Методический подход к количественной оценке защищенности открытых операционных систем АС ОВД

Цель. В статье рассмотрены положения подхода нечеткой логики применительно к методу количественной оценки защищенности открытых операционных систем (далее – ОС) автоматизированных систем органов внутренних дел Российской Федерации (далее – АС ОВД РФ) с учетом вероятных угроз безопасности и требований стандарта ГОСТ Р ИСО/МЭК 15408 для нивелирования возможных последствий. Информационным сообщением от 18 октября 2016 г., № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России определено 6 классов защищенности ОС. ОС, соответствующие 1, 2 и 3 классам защиты, применяются в информационных (автоматизированных) системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, ОС, соответствующие 4, 5 и 6 классам защиты, не предназначены для обработки таких сведений. В представленном исследовании под открытыми ОС АС ОВД РФ понимаются ОС АС ОВД, в которых не обрабатывается информация, содержащая сведения, составляющие государственную тайну. Метод. Исследование проведено на основе метода анализа возможных угроз безопасности открытых ОС, а также требований стандарта ГОСТ Р ИСО/МЭК 15408, с применением положений нечеткой логики. Результат. Результатом работы автоматизированной системы расчета показателя защищенности анализируемой открытой ОС является один из заданных критериев показателей степени защищенности ОС, основанный на положениях нечеткой логики. Вывод. Авторами предложен метод оценки защищенности открытых ОС АС ОВД РФ, основанный на положениях нечеткой логики.

1. Алгоритмизация расчета оценки защищенности операционных систем АИС ОВД, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз / А.И. Янгиров, Е.А. Рогозин, О.И. Бокова, С.Б. Ахлюстин // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 3. – С. 167-171. – DOI 10.21822/2073-6185-2023-50-3-167-171. – EDN QIOPOE.

2. К вопросу оценки защищенности операционных систем, использующихся в автоматизированных информационных системах органов внутренних дел / А.И. Янгиров // Охрана, безопасность, связь. – 2023. – № 8-3. – С. 83-90. – EDN SLCGLG.

3. Расчет оценки защищенности открытых операционных систем на основе анализа требований безопасности по ГОСТ р ИСО/МЭК 15408 / А.И. Янгиров, Е.А. Рогозин // Вопросы обеспечения безопасности в киберпространстве: Материалы Всероссийской научно-технической конференции, Махачкала, 16.12.2022. – Махачкала: Дагестанский государственный технический университет, 2022. – С. 243-248. – EDN EDHHEY.

4. Разработка автоматизированной системы расчета оценки защищенности операционных систем информационных систем на основе анализа требований безопасности / А.И. Янгиров, Е.А. Рогозин, Е.Ю. Никулина, А.В. Калач // Вестник Воронежского института ФСИН России. – 2022. – № 4. – С. 182-188. – EDN BNBXNZ.

5. Информационное сообщение от 18 октября 2016 г. № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России – [Электронный ресурс] – Режим доступа. – URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskiematerialy/informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Дата обращения: 01.02.2024).

6. Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 01.02.2024).

7. ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105710 (Дата обращения: 27.12.2023).

8. ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105711 (Дата обращения: 27.12.2023).