<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vguit</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Воронежского государственного университета инженерных технологий</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Voronezh State University of Engineering Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2226-910X</issn><issn pub-type="epub">2310-1202</issn><publisher><publisher-name>VSUET</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.20914/2310-1202-2018-4-96-110</article-id><article-id custom-type="elpub" pub-id-type="custom">vguit-2077</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Информационные технологии, моделирование и управление</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Information technologies, modeling and management</subject></subj-group></article-categories><title-group><article-title>Нормирование требований к характеристикам программных систем защиты информации</article-title><trans-title-group xml:lang="en"><trans-title>Rationing requirements to the characteristics of software tools to protect information</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Скрыпников</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Skrypnikov</surname><given-names>A. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>д.т.н., профессор, Кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394036, Россия</p></bio><bio xml:lang="en"><p>Dr. Sci. (Engin.), professor, Information security department, Revolution Av., 19 Voronezh, 394036, Russia</p></bio><email xlink:type="simple">skrypnikovvsafe@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Хвостов</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Khvostov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>к.т.н., доцент, Кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394036, Россия</p></bio><bio xml:lang="en"><p>Cand. Sci. (Engin.), associate professor, Information security department, Revolution Av., 19 Voronezh, 394036, Russia</p></bio><email xlink:type="simple">hvahva1@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чернышова</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Chernyshova</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>к.т.н., доцент, Кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394036, Россия</p></bio><bio xml:lang="en"><p>Cand. Sci. (Engin.), associate professor, Information security department, Revolution Av., 19 Voronezh, 394036, Russia</p></bio><email xlink:type="simple">noreplay@elpub.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Самцов</surname><given-names>В. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Samtsov</surname><given-names>V. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>экстерн, Кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394036, Россия</p></bio><bio xml:lang="en"><p>extern, Information security department, Revolution Av., 19 Voronezh, 394036, Russia</p></bio><email xlink:type="simple">noreplay@elpub.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Абасов</surname><given-names>М. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Abasov</surname><given-names>M. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>экстерн, Кафедра информационной безопасности, пр-т Революции, 19, г. Воронеж, 394036, Россия</p></bio><bio xml:lang="en"><p>extern, Information security department, Revolution Av., 19 Voronezh, 394036, Russia</p></bio><email xlink:type="simple">noreplay@elpub.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский государственный университет инженерных технологий</institution></aff><aff xml:lang="en"><institution>Voronezh state university of engineering technologies</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>11</day><month>12</month><year>2018</year></pub-date><volume>80</volume><issue>4</issue><fpage>96</fpage><lpage>110</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Скрыпников А.В., Хвостов В.А., Чернышова Е.В., Самцов В.В., Абасов М.А., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Скрыпников А.В., Хвостов В.А., Чернышова Е.В., Самцов В.В., Абасов М.А.</copyright-holder><copyright-holder xml:lang="en">Skrypnikov A.V., Khvostov V.A., Chernyshova E.V., Samtsov V.V., Abasov M.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestnik-vsuet.ru/vguit/article/view/2077">https://www.vestnik-vsuet.ru/vguit/article/view/2077</self-uri><abstract><p>Статья посвящена решению научной проблемы разработки теоретических основ и технологии обоснования количественных требований (норм) к программным системам защиты информации (ПСЗИ). Основой современной теории защиты информации является классификационный подход. При использовании классификационного подхода требования к ПСЗИ задаются как совокупность функциональных требований необходимых к реализации для определенного класса защищенности. При этом, понятие «эффективность защиты информации» не рассматривается. Противоречие между качественным классификационным подходом при формировании требований к ПСЗИ и необходимостью использовать их количественные характеристики при разработке автоматизированных систем (АС) в защищенном исполнении потребовали разработки нового нормативного подхода обоснования требований к защите информации. Нормативный подход основывается на системном рассмотрении проблемы, при котором проводится анализ взаимодействия элементов АС друг с другом и оценивается влияние ПСЗИ на АС в целом, а также проводится анализ поставленной цели безопасности информации (БИ). На основе анализа топологии АС, внутренних и внешних связей и потоков информации конструируется информационная структура системы. При этом, нормативный метод рассматривает полное множество угроз БИ. Угрозы БИ носят стохастический характер, являются многоэтапными и многовариантными. В свою очередь, ПСЗИ при реализации функций защиты нейтрализует угрозы БИ с некоторой вероятностью (существуют остаточные риски) и протяженностью во времени. Наличие множества угроз БИ, характеризуемых различным временем реализации, вероятностными характеристиками преодоления ПСЗИ и деструктивными возможностями, требуют нахождения норм БИ оптимизационными методами и с учетом требований минимизации влияния на эффективность автоматизированной системы.</p></abstract><trans-abstract xml:lang="en"><p>The article is devoted to the solution of the scientific problem of the development of theoretical foundations and technology of substantiation of quantitative requirements (rules) for software information security (PSI). The basis of the modern theory of information security is a classification approach. When using the classification approach, the requirements for PSSS are defined as a set of functional requirements necessary for implementation for a certain class of security. At the same time, the concept of "effectiveness of information protection" is not considered. The contradiction between the qualitative classification approach in the formation of requirements for PSI and the need to use their quantitative characteristics in the development of automated systems (as) in protected execution required the development of a new normative approach to substantiate the requirements for information protection. Normative approach based on the systematic consideration of problems in which the analysis of interaction of elements as each other and the influence of PSSI on the AU in General and the analysis of the goals of security of information (BI). The information structure of the system is constructed on the basis of the analysis of the AU topology, internal and external relations and information flows. At the same time, the normative method considers the full set of BI threats. BI threats are stochastic, multi-stage and multi-variant. In turn, the NSCI in implementing protection functions neutralizes BI threats with some probability (there are residual risks) and length in time. The presence of a variety of BI threats, characterized by different time of implementation, probabilistic characteristics of overcoming PSI and destructive capabilities, require the finding of BI norms by optimization methods, based on the requirements of minimizing the impact on the efficiency of the automated system.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>защита информации</kwd><kwd>автоматизированная система</kwd><kwd>система защиты информации</kwd><kwd>несанкционированный доступ</kwd><kwd>информационная безопасность</kwd><kwd>ФСТЭК России.</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>automated system</kwd><kwd>information security system</kwd><kwd>system effectiveness</kwd><kwd>unauthorized access</kwd><kwd>information security</kwd><kwd>FSTEC</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/385rukovodyashchij-dokument-reshenie-pred-sedatelya-gostekhkomissii-rossii-ot30marta1992g2</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Koncepciya zashchity sredstv vychislitel'noj tekhniki i avtomatizirovannyh sistem ot nesankcionirovannogo dostupa k informacii [FSTEC RF. Guidance document. The concept of protection of computer equipment and automated systems from unauthorized access to information]. Available at: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-norma-tivnye-dokumenty/385rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot30marta1992g2 (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/ dokumenty/114spetsialnye-normativnye-dokumenty/384rukovodyashchij-dokument-reshenie-predsedatelya-gostekhko-missii-rossii-ot30marta1992g</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Sredstva vychislitel'noj tekhniki. Zashchita ot nesankcionirovannogo dostupa k informacii. Pokazateli zashchishchennosti ot nesankcionirovannogo dostupa k informaci [FSTEC RF. Guidance document. Computing facilities. Protection against unauthorized access to information. Indicators of security against unauthorized access to information]. Available at: https://fstec.ru/ tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/384rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot30marta1992g (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/ dokumenty/114spetsialnye-normativnye-dokumenty/384rukovodyashchij-dokument-reshenie-predsedatelya-gostekhko-missii-rossii-ot30marta1992g</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Avtomatizirovannye sistemy. Zashchita ot nesankcionirovannogo dostupa k informacii. Klassifikaciya avtomatizirovannyh sistem i trebovaniya po zashchite informacii [FSTEC RF. Guidance document. Automated systems. Protection against unauthorized access to information. Classification of automated systems and information security requirements]. Available at: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/doku-menty/114spetsialnye-normativnye-dokumenty/384rukovo-dyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot30marta1992g (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/ dokumenty/114spetsialnye-normativnye-dokumenty/381rukovodyashchij-dokument</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Bezopasnost' informacionnyh tekhnologij. Kriterii ocenki bezopasnosti informacionnyh tekhnologij [FSTEC RF. Guidance document. Security information technology. Criteria for assessing the security of information technology]. Available at: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/381rukovodyashchij-dokument (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Макаров О.Ю., Хвостов В.А., Хвостова Н.В. Методика нормирования требований к информационной безопасности автоматизированных систем // Вестник Воронежского государственного технического университета. 2010. Т.6. № 11. С. 47–51.</mixed-citation><mixed-citation xml:lang="en">Makarov O.Yu., Hvostov V.A., Hvostova N.V. Methodology of rationing requirements for information security of automated systems. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta [Bulletin of the Voronezh State Technical University]. 2010. vol. 6. no. 11. pp. 47–51. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Балдин К.В., Воробьев С.Н., Уткин В.Б. Управленческие решения: учебник. 7e изд. М.: Дашков и К, 2012. 496 с.</mixed-citation><mixed-citation xml:lang="en">Baldin K.V., Vorob'ev S.N., Utkin V.B. Upravlencheskie resheniya [Management decisions]. Moscow, Dashkov i K, 2012.496 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Волошин Г.Я. Методы оптимизации в экономике: учебное пособие. М.: Издательство «Дело и сервис», 2004 320 с.</mixed-citation><mixed-citation xml:lang="en">Voloshin G.Ya. Metody optimizacii v ehkonomike [Optimization methods in economics]. Moscow, Publishing "Business and Service", 2004. 320 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Воробьев С.Н. Управленческие решения: Теория и технологии принятия: учебник для вузов. М.: Проект, 2004. 495 с.</mixed-citation><mixed-citation xml:lang="en">Vorob'ev S.N. Upravlencheskie resheniya: teoriya i tekhnologii prinyatiya [Management decisions: theory and technology adoption]. Moscow, Project, 2004. 495 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Макаров О.Ю., Хвостов В.А., ХвостоваН.В. Метод построения формальных моделей реализации угроз информационной безопасности автоматизированных систем // Вестник Воронежского государственного технического университета. 2010. Т.6. № 11. С. 22–24.</mixed-citation><mixed-citation xml:lang="en">Makarov O.Yu., Hvostov V.A., Hvostova N.V. The method of constructing formal models for the implementation of threats to information security of automated systems. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta [Bulletin of the Voronezh State Technical University]. 2010. vol.6. no. 11. pp. 22–24. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/379bazovaya-model-ugroz-bezopasnosti-perso-nalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii2008god</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Ba-zovaya model' ugroz bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sis-temah personal'nyh dannyh (vypiska). FSTEHK Rossii, 2008 god [FSTEС RF. Guidance document. The basic model of threats to the security of personal data when they are processed in personal data information systems (extract). FSTEC of Russia, 2008]. Available at: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-norma-tivnye-dokumenty/379bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii2008god (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/ 114spetsialnye-normativnye-dokumenty/380metodika-oprede-leniya-aktualnykh-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-fstek-rossii2008god</mixed-citation><mixed-citation xml:lang="en">FSTEHK RF. Rukovodyashchij dokument. Me-todika opredeleniya aktual'nyh ugroz bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh. FSTEHK Rossii, 2008 god [FSTEС RF. Guidance document. The method of determining the actual threats to the security of personal data during their processing in personal data information systems. FSTEC of Russia, 2008]. Available at: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/doku-menty/114spetsialnye-normativnye-dokumenty/380metodika-opredeleniya-aktualnykh-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-fstek-rossii2008god (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Зима В.М., Котухов М.М., Ломако А.Г., Марков А.С. и др. Разработка систем информационно-компьютерной безопасности. СПб.: Военно-космическая академия им. А.Ф. Можайского, 2003. 327 с.</mixed-citation><mixed-citation xml:lang="en">Zima V.M., Kotuhov M.M., Lomako A.G., Markov A.S. et al. Razrabotka system informacionno-komp'yuternoj bezopasnosti [Development of information and computer security systems]. St. Petersburg, Military Space Academy. A.F. Mozhaisky, 2003. 327 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Гудков С.Н., Гудкова О.И., Хвостов В.А. Модель полного множества реализаций угроз информационной безопасности в ИТКС // Вестник Воронежского государственного технического университета. 2011. Т.7. № 6. С. 126–130.</mixed-citation><mixed-citation xml:lang="en">Gudkov S.N., Gudkova O.I., Hvostov V.A. Model of a complete set of implementations of information security threats in ITKS. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta [Bulletin of the Voronezh State Technical University]. 2011. vol.7. no. 6. pp. 126–130. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997. 368 с.</mixed-citation><mixed-citation xml:lang="en">Mel'nikov V. Zashchita informacii v komp'yuternyh sistemah [Information security in computer systems]. Moscow, Finance and Statistics, 1997. 368 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Дружинин В.В, Конторов Д.С. Введение в теорию конфликта. М.: Радио и связь, 1989. 288 c.</mixed-citation><mixed-citation xml:lang="en">Druzhinin V.V, Kontorov D.S. Vvedenie v teoriyu konflikta [Introduction to the theory of conflict]. Moscow, Radio and communication, 1989. 288 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Об одном способе формализации понятия стойкости функции безопасности ГОСТ ИСО/МЭК 15408 // Вестник Воронежского государственного технического университета. 2009. № 2. С. 94–98.</mixed-citation><mixed-citation xml:lang="en">Kislyak A.A., Makarov O.Yu., Rogozin E.A., Hvostov V.A. About one way to formalize the concept of the durability of the security function of GOST ISO/MEK 15408. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta [Bulletin of the Voronezh State Technical University]. 2009. no. 2. pp. 94–98. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика оценки вероятности несанкционированного доступа в автоматизированные системы // Информация и безопасность. 2009. № 2. С. 285–288.</mixed-citation><mixed-citation xml:lang="en">Kislyak A.A., Makarov O.YU., Rogozin E.A., Hvostov V.A. Methodology for estimating the probability of unauthorized access to automated systems. Informaciya i bezopasnost' [Information and security]. 2009. no. 2. pp. 285–288. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М. Методы и модели противодействия компьютерным атакам. Люберцы.: КАТАЛИТ, 2008. 316 с.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M. Metody I modeli protivodejstviya komp'yuternym atakam [Methods and models of countering computer attacks]. Lyubercy, KATALIT, 2008. 316 p. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Yang J., Zhou C., Yang Sh., Xu H. et al. Anomaly detection based on zone partition for security protection of industrial cyber-physical systems // IEEE Transactions on Industrial Electronics. 2018. V. 65. № 5. P. 4257–4267.</mixed-citation><mixed-citation xml:lang="en">Yang J., Zhou C., Yang Sh., Xu H. et al. Anomaly detection based on zone partition for security protection of industrial cyber-physical systems. IEEE Transactions on Industrial Electronics. 2018. vol. 65. no. 5. pp. 4257–4267.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Макаров О.Ю., Рогозин Е.А., Хвостов В.А., Коробкин Д.И. и др. Метод построения информационной структуры автоматизированной системы при нормировании требований к информационной безопасности // Вестник воронежского технического университета. 2011. № 9. С. 61–64.</mixed-citation><mixed-citation xml:lang="en">Makarov O.Yu., Rogozin E.A., Hvostov V.A., Korobkin D.I. et al. The method of constructing the information structure of an automated system when rationing the requirements for information security. Vestnik voronezhskogo tekhnicheskogo universiteta [Bulletin of the Voronezh Technical University]. 2011. No. 9. pp. 61–64. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Макаров О.Ю., Рогозин Е.А., Хвостов В.А., Коробкин Д.И. и др. Функция связи показателей информационной безопасности элементов типовой многоуровневой архитектуры web сайта с его показателями эффективности // Вестник воронежского технического университета. 2011. № 9. С. 29–32.</mixed-citation><mixed-citation xml:lang="en">Makarov O.Yu., Rogozin E.A., Hvostov V.A., Korobkin D.I. et al. The function of communication of information security indicators of elements of a typical multi-level architecture of a web site with its performance indicators. Vestnik voronezhskogo tekhnicheskogo universiteta [Bulletin of the Voronezh Technical University]. 2011. no. 9. pp. 29–32. (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Агентство передовых оборонных исследовательских проектов Министерства обороны США URL: https://www.fbo.gov/index? s=opportunity&amp;mode=form&amp;id=4ebb7ba441be3ed21322ac135e528a3e&amp;tab=core&amp;_cview=0</mixed-citation><mixed-citation xml:lang="en">Agentstvo peredovyh oboronnyh issle-dovatel'skih proektov Ministerstva oborony SSHA [Agency of Advanced Defense Research Projects of the US Department of Defense]. Available at: https://www.fbo.gov/index? s=opportunity&amp;mode=form&amp;id=4ebb7ba441be3ed21322ac135e528a3e&amp;tab=core&amp;_cview=0 (in Russian)</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Saltzer J.H., Schroeder M.D. Theprotection of information in computer systems // Proceedings of the IEEE. 1975. V. 63. № 9.</mixed-citation><mixed-citation xml:lang="en">Saltzer J.H., Schroeder M.D. Theprotection of information in computer systems. Proceedings of the IEEE. 1975. vol. 63. no. 9.</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Yang Z., Cheng P., Chen J. Differential-privacy preserving optimal power flow in smart grid // IET Generation, Transmission &amp; Distribution. 2017. V. 11. № 15. P. 3853–3861.</mixed-citation><mixed-citation xml:lang="en">Yang Z., Cheng P., Chen J. Differential-privacy preserving optimal power flow in smart grid. IET Generation, Transmission &amp; Distribution. 2017. vol. 11. no. 15. pp. 3853–3861.</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Valdevies F. A Single platform approach for the management of emergency in complex environments such as large events, digital cities, and networked regions // Internet of Things and Data Analytics Handbook. 2017. P. 643–664.</mixed-citation><mixed-citation xml:lang="en">Valdevies F. A Single platform approach for the management of emergency in complex environments such as large events, digital cities, and networked regions. Internet of Things and Data Analytics Handbook. 2017. pp. 643–664.</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Guizani S. Internet-of-things (IoT) feasibility applications in information Centric Networking System // 13th International Wireless Communications and Mobile Computing Conference. 2017. P. 2192–2197. doi: 10.1109/IWCMC.2017.7986623</mixed-citation><mixed-citation xml:lang="en">Guizani S. Internet-of-things (IoT) feasibility applications in information Centric Networking System. 13th International Wireless Communications and Mobile Computing Conference. 2017. pp. 2192–2197. doi: 10.1109/IWCMC.2017.7986623</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru"></mixed-citation><mixed-citation xml:lang="en"></mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
