Показатели безопасности для современных систем электронного документооборота

Цель. В современных системах электронного документооборота (СЭД) обеспечивается управляемое движение множества документов по различным маршрутам. Успешное функционирование СЭД в значительной мере определяется доступностью конкретного документа в нужное время для определенного пользователя. Целью исследования является разработка математической модели СЭД, позволяющей определять показатель доступности ЭД с учетом УБИ и выполнять оптимизацию с учетом сложной организационной структуры современных организаций. Метод. Исследование проведено с помощью аппарата марковских процессов и формирования численных показателей безопасности. Особое внимание уделяется расчетам численного показателя доступности, позволяющего не только определять эффективность комплекса действующих мер защиты, но и количественно обосновывать требования ко времени обработки электронных документов. Результат. Определен важный атрибут – доступность, численный показатель которого позволяет оценивать общий уровень конкретной СЭД и одновременно решать множество частных задач выявления и противодействия угрозам блокирования информации, злонамеренной задержки согласования, отклонения от установленных маршрутов, что напрямую влияет на доступность и, соответственно, на общий уровень безопасности. Вывод. Известные типы применяемых моделей (функциональный, теоретико-множественный, теоретико-графовый, вероятностно-параметрический) не позволяют явно формировать оценки доступности. Предложенная модель позволяет идентифицировать уязвимости в СЭД, которые могут быть использованы для реализации новых УБИ и содействовать повышению уровня обеспечения ИБ в проектах СЭД.

1. Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть 1. Аналитический обзор. // Газовая промышленность. – 2022. – № 9. – С. 40-56

2. Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть 2. Новая разработка. // Газовая промышленность. – 2022. – № 11. – С.50-70.

3. Лившиц И.И. Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа. Вопросы кибербезопасности. – 2020. - №1 (35). – С. 42 – 51.

4. Круковский М.Ю. Концепция построения моделей композитного документооборота / Математические машины и системы. – 2004. – №2. – С. 149 – 163. EDN: RPCPIH

5. Куприянов Ю.В., Морев С.А. Теоретико-множественная модель системы управления организацией // Алгоритмы, модели и системы обработки данных. – 2006. – №11. – С. 178-183

6. Ланцев Е.А., Доррер М.Г. Агентное имитационное моделирование бизнес-процессов в нотации ЕЕРС//Научно-технический вестник информационных технологий, механики и оптики. 2013. – № 3 (85). – С. 86-92.

7. Елисеев Н.И., Тали Д.И., Обланенко А.А. Оценка уровня защищенности автоматизированных информационных систем юридически значимого электронного документооборота на основе логико-вероятностного метода // Вопросы кибербезопасности. – 2019. – № 6 (34). – С. 7-16. EDN: HIKLQN, DOI: 10.21681/2311-3456-2019-6-07-16

8. Минаев В.А., Королев И.Д., Мазин А.В., Мезенцев А.С., Поддубный М.И. Обоснование формальных систем математической логики для решения задач автоматического электронного документооборота // Радиопромышленность. 2018. № 2. С. 105-114. EDN: XQYSTJ

9. Язов Ю.К. К вопросу об оценке эффективности защиты информации в системах электронного документооборота / Язов Ю.К., Авсентьев О.С., Рубцова И.О. – Вопросы кибербезопасности. – 2019. – №1(29). EDN: YZFWPB, DOI: 10.21681/2311-3456-2019-1-25-34

10. Дровникова И.Г., Алфёров В.П., Овчинникова Е.С. Математическая модель динамики функционирования подсистемы защиты конфиденциальных сведений в системах электронного документооборота // Охрана, безопасность, связь. 2020. № 5-3. С. 175-182. EDN: BKUXCX

11. Краснянский М.Н., Обухов А.Д., Коробова И.Л. Математическая модель обработки информации в системе управления электронным документооборотом//Вестник Тамбовского государственного технического университета. 2018. – Т. 24.–№3.–С.382-399. EDN: YQOAUH DOI: 10.17277/vestnik.2018.03.pp.382-399

12. Вентцель Е.С. Теория вероятностей. Учебник для студентов вузов / Сер. Высшее образование. (9е издание, стереотипное) Москва, 2003.

13. https://www.securitylab.ru/news/530833.php

14. https://www.securitylab.ru/news/537510.php