Математическая модель количественной оценки защищенности открытых операционных систем при их выборе в АС ОВД

Цель. В статье представлена математическая модель количественной оценки защищенности открытых операционных систем (Далее – ОС) автоматизированных систем органов внутренних дел Российской Федерации (Далее – АС ОВД РФ), разработанная на основе требований стандарта ГОСТ Р ИСО/МЭК 15408. Метод. Исследование проведено на основе аналитических методов: анализа возможных угроз безопасности открытых ОС и требований стандартов ГОСТ Р ИСО/МЭК 15408, анализа иерархий и применения положений нечеткой логики. Результат. Результатом расчета показателя защищенности анализируемой ОС является лингвистический показатель степени защищенности ОС и показатель защищенности ОС, выраженный в процентном виде. Вывод. Авторами предложена математическая модель количественной оценки защищенности открытых ОС при их выборе в АС ОВД РФ.

1. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200101777 (Дата обращения: 01.08.2024)

2. ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105710 (Дата обращения: 01.08.2024).

3. ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности [Электронный ресурс] – Режим доступа. – URL: https://docs.cntd.ru/document/1200105711 (Дата обращения: 01.08.2024).

4. Алгоритмизация расчета оценки защищенности операционных систем АИС ОВД, разработанного на основе анализа требований безопасности ГОСТ Р ИСО/МЭК 15408 и возможных угроз / А.И. Янгиров, Е.А. Рогозин, О.И. Бокова, С.Б. Ахлюстин // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 3. – С. 167-171. – DOI 10.21822/2073-6185-2023-50-3-167-171. – EDN QIOPOE.

5. Разработка автоматизированной системы расчета оценки защищенности операционных систем информационных систем на основе анализа требований безопасности / А.И. Янгиров, Е.А. Рогозин, Е.Ю. Никулина, А.В. Калач // Вестник Воронежского института ФСИН России. – 2022. – № 4. – С. 182-188. – EDN BNBXNZ.

6. Банк данных угроз безопасности информации – [Электронный ресурс] – Режим доступа. – URL: https://bdu.fstec.ru/ (Дата обращения: 04.08.2024).

7. Информационное сообщение от 18 октября 2016 г. № 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам» ФСТЭК России – [Электронный ресурс] – Режим доступа. – URL: https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/ informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893 (Дата обращения: 20.07.2024).

8. Способ вычисления количественного показателя защищённости автоматизированных систем на основе требований ГОСТ Р ИСО/МЭК15408-1-2013/И.Г. Дровникова, А.А. Никитин, А.А. Змеев//Вестник ВИ МВД России. 2015. №3. URL: https://cyberleninka.ru/article/n/sposobvychisleniya-kolichestvennogo-pokazatelya-zaschischyonnostiavtomatizirovannyh-sistem-na-osnovetrebovaniy-gost-r-iso-mek-15408 (Дата обращения: 04.08.2024).

9. Разработка системы исследования информационной безопасности организации на основе метода анализа иерархии / Е.А. Арефьева, М.А. Сафронова, А.В. Никитина // Известия ТулГУ. Технические науки. 2016. №11-1. URL: https://cyberleninka.ru/article/n/razrabotka-sistemy-issledovaniyainformatsionnoy-bezopasnosti-organizatsii-na-osnove-metoda-analiza-ierarhii (Дата обращения: 04.08.2024).

10. Использование «Общих критериев» для построения систем автоматизированного проектирования комплексов средств защиты информации/ М.А. Багаев, М.В. Коротков, Е.А. Рогозин // Вопросы защиты информации: науч. практич. журнал. – М.: ФГУП «ВИМИ», 2003. Вып. 4 (63). – С. 57.

11. К вопросу проведения количественной оценки защищенности открытых операционных систем АС ОВД РФ на основе теории нечеткой логики /А.И. Янгиров, И.М. Янгиров, Е.А. Рогозин, С.Б. Ахлюстин // Охрана, безопасность, связь. – 2024. – № 9-1. – С. 163-170. – EDN FKQAIL.

12. Защита критически важных объектов инфраструктуры от террористических атак: сборник передового опыта.URL:https://www.un.org/securitycouncil/ctc/sites/www.un.org. (дата обращения 10.08.2024).

13. Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».