К ВОПРОСУ О ВЕРОЯТНОСТИ НАСТУПЛЕНИЯ УЩЕРБА В РЕЗУЛЬТАТЕ АТАКИ НА ИНФОРМАЦИОННЫЙ РЕСУРС ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМ ОРГАНОВ ВНУТРЕННИХ ДЕЛ ТИПА «ОТКАЗ В ОБСЛУЖИВАНИИ»

Цель. В целях повышения защищенности ведомственных информационно-технических систем и рациональности финансовых затрат на аппаратные решения в таких системах, целесообразно провести разработку имитационной модели информационно-технической системы органа внутренних дел (ИТС ОВД), имеющей подключение к сети Интернет, для определения вероятности наступления ущерба в результате атаки типа «отказ в обслуживании». Привести и уточнить для ИТС ОВД классификацию современных сложных ИТС, что позволит на основании открытых федеральных и ведомственных нормативных документов определить вероятные угрозы информационному ресурсу ИТС ОВД, в связи с подключением к сети Интернет. Дальнейшая разработка модели ИТС ОВД произведена в среде имитационного моделирования Anylogic, что позволяет смоделировать процесс атаки типа «отказ в обслуживании» на ведомственный ресурс и исследовать вероятность наступления ущерба. Приведены выражения из аппарата систем массового обслуживания, позволяющие произвести моделирование атаки и расчет вероятности наступления ущерба, что целесообразно применить при проектировании подобных систем в ОВД. Метод. Аналитическое и математическое моделирование с применением аппарата систем массового обслуживания. Результат. Предложена имитационная модель ИТС ОВД, позволяющая определить вероятность деструктивного воздействия на ведомственные ресурсы подобных систем. Вывод. Направление данного исследования актуально и требует дальнейшего развития с целью выработки методики оценки наступления ущерба в ИТС ОВД.

1. Федеральный закон "О полиции" от 7 февраля 2011 г. N 3-ФЗ.

2. Федеральный закон «Об информации, информационных технологиях и о защите информации».

3. Приказ МВД РФ от 14.03.2012 г. №169 «Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года». Об утверждении Правил организации доступа к информационно-телекоммуникационной сети «Интернет» в органах внутренних дел Российской Федерации».Приказ МВД России от 24.12.2015 № 1228.

4. Зеленский В.А. Проектирование сложных систем. Учебное пособие. — Самара: Самарский государственный аэрокосмический университет, 2012. — 96 с.

5. КабановА.С. Модель оценки риска нарушения информационной безопасности / А.С.Кабанов, А.Б. Лось, В.И. Трунцев// Доклады Томского государственного университета систем управления и радиоэлектроники. 2012. Т. 1. № 25. С. 87-91.

6. https://bdu.fstec.ru/threat.

7. Труб И. И. Объектно-ориентированное моделирование на С++ / И. И. Труб. – СПб.: Питер, 2006. –411 с.

8. Вишневский В. М. Теоретические основы проектирования компьютерных сетей / В.М. Вишневский. — М.: Техносфера, 2003.— 506 с.

9. Клейнрок Л. Вычислительные системы с очередями / Л. Клейнрок: Пер. с англ. – М.: Мир, 1979. – 600с.

10. Ремезова Е. М. Имитационное моделирование в среде AnyLogic : лаб. практикум / Е. М. Ремезова ; Владим. гос. ун-т им. А. Г. и Н. Г. Столетовых. Владимир : Изд-во ВлГУ, 2017. 87 с.

11. Syed R.A. Next generation and advanced network reliability analysis / R.A.Syed – Springer, 2018. – 311 p.

12. Стельмашонок Е.В. Возможности имитационного моделирования для исследования функционирования системы защиты информации / Е.В. Стельмашонок, В.Л. Стельмашонок // Петербургский экономический журнал. — 2017. — №4. — С. 57–68.

13. Алгоритм имитационной модели противодействия несанкционированному доступу к автоматизированной информационной системе специального назначения средствами защиты информации / С.С. Кочедыков [и др.] // Математические методы и информационные технологии управления в науке, образовании и правоохранительной сфере. — 2017. — С. 98–103.

14. Бугров Ю.Г. Повышение качества имитационной модели системы защиты информации / Ю.Г. Бугров, В.В. Мирошников, Д.В. Кочергин // Информация и безопасность. — 2008. — Т. 11. — № 1. — С. 69–73.

15. Рогозин Е.А. Модель функционирования типовой системы защиты информации от несанкционированного доступа в автоматизированных информационных системах ОВД / Е.А. Рогозин, А.Д. Попов // Вестник Воронежского института МВД России. — 2016. — № 4. — С. 122–132.

16. Синегубов С.В. Моделирование систем и сетей телекоммуникаций / С.В. Синегубов. — Воронеж: Воронеж. ин-т МВД России, 2016. — 336 с.

17. Моделирование многоуровневых систем защиты информации REDS / А.В. Володько [и др.] // Телекоммуникационные устройства и системы. — 2014. — С. 423–426.

18. Климов С.М. Имитационные модели испытаний критически важных информационных объектов в условиях компьютерных атак / С.М. Климов // Известия ЮФУ. Технические науки. — 2016. — № 8 (181). — С. 27–36.