Алгоритмизация расчета оценки защищенности операционных систем АИС органов внутренних дел, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз

Цель. В статье проводится обобщенная алгоритмизация процессов, необходимых для разработки программного обеспечения для оценки защищенности операционных систем автоматизированных информационных систем органов внутренних дел Российской Федерации.

Метод. Исследование проведено на основе метода анализа возможных угроз безопасности операционных систем, а также требований стандарта ГОСТ Р ИСО/МЭК 15408.

Результат. Результатом работы автоматизированной системы расчета показателя защищенности анализируемой ОС является один из заданных критериев показателей степени защищенности ОС. Путем сравнения полученного показателя выдается соответствующий результат.

Вывод. Авторами дана обобщенная алгоритмизация процессов, необходимых для разработки программного обеспечения для оценки защищенности ОС АИС ОВД РФ.

1. Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 27.07.2022).

2. Metody i sredstva analiza i otsenki zashchishchennosti avtomatizirovannykh sistem spetsial’nogo naznacheniya na osnove trebovanii k bezopasnosti po GOST R ISO/MEK 15408-2-2013: monografiya/ I.G. Drovnikova, E.A. Rogozin [i dr.]. – Voronezh: VUNTs VVS «VVA», 2020. – 96 s.

3. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200101777 (Дата обращения: 27.07.2022).

4. А.И. Мифтахова, Э.И. Янгиров, Е.И. Карасева, А.И. Янгиров, Е.Ю. Никулина, И.Г.Дровникова Разработка программно-технического решения для выявления трендов спроса на товары. Вестник Дагестанского государственного технического университета. Технические науки. 2023; 50(1):114-122.

5. Методика оценки угроз безопасности информации: Методический документ ФСТЭК России от 05.02.2021 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http:// base.consultant.ru (дата обращения: 27.10.2022).

6. Банк данных угроз безопасности информации: [Электронный ресурс]. ФСТЭК России. URL: https://bdu.fstec.ru/. (Дата обращения: 27.10.2022).

7. ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.