургенева, 2018. - 135 с.