<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vguit</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Воронежского государственного университета инженерных технологий</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Voronezh State University of Engineering Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2226-910X</issn><issn pub-type="epub">2310-1202</issn><publisher><publisher-name>VSUET</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.20914/2310-1202-2017-4-90-96</article-id><article-id custom-type="elpub" pub-id-type="custom">vguit-1619</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Информационные технологии, моделирование и управление</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Information technologies, modeling and management</subject></subj-group></article-categories><title-group><article-title>Экспериментальный метод определения вероятностно-временных характеристик систем защиты информации от несанкционированного доступа в автоматизированных информационных системах</article-title><trans-title-group xml:lang="en"><trans-title>Computational experiment for the purpose of determining the probabilistic and temporal characteristics of information security systems against unauthorized access in automated information systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Скрыпников</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Skrypnikov</surname><given-names>A. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>д.т.н., профессор, кафедра информационной безопаснсоти, проспект Революции 19, г. Воронеж, 394000, Россия</p></bio><bio xml:lang="en"><p>Dr. Sci. (Engin.), professor , Information security affairs department, Revolution Av. 19, Voronezh, 394000, Russia</p></bio><email xlink:type="simple">skrypnikovvsafe@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Попов</surname><given-names>А. Д.</given-names></name><name name-style="western" xml:lang="en"><surname>Popov</surname><given-names>A. D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>адъюнкт, кафедра автоматизированных информационных систем органов внутренних дел, пр. Патриотов, 53, г. Воронеж, 394065, Россия</p></bio><bio xml:lang="en"><p>post-graduate cadet, automated information systems in interior affairs de-partment, Patriotov av., 53, Voronezh, 394086, Russia</p></bio><email xlink:type="simple">anton.holmes@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>д.т.н., профессор, кафедра автоматизированных информационных систем органов внутренних дел, пр. Патриотов, 53, г. Воронеж, 394065, Россия</p></bio><bio xml:lang="en"><p>Dr. Sci. (Engin.), professor, automated information systems in interior affairs department, Patriotov av., 53, Voronezh, 394086, Russia</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Хвостов</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Khvostov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>к.т.н., доцент, кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394000, Россия</p></bio><bio xml:lang="en"><p>Cand. Sci. (Engin.), associate professor, Information security affairs department, Revolution av., 19 Voronezh, 394000, Russia</p></bio><email xlink:type="simple">hvahva1@mail.ru</email><xref ref-type="aff" rid="aff-3"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский государственный институт инженерных технологий</institution></aff><aff xml:lang="en"><institution>Voronezh state university of engineering technogies</institution></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Interior</institution></aff></aff-alternatives><aff-alternatives id="aff-3"><aff xml:lang="ru"><institution>Воронежский государственный университет инженерных технологий</institution></aff><aff xml:lang="en"><institution>Voronezh state university of engineering technolo-gies</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2017</year></pub-date><pub-date pub-type="epub"><day>20</day><month>12</month><year>2017</year></pub-date><volume>79</volume><issue>4</issue><fpage>90</fpage><lpage>96</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Скрыпников А.В., Попов А.Д., Рогозин Е.А., Хвостов В.А., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Скрыпников А.В., Попов А.Д., Рогозин Е.А., Хвостов В.А.</copyright-holder><copyright-holder xml:lang="en">Skrypnikov A.V., Popov A.D., Rogozin E.A., Khvostov V.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestnik-vsuet.ru/vguit/article/view/1619">https://www.vestnik-vsuet.ru/vguit/article/view/1619</self-uri><abstract><p>Статья посвящена методу экспериментальной оценке параметров функционирования типовых систем защиты информации от несанкционированного доступа, сертифицированных, широко используемых в организациях, эксплуатирующих автоматизированные информационные системы. В ходе эксперимента оценивались статистические данные в динамике функционирования систем защиты информации от несанкционированного доступа в автоматизированных информационных системах. Регистрация параметров времени выполнения защитных функций защиты осуществлялась при помощи специальной утилиты "ProcessMonitor" из состава комплекта утилит компании "Sysinternals", используемой для фильтрации процессов и потоков. Загрузка процессора и оперативной памяти ЭВМ с использованием специального программного обеспечения, специально разработанного для выполнения экспериментальных исследований, имитирует работу СЗИ в условиях реальной работы по прямому назначению. Специальное программное обеспечение имитации работы системы с высокой загрузкой разработано в "VisualStudio 2015" в рамках "ConsoleApplication".При этом обеспечивается загрузка процессора на уровне порядка 50-70 % и оперативной памяти 60-80%. Полученные значения времени реализации защитных функций в условиях высокой загрузки ресурсов средства вычислительной техники по прямому назначению позволят оценить конфликтные и динамические свойства СЗИ. В дальнейшем полученные экспериментальные оценки могут быть использованы при разработке модели защиты информации в автоматизированных информационных системах, а также при формировании требований к качеству (ресурсоемкости, времени реакции на запрос пользователя, коэффициенту готовности и. т.п.). Также результаты вычислительного эксперимента в дальнейшем могут быть использованы для разработки программного комплекса оценки динамического показателя эффективности систем защиты информации от несанкционированного доступа в автоматизированных информационных системах.</p></abstract><trans-abstract xml:lang="en"><p>The article is devoted to the method of experimental estimation of parameters of functioning of standard information protection systems from unauthorized access, certified, widely used in organizations operating automated information systems. In the course of the experiment, statistical data were evaluated in the dynamics of the functioning of information security systems against unauthorized access in automated information systems. Registration of the parameters for the execution time of protective protection functions was carried out using a special utility called ProcessMonitor from the Sysinternals suite of utilities used to filter processes and threads. The loading of the processor and main memory of the computer with the use of special software, specially designed for performing experimental research, simulates the operation of GIS in real-world work for its intended purpose. A special software for simulating the work of a system with high load is developed in "VisualStudio 2015" within the framework of "ConsoleApplication". At the same time, the processor is loaded at a level of 50-70% and 60-80% of the operative memory. The obtained values of the time of implementation of protective functions in conditions of high utilization of resources of computer facilities for their intended purpose will allow us to assess the conflict and dynamic properties of the GIS. In the future, the obtained experimental estimates can be used to develop a model of information security in automated information systems, as well as in the formation of quality requirements (resource intensity, response time to the user's request, availability, etc.). Also, the results of the computational experiment in the future can be used to develop a software package for assessing the dynamic performance of information security systems against unauthorized access in automated information systems</p></trans-abstract><kwd-group xml:lang="ru"><kwd>защита информации</kwd><kwd>автоматизированная система</kwd><kwd>система защиты информации</kwd><kwd>несанкционированный доступ</kwd><kwd>информационная безопасность</kwd><kwd>органы внутренних дел</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>automated system</kwd><kwd>information security system</kwd><kwd>system effectiveness</kwd><kwd>unauthorized access</kwd><kwd>information security</kwd><kwd>internal affairs agencies</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.</mixed-citation><mixed-citation xml:lang="en">FSTEK RF. Rukovodyaschiy dokument. Kon-tseptsiya zaschityi sredstv vyichislitelnoy tehniki i avtomatizirovannyih system ot nesanktsionirovan-no godostupa k informatsii [Guidance document. The concept of protecting computer facilities and automated systems from unauthorized access to information] (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". URL: http://http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 29.11.2017).</mixed-citation><mixed-citation xml:lang="en">Postanovlenie Pravitelstva RF ot 01.11.2012 N 1119 "Ob utverzhdenii trebovaniy k zaschite personalnyih dannyih pri ih obrabotke v informatsionnyih sistemah personalnyih dan-nyih". [Decree of the Government of the Russian Federation of 01.11.2012 N 1119 "On the approval of the requirements for the protection of personal data when processing them in information systems of personal data] Available at: http:// http://www.consultant.ru/document/cons_doc_LAW_137356/ (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">СЗИ «Страж NT». Руководство администратора. URL: http://www.guardnt.ru/download/doc/admin_guide_nt_3_0.pdf (дата обращения: 03.11.2017).</mixed-citation><mixed-citation xml:lang="en">SZI «Strazh NT». Rukovodstvoadmini-stratora: [Administrator's Guide] Available at: http://www.guardnt.ru/download/doc/admin_guide_nt_3_0.pdf (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Система защиты информации от несанкционированного доступа «Страж NT». Описание применения. URL: http://www.rubinteh.ru/public/opis30.pdf (дата обращения: 04.11.2017).</mixed-citation><mixed-citation xml:lang="en">Sistema zaschityiinformatsiiotnesanktsi-onirovannogodostupa «Strazh NT». Opisaniepri-meneniya: [The system of protection of information from unauthorized access] Available at: http://www.rubinteh.ru/public/opis30.pdf (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е. А., Попов А. Д., Шагиров Т. В. Проектирование систем защита информации от несанкционированного доступа в автоматизированных системах органов внутренних дел // Вестник Воронежского института МВД России. 2016. № 2. С. 174—183.</mixed-citation><mixed-citation xml:lang="en">Rogozin E. A., Popov A. D., Shagirov T. V. Designing systems to protect information from unauthorized access in automated systems of internal affairs bodies. Vestnik Voronezhskogo instituta MVD Rossii [Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia] 2016. no. 2. pp. 174—183. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е. А., Попов А. Д. Модель функционирования типовой системы защиты информации от несанкционированного доступа в автоматизированных информационных системах ОВД // Вестник Воронежского института МВД России. 2016. № 4. С. 122—131.</mixed-citation><mixed-citation xml:lang="en">Rogozin E. A., Popov A. D. The model of the functioning of a standard system for protecting information from unauthorized access in automated information systems ATS. Vestnik Voronezhskogo instituta MVD Rossii [Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia] 2016. no. 4. no. 122—131. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Макаров О.Ю., Хвостов В.А., Хвостова Н.В. Методика нормирования требований к информационной безопасности автоматизированных систем // Вестник Воронежского государственного технического университета. 2010. Т. 6. № 11. С. 47 – 511</mixed-citation><mixed-citation xml:lang="en">Makarov O.Yu., Hvostov V.A., Hvostova N.V. Methodology of rationing requirements for information security of automated systems. Vestnik Voronezhskogo gosudarstvennogo tehnicheskogo universiteta [Proceedings of Voronezh State Technical University] 2010. vol.6.  no.11 pp. 47 – 511 (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Липаев В.В. Тестирование компонентов и комплексов программ. М.: СИНТЕГ, 2010. 400 с.</mixed-citation><mixed-citation xml:lang="en">Lipaev V.V. Testirovanie komponentov I kompleksov programm [Testing components and software packages] Moscow, SINTEG, 2010. 400 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Куликов С.С. Тестирование программного обеспечения. Базовый курс. «Четыре четверти», Минск, 2015. 296 с. URL: http://svyatoslav.biz/ software_testing_book/ (дата обращения: 11.11.2017).</mixed-citation><mixed-citation xml:lang="en">Kulikov S.S. Testirovanie programmnogo obespecheniya. Bazovyiykurs. «Chetyire chetverti» [Software testing. Basic course. Four quarters,] 2015. 296 p. Available at: http://svyatoslav.biz/software_testing_book/ (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Марков А.С., Цирлов В.Л., Барабанов А.В. Методы оценки несоответствия средств защиты информации. М.: Радио и связь, 2012. 192 с.</mixed-citation><mixed-citation xml:lang="en">Markov A.S., Tsirlov V.L., Barabanov A.V. Metodyiotsenkinesootvetstviyasredstvzaschityiinformatsii [Methods for assessing the discrepancy between information protection means] Moscow, Radio I svyaz, 2012. 192 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТР ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности.</mixed-citation><mixed-citation xml:lang="en">GOSTR ISO/MEK 15408-2—201 3Informatsionnaya tehnologiya. Metodyiisred-stva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnyi htehnologiy. Chast 2. Funktsi onalnyie komponentyi bezopasnosti [Information technology. Methods and means of ensuring security. Criteria for assessing the security of information technology. Part 2. Functional safety components]. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Рогозин Е.А. и др. Методологические основы безопасности использования информационных технологий в системах электронного документооборота: монография. Воронеж: Научная книга, 2011. 252 с.</mixed-citation><mixed-citation xml:lang="en">Rogozin E.A. et al. Metodologicheskie osnovy bezopasnosti ispolzovaniya informatsionnyih tehnologiy v si-stemahelektronnogo dokumento oborota: monogra-fiya [Methodological fundamentals of the safety of using information technologies in electronic document management systems: monograph] Voronezh, Voronezh: IPTs «Nauchnaya kniga», 2011. 252 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Saltzer J.H., Schroeder M.D. The protection of information in computer systems // Proceedings of the IEEE. 1975. V. 63. № 9.</mixed-citation><mixed-citation xml:lang="en">Saltzer J.H., Schroeder M.D. The protection of information in computer systems Proceedings of the IEEE. 1975. vol. 63. no.  9.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Zequ Yang; Peng Cheng; Jiming Chen Differential-privacy preserving optimal power flow in smart grid // IET Generation, Transmission &amp; Distribution. 2017. V. 11. № 15. P. 3853 – 3861.</mixed-citation><mixed-citation xml:lang="en">Zequ Yang; Peng Cheng; Jiming Chen Differential-privacy preserving optimal power flow in smart grid. IET Generation, Transmission &amp; Distribution. 2017. vol. 11. no. 15. pp. 3853 – 3861.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Jun Yang, Chunjie Zhou, Shuanghua Yang, Haizhou Xu et al. Anomaly Detection Based on Zone Partition for Security Protection of Industrial Cyber-Physical Systems // IEEE Transactions on Industrial Electronics Year. 2017. V. PP. № 99. P. 1 – 1.</mixed-citation><mixed-citation xml:lang="en">Jun Yang, Chunjie Zhou, Shuanghua Yang, Haizhou Xu et al. Anomaly Detection Based on Zone Partition for Security Protection of Industrial Cyber-Physical Systems. IEEE Transactions on Industrial Electronics Year.  2017. vol. PP. no. 99. pp. 1 – 1.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Hwaiyu Geng A Single platform approach for the management of emergency in complex environments such as large events, digital cities, and networked regions // Internet of Things and Data Analytics. 2017.</mixed-citation><mixed-citation xml:lang="en">Hwaiyu Geng A Single platform approach for the management of emergency in complex environments such as large events, digital cities, and networked regions. Internet of Things and Data Analytics.  2017.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Sghaier Guizani Internet-of-things (IoT) feasibility applications in information Centric Networking System // 13th International Wireless Communications and Mobile Computing Conference (IWCMC). 2017. P. 2192 – 2197.</mixed-citation><mixed-citation xml:lang="en">Sghaier Guizani Internet-of-things (IoT) feasibility applications in information Centric Networking System. 13th International Wireless Communications and Mobile Computing Conference (IWCMC).  2017. pp. 2192 – 2197.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Семененко В.А. Информационная безопасность. М.: МГУИТ, 2010. 277 с.</mixed-citation><mixed-citation xml:lang="en">Semenenko V.A. Informatsionnaya bezopasnost [Information Security] Moscow, MGUIT, 2010. 277 p. (in Russian)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
