Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат наук Арутюнова, Валентина Игоревна

  • Арутюнова, Валентина Игоревна
  • кандидат науккандидат наук
  • 2018, Воронеж
  • Специальность ВАК РФ05.13.19
  • Количество страниц 156
Арутюнова, Валентина Игоревна. Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения: дис. кандидат наук: 05.13.19 - Методы и системы защиты информации, информационная безопасность. Воронеж. 2018. 156 с.

Оглавление диссертации кандидат наук Арутюнова, Валентина Игоревна

Оглавление

Введение

ГЛАВА 1. ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ КАК

ОБЪЕКТ ВИРУСНЫХ АТАК

1.1. Особенности реализации вирусных атак в автоматизированных системах специального назначения

1.2. Особенности обеспечения защищенности информационных процессов в автоматизированных системах специального назначения в условиях вирусных атак

1.3. Постановка задачи математического моделирования механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения

Выводы по первой главе

ГЛАВА 2. ОБОСНОВАНИЕ ХАРАКТЕРИСТИК ЭФФЕКТИВНОСТИ

МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

ОТ ВИРУСНЫХ АТАК

2.1. Анализ существующих концепций оценки защищенности объектов информатизации от вирусных атак

2.2. Основные требования к характеристикам эффективности механизмов защиты информации в автоматизированных системах специального назначения от вирусных атак

2.3. Модель нарушения безопасности информации в автоматизированных системах специального назначения путем применения вирусных атак

2.4. Формализованное представление показателя эффективности реагирования на угрозы вирусных атак в автоматизированных системах специального назначения

2.5. Формализованное представление характеристики повышения точности математических моделей механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения

Выводы по второй главе

ГЛАВА 3. МОДЕЛИРОВАНИЕ ИССЛЕДУЕМЫХ В ДИССЕРТАЦИИ

ПРОЦЕССОВ

3.1. Основные этапы моделирования исследуемых в диссертации процессов

3.2. Функциональное моделирование как инструмент первичной формализации вирусных атак на информационные ресурсы автоматизированных систем специального назначения

3.3. Функциональная модель противоправных действий в отношении информационных ресурсов автоматизированных систем специального назначения с использованием вирусных

программ

3.4. Функциональная модель механизмов антивирусной защиты автоматизированных систем специального назначения

3.5. Формализованное представление вирусных атак механизмов антивирусной защиты в автоматизированных системах специального назначения

3.6. Математические модели для оценки характеристик вирусных атак и механизмов антивирусной защиты в автоматизированных системах специального назначения

Выводы по третьей главе

ГЛАВА 4. ВЫЧИСЛИТЕЛЬНЫЙ ЭКСПЕРИМЕНТ ПО ОЦЕНКЕ ЭФФЕКТИВНОСТИ РЕАГИРОВАНИЯ НА УГРОЗЫ ВИРУСНЫХ

АТАК В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ СПЕЦИ-

АЛЬНОГ НАЗНАЧЕНИЯ

4.1. Методика оценки эффективности реагирования на угрозы вирусных атак в автоматизированных системах специального назначения

4.2. Результаты математического моделирования временных характеристик противоправных действий в отношении информации в автоматизированных системах специального назначения с использованием вредоносных программ

4.3. Результаты математического моделирования временных характеристик механизмов антивирусной защиты в автоматизированных системах специального назначения

4.4. Результаты математического моделирования показателя эффективности реагирования на угрозы вирусных атак

4.5. Определение значения характеристики повышения точности математических моделей механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения

4.6. Обоснование направлений совершенствования мер обеспечения антивирусной защиты в автоматизированных системах специального назначения

Выводы по четвертой главе

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЕ 1. Графики изменения значения показателя эффективности 139 реагирования на угрозы вирусных атак в окрестностях средних значений времени обнаружения угрозы вирусной атаки, времени существования угрозы и времени реагирования на угрозу.

ПРИЛОЖЕНИЕ 2. Свидетельство о государственной регистрации про- 150 грамм для ЭВМ и акты внедрения

Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Введение диссертации (часть автореферата) на тему «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения»

ВВЕДЕНИЕ

Актуальность темы. Одним из наиболее перспективных направлений совершенствования управления в сфере общественной безопасности явилось широкое внедрение инфокоммуникационных технологий в деятельность правоохранительных органов [1 - 3]. Эта тенденция характерна, в первую очередь, Министерству внутренних дел, работа которого на современном уровне развития общества предполагает высокий уровень управляемости подразделениями органов внутренних дел (ОВД) [4 - 6]. Примером реализации данной тенденции является постоянно совершенствуемая инфокоммуникацион-ная инфраструктура ОВД, типовыми элементами которой являются автоматизированные системы специального назначения (АССН). В инфокоммуни-кационной инфраструктуре ОВД данный класс систем выполняет функцию инструмента информационной поддержки деятельности территориальных органов - У МВД, ГУ МВД и МВД субъектов Российской Федерации. Вместе с тем указанная тенденция, рассматриваемая как фактор существенного повышения эффективности деятельности ОВД, явилась и источником целого ряда проблем, связанных с объективно существующими уязвимостями АССН [7 -9]. Подобного рода уязвимости обусловлены как большим объемом накапливаемых и обрабатываемых сведений об оперативной обстановке на территории, так и сетевой технологией накопления и обработки информации.

Уязвимости АССН обусловливают возможности для нарушителей ее безопасности по реализации соответствующих угроз. При этом одним из наиболее серьезных источников угроз безопасности информации для такого класса систем, как АССН ОВД, являются вредоносные программы [10 - 16].

Несмотря на существенное различие в деталях взаимодействия вредоносных программ с рабочей средой средств вычислительной техники (СВТ), типизация такого рода программных продуктов классифицирует их по выполняемым функциям - как вредоносным, так и обеспечивающим живучесть [17].

В соответствии с первым классификационным основанием вредоносные программы делятся на программы, осуществляющие одну, либо две, ли-

бо все три вредоносные функции - несанкционированное копирование информации, ее искажение и блокирование доступа к ней. В соответствии со вторым классификационным основанием вредоносные программы могут быть ассоциативными, полиморфными и репликативными. В основу механизмов реализации вредоносными программами своих функций положены принципы компьютерной вирусологии [13 - 15].

Одним из наиболее негативных последствий вирусных атак на информационные ресурсы АССН является потеря в течение некоторого времени управления процессами обеспечения безопасности на территории, находящейся под юрисдикцией территориального органа внутренних дел [18]. В условиях растущих требований к оперативности управления в органах внутренних дел вопросы обеспечения антивирусной защиты в АССН ставятся крайне острыми [19].

Это, в свою очередь, приводит к необходимости развития методической базы для обоснования направлений совершенствования механизмов антивирусной защиты в АССН. Центральное место в решении этих вопросов занимает проблема повышения точности математических моделей механизмов защиты информации от вирусных атак в этих системах как инструмента оценки их эффективности [20 - 26].

Достигнутый к настоящему времени уровень теоретической и практической проработки концепций оценки защищенности информации, а также недостаточная изученность вопросов математического представления процессов обеспечения антивирусной защиты в АССН предопределили выбор темы настоящего диссертационного исследования.

Степень разработанности темы исследования. Анализ результатов исследований специалистов в области антивирусной защиты позволяет сделать вывод о том, что вопросы исследования механизмов защиты информации от вирусных атак, ставящего перед собой цель разработки методического аппарата для оценки эффективности такого рода механизмов, являются крайне актуальными для методологии информационной безопасности и тре-

буют своей дальнейшей проработки. Вместе с тем значительное количество публикаций по данной тематике можно отнести лишь к общим вопросам компьютерной вирусологии.

Различные теоретические аспекты методологии исследования информационных процессов в системах аналогичных АССН, в условиях обеспечения защиты информации от вредоносных программ отражены в ряде работ отечественных авторов (Е.В. Касперский [13], К. Касперски [14, 15] и др.). Кроме того, анализ практики противодействия преступлениям в сфере компьютерной информации, совершаемым с использованием вредоносных программ, с позиций системного подхода (Л.Н. Соловьев [10] и др.) позволил установить ряд эвристических правил и экспертных подходов в вопросах использования этих результатов для разработки способов формирования механизма следообразования и идентификации криминалистически значимых признаков противоправных действий, использующих в качестве инструмента вредоносные программы.

Несмотря на системную трактовку понятия защиты информации от вирусных атак как системы теоретических и организационно-методических положений, определяющих направления достижения целей антивирусной защиты и реализации ее концепции, а также способы реализации механизмов защиты информации от вирусных атак в рамках единой функциональной структуры объекта информатизации, общим недостатком представленного в этих работах аппарата математического моделирования процессов защиты информации от воздействия вредоносных программ является то, что он не отражает специфику модели нарушителя безопасности информации как источника такого рода угроз. Для представленных в этих работах методологических положений характерно использование в качестве основы для формального представления угроз модели нарушения безопасности компьютерной информации, которая в своей математической интерпретации:

1) не учитывает взаимное влияние угроз нарушения основных состояний защищенности информации - ее конфиденциальности, целостности и доступности;

2) при формализованном представлении динамики реагирования на угрозы безопасности информации механизмами ее защиты учитывает лишь одно случайное событие, характеризующее соотношение между продолжительностью угрозы и продолжительностью процесса реагирования, и не учитывает еще ряд событий, характеризующих соотношения между моментом возникновения угрозы и моментом ее обнаружения.

Определим понятие точности математических моделей как степень их аналогии исследуемым в диссертации процессам. Тогда в качестве основания повышения точности математических моделей этих процессов для обеспечения требуемой корректности обоснования направлений совершенствования механизмов антивирусной защиты можно рассматривать систему функциональных и аналитических моделей временных характеристик вирусных атак в АССН и временных характеристик процессов защиты информации от подобного рода угроз, позволяющую учесть как динамику самих воздействий вредоносных программ и динамику реагирования на них, так и взаимное влияние таких воздействий в процессе реализации конкретных видов вирусных атак.

Несмотря на широкое использование методологии математического моделирования при решении различных задач по исследованию процессов обеспечения безопасности информации в компьютерных системах, специальные исследования, связанные с разработкой моделей защиты информации от вирусных атак в условиях различных способов их реализации в системах данного класса, носят ограниченный характер, а вопросы учета в математических моделях динамики реализации вирусных атак и механизмов антивирусной защиты не рассматривались вообще. Исключение составляет лишь диссертационное исследование М.Е. Фирюлина, посвященное вопросам математического представления динамики воздействия угроз нарушения состояний защищенности информа-

ции и реализации механизмов ее защиты в системах рассматриваемого класса в условиях простейшей модели нарушения [27].

Это, в свою очередь, определяет необходимость решения научной задачи разработки методического аппарата оценки эффективности механизмов защиты информации от вирусных атак в АССН путем систематизации функциональных и математических моделей противоправных действий в отношении информационных ресурсов АССН с использованием вредоносных программ и механизмов антивирусной защиты за счет учета их взаимного влияния и формализованного представления случайных событий, характерных для динамики реагирования на воздействия вредоносных программ механизмами антивирусной защиты в процессе реализации вирусных атак, что позволяет повысить точность математических моделей для оценки эффективности механизмов защиты информации от подобного рода угроз.

Изложенное дает основание утверждать, что задача разработки математических моделей для оценки эффективности механизмов защиты информации от вирусных атак в АССН является актуальной, а связанные с этим направлением вопросы совершенствования соответствующего методического аппарата обеспечения информационной безопасности нуждаются в проработке как в теоретическом, так и в прикладном плане.

Диссертация выполнена в соответствии с Концепцией защиты информации в органах внутренних дел, руководящими документами МВД России по обеспечению защиты информации в деятельности органов внутренних дел, а также в соответствии с научным направлением Воронежского института МВД России, связанным с обоснованием требований к системам и средствам защиты информации в деятельности ОВД.

Объектом исследования являются механизмы защиты информации от вирусных атак в АССН.

Предметом исследования выступают методы оценки эффективности механизмов защиты информации от вирусных атак в АССН.

Цель и задачи исследования. Целью диссертации является повышение точности оценки эффективности механизмов защиты информации АССН от вирусных атак за счет учета взаимного воздействия вредоносных программ и динамики реагирования на них.

Для достижения указанной цели в ходе диссертационного исследования необходимо решить следующие научные задачи:

1. Разработать модели нарушения безопасности информации с использованием вредоносных программ в АССН на основе анализа существующих концепций оценки защищенности компьютерной информации от вирусных атак.

2. Обосновать показатель эффективности механизмов защиты информации в АССН от вирусных атак с учетом условия своевременного реагирования на такого рода угрозы.

3. Разработать методический аппарат оценки точности математических моделей, применяемых для оценки показателя эффективности реагирования на угрозы вирусных атак в АССН, с учетом динамики вирусных атак и их обнаружения механизмами антивирусной защиты.

4. Оценить влияние неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации.

5. Провести вычислительные эксперименты по исследованию возможности повышения точности моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации.

Методы исследования. При решении перечисленных задач использовались теоретические основы информационной безопасности, методологический аппарат системного анализа, математического моделирования, методы теории вероятностей и математической статистики.

Достоверность научных результатов и обоснованность положений и выводов, сформулированных в диссертации, обеспечиваются: учетом пред-

ставительного числа факторов, влияющих на решение поставленной научной задачи; обоснованным выбором основных допущений и ограничений, принятых в качестве исходных при ее постановке; использованием современного математического аппарата и корректным выбором применяемых показателей и критериев; удовлетворительным совпадением теоретически полученных результатов с результатами математического моделирования.

В диссертации получены следующие результаты, характеризующиеся научной новизной:

1 . Модели нарушения безопасности информации с использованием вредоносных программ в АССН, отличающиеся от известных учетом возможностей нарушения как отдельных состояний защищенности информации, так и их совокупности в системах рассматриваемого класса [28, 58].

2. Показатель эффективности реагирования на угрозы вирусных атак в АССН, отличающаяся от известных возможностью формализованного представления случайных событий, характерных для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [63, 64, 95].

3. Характеристика точности математических моделей, применяемых для оценки показателя эффективности реагирования на угрозы вирусных атак в АССН, отличающиеся от известных форматов данной характеристики возможностью определения ошибки в оценке значения данного показателя, возникающей в случае, если не учитываются все случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [41].

4. Методика оценки влияния неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, отличающаяся от известных учетом всех состояний защищенности информации.

Теоретическая значимость_состоит в развитии теоретических аспектов математического моделирования в задачах оценки эффективности механизмов защиты информации от вирусных атак в АССН и методов повышения точности соответствующих математических моделей.

Практическая значимость полученных результатов состоит в следующем:

1. Предложенная в диссертации методика оценки эффективности механизмов защиты информации, учитывающая динамику реагирования на угрозы безопасности информации, а также разработанный комплекс проблемно-ориентированных программ использованы в ВУНЦ ВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина» при исследовании возможности реализации комплексного воздействия угроз безопасности информации на информационные процессы на объектах информатизации и в образовательном процессе ВУНЦ при выполнении научных исследований на специальные темы по разработке профилей защиты.

2. Разработанные в диссертации математические модели использованы в качестве основы методического аппарата оценки обобщенных характеристик возможностей по реализации механизмов защиты информации от НСД при проведении НИОКР в РУНЦ «Безопасность» Московского государственного технического университета им. Н.Э. Баумана.

3. Предложенный в диссертации методический аппарат был использован информационным центром ГУ МВД России по Воронежской области при оценке эффективности мероприятий по защите информации от воздействия вредоносных программ. Данный территориальный орган МВД России рекомендует использование разработанного методического аппарата в практической деятельности информационных центров главных управлений (управлений) МВД России субъектов Российской Федерации при обосновании путей совершенствования используемых механизмов защиты информации.

4. Разработанные в диссертации методические материалы и практические рекомендации были использованы Юго-Восточным ЛУ МВД России на

транспорте при оценке эффективности мер обеспечения антивирусной защиты в подразделениях ЛУ.

5. Сформулированные в диссертации рекомендации использованы Краснодарским высшим военным училищем имени генерала армии С.М. Штеменко при обосновании методов оценки эффективности мер обеспечения защиты государственной тайны в деятельности подразделений ВС Российской Федерации.

6. Разработанные в диссертации методики использованы на кафедре информационной безопасности Воронежского института МВД России при обосновании требований к методическому обеспечению оценки эффективности комплексной защиты информации в ИКС ОВД (НИР «Повышение защищенности информации инфокоммуникационных систем ОВД на основе комплексного построения механизмов защиты», рег. номер 05146186).

7. Разработанные в диссертации методики и модели положены в основу методических материалов и практических рекомендаций при формировании учебно-методического обеспечения дисциплин «Основы информационной безопасности» на кафедре информационной безопасности и «Эксплуатация автоматизированных информационных систем специального назначения» на кафедре автоматизированных информационных систем ОВД Воронежского института МВД России.

Положения выносимые на защиту:

1 . Модели нарушения безопасности информации с использованием вредоносных программ в АССН, позволяющие учесть возможности нарушения как отдельных состояний защищенности информации, так и их совокупности в системах рассматриваемого класса [28, 58].

2. Показатель эффективности реагирования на угрозы вирусных атак в АССН, позволяющий формализовать случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [63, 64, 95].

3. Характеристика точности математических моделей, применяемых для оценки показателя эффективности реагирования на угрозы вирусных атак в АССН, отличающаяся от известных форматов данной характеристики возможностью определения ошибки в оценке значения данного показателя, возникающей в случае, если не учитываются все случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [41].

4. Методика оценки влияния неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, позволяющая обосновать направления совершенствования мер защиты информации от вирусных атак в АССН [99].

5. Программа для исследования математических моделей оценки эффективности реагирования на угрозы вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, позволяющая провести вычислительный эксперимент по исследованию возможности повышения точности моделирования механизмов защиты информации от вирусных атак в АССН [101].

Реализация и внедрение результатов работы. Результаты диссертационной работы внедрены в:

- Региональном учебно-научном центре «Безопасность» Московского государственного технического университета им. Н.Э. Баумана;

- Воронежском институте МВД России;

- Военном учебно-научном центре Военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина»;

- Краснодарском высшем военном училище имени генерала армии С.М. Штеменко;

- Юго-Восточном ЛУ МВД России на транспорте;

- ГУ МВД России по Воронежской области.

Внедрение результатов подтверждается соответствующими актами.

Соответствие паспорту специальности. Диссертация соответствует пунктам 1, 9 и 10 специальности 05.13.19 - Методы и системы защиты информации, информационная безопасность.

В соответствии с п. 1 специальности, предусматривающим совершенствование теории и методологии обеспечения информационной безопасности и защиты информации, в диссертации разработан методический аппарат формализованного представления взаимного влияния угроз нарушения основных состояний защищенности информации в процессе реализации такого рода угроз.

В соответствии с п. 9 специальности, предусматривающим разработку моделей и методов оценки защищенности информации и объектов информатизации, в диссертации разработаны математические модели оценки защищённости информации в АССН от угроз вирусных атак.

В соответствии с п. 10 специальности, предусматривающим разработку моделей и методов оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты, в диссертации разработан метод оценки эффективности механизмов защиты информации от вирусных атак в АССН.

Апробация работы. Основные методические и практические результаты исследований докладывались на 7 конференциях, в том числе 3 всероссийских и 4 международных. Наиболее значимыми из них являются: Всероссийская научно-практическая конференция «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, Воронежский институт МВД России, 2014, 2016 гг.) [19, 67], ХП-ХШ Всероссийская научно-технические конференция «Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности» (Краснодар, КВВУ, 2016 г.) [88], Международная научно -практическая конференция «Общественная безопасность, законность и пра-

вопорядок в III тысячелетии» (Воронеж, Воронежский институт МВД России, 2016 г.) [88]; Международная научно-практическая конференция «Охрана, безопасность и связь» (Воронеж, Воронежский институт МВД России, 2016, 2017 гг.) [53, 89], Международная научно-практическая межведомственная конференция «Техника и безопасность объектов уголовно-исполнительной системы» (Воронеж, Воронежский институт ФСИН России, 2016 г.) [20].

Публикации. Результаты диссертационной работы опубликованы в 1 9 научных работах [19, 20, 28, 29, 36, 37, 41, 54, 58, 63 - 65, 67, 88 - 90, 95, 99, 101]: из них 9 статей [28, 35, 36, 40, 57, 62, 63, 94, 98] в ведущих рецензируемых научных журналах, входящих в утвержденный ВАК Минобрнауки России «Перечень периодических научных и научно-технических изданий, выпускаемых в Российской Федерации, в которых рекомендуется публикация основных результатов диссертаций на соискание ученой степени доктора наук», и в материалах 7 международных и всероссийских научно-технических и научно-практических конференций [19, 20, 54, 67, 88 - 90]. Имеется свидетельство о регистрации программы для ЭВМ в Федеральной службе по интеллектуальной собственности [101], а также материалы диссертации использовались при выполнении двух научно-исследовательских работ.

Личный вклад автора. Основные научные результаты получены автором лично. В работах, опубликованных в соавторстве, лично соискателем предложено: в [63 - 65, 95] - формализованное представление случайных событий, характерных для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации; в [20, 28, 29, 54, 58, 90] - учитывать возможности нарушения как отдельных состояний защищенности информации в автоматизированных системах, так и совокупности этих состояний; в [36, 37] - некоторые решения по методическому обеспечению обоснования требований к отдельным компонентам механизмов защиты информации в КС; в [41, 67, 88, 89] - формат характеристики точности математических моделей, применяемых для оценки

показателя эффективности реагирования на угрозы вирусных атак представляющий возможность определения ошибки в оценке значения данного показателя, возникающей в случае, если не учитываются все случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации; в [99] - новые критерии обоснованности направлений совершенствования мер защиты информации от вирусных атак; в [101] - новые решения по программной реализации критериев для обработки результатов вычислительных экспериментов по исследованию математических моделей характеристик информационных процессов в ЦОД в условиях обеспечения их защищенности; в [19] - пути реализации концепции оценки эффективности реагирования на угрозы вирусных атак.

Структура и объём работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 101 наименования и приложения. Работа изложена на 156 страницах машинописного текста (основной текст занимает 140 страниц, содержит 18 рисунков и 16 таблиц).

Во введении обоснована актуальность темы работы, сформулированы цель и задачи исследований, показана научная новизна и практическая значимость полученных результатов, выносимых на защиту.

В первой главе приводятся результаты анализа особенностей реализации вирусных атак на информационные ресурсы АССН и механизмов защиты информации от подобного рода угроз ее безопасности, формулируются принципы математического моделирования этих механизмов, приводится формализованная постановка задачи диссертационного исследования.

Во второй главе анализируются существующие концепции оценки защищенности объектов информатизации от вирусных атак, формулируются и формально доказываются теоретические основания для математической интерпретации условий своевременного реагирования на угрозы вирусных атак как условий, характеризующих показатель эффективности механизмов защиты информации в АССН от такого рода угроз. Описывается содержательная модель нарушения безопасности информации в АССН путем применения ви-

Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Список литературы диссертационного исследования кандидат наук Арутюнова, Валентина Игоревна, 2018 год

СПИСОК ЛИТЕРАТУРЫ

1. Об утверждении Концепции информатизации Министерства юстиции Российской Федерации : приказ Минюста РФ от 21.01.2000 №10 [Электронный ресурс]. - «КонсультантПлюс» (дата обращения 04.12.2017).

2. Об утверждении Положения о Министерстве внутренних дел Российской Федерации и Типового положения о территориальном органе Министерства внутренних дел Российской Федерации по субъекту Российской Федерации : указ Президента РФ от 21.12.2016 № 699 [Электронный ресурс]. -КонсультантПлюс» (дата обращения 18.07.2018).

3. Информатика : учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев [и др.]. -Москва : Маросейка, 2008. - 464 с.

4. А.А. Чекалин. Информационное обеспечение деятельности органов внутренних дел / А.А. Чекалин, В.А. Мещеряков, С.В. Скрыль // Безопасность информационных технологий. - Москва : МИФИ, 2006. - № 2(50). -С. 85-91.

5. Об утверждении Концепции создания информационно-аналитического обеспечения деятельности МВД России в 2012-2014 годах: приказ МВД России от 30.03.2012 № 205 [Электронный ресурс]. - URL: http://www.tadviser.ru (дата обращения 12.03.2017).

6. Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года : приказ МВД России от 30.03.2012 № 169 [Электронный ресурс]. - URL: http: //www. garant.ru (дата обращения 22.06.2016).

7. Скрыль С.В. Угрозы информационной безопасности в компьютерных сетях органов внутренних дел / С.В.Скрыль, Д.С. Мишин // Современные проблемы борьбы с преступностью : материалы всероссийской научно-практической конференции (Информационная безопасность) - Воронеж :

Воронежский институт МВД России, 2005. - С. 5-6.

8. Классификационные основания для систематизации угроз информационной безопасности информационной сферы / Т.В. Мещерякова [и др.] // Информация и безопасность. - Воронеж : ВГТУ, 2011. - № 3. - С. 451-454.

9. Распознавание и оценка угроз информационной безопасности территориальным сегментам единой информационно-телекоммуникационной системы органов внутренних дел : теоретические и организационно-методические основы / В.В. Киселев [и др.]. - Воронеж : Воронежский институт МВД России, 2012. - 160 с.

10. Соловьев Л.Н. Вредоносные программы. Расследование и предупреждение преступлений / Л.Н. Соловьев. - Москва : Собрание, 2004. - 224 с.

11. Голубков Д.А. Характеристика противоправных действий, совершаемых с использованием вредоносных программ / Д.А. Голубков, Р.Э. Жучков // Преступность в сфере информационно -телекоммуникационных технологий: проблемы предупреждения, раскрытия и расследования преступлений : материалы всероссийской научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2014. - С. 121-123.

12. Скрыль С.В. Особенности несанкционированного копирования информации корпоративных компьютерных сетей с использованием современного вредоносного программного обеспечения / С.В. Скрыль, Д.А. Голубков // Общественная безопасность, законность и правопорядок в III тысячелетии : материалы международной научно-практической конференции - Воронеж : Воронежский институт МВД России, 2014. - С. 33-35.

13. Касперский Е.В. Компьютерное zловредство / Е.В. Касперский. -Санкт - Петербург : Питер, 2007. - 208 с.

15. Касперски К. Компьютерные вирусы изнутри и снаружи / К. Кас-перски - Санкт - Петербург : Питер, 2006. - 526 с.

16. Организационно-правовые проблемы создания и опубликования вредоносных программ / В.А. Пожилых [и др.] // Наука производству. - 2006. - № 3 (89). - С. 49-50.

17. Чагина Л.В. Вирусологическая типизация вредоносных программ / Л.В. Чагина , К.С. Скрыль, П.Ф. Сушков // Наука производству. - 2005. - № 6 (86). - С. 12-17.

18. Бокова О.И. Оптимальное управление безопасностью территориальных сегментов информационно-телекоммуникационных систем: монография / О.И. Бокова. - Воронеж : Воронежский институт МВД России, 2006. - 153 с.

19. Арутюнова В.И. Проблема защиты информации в автоматизированных системах специального назначения от вирусных атак / В.И. Арутюнова // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем : материалы всероссийской научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2016. - С. 29-32.

20. Особенности решения задачи статистической оценки адекватности моделей угроз безопасности информации / В.И. Арутюнова [и др.] // Техника и безопасность объектов уголовно-исполнительной системы : материалы международной научно-практической межведомственной конференции. - Воронеж : ФКОУ ВО Воронежский институт ФСИН России, 2016. - С. 147-149.

21. Советов Б.Я. Моделирование систем: учебное пособие для вузов / Б.Я. Советов, С.А. Яковлев. - 3-е изд., перераб. и доп. - Москва : Высш. шк., 2001. - 343 с.

22. Самарский А.А. Математическое моделирование : Идеи. Методы. Примеры / А.А. Самарский, А.П. Михайлов. - 2-е изд., испр. - Москва : ФИЗ-МАТЛИТ, 2005. - 320 с.

23. Оценка защищенности информационных процессов в территориаль-

ных органах внутренних дел: модели исследования : монография / С.В. Скрыль [и др.]. - Воронеж : Воронежский институт МВД России, 2010. - 217 с.

24. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах : монография / Т.В. Мещерякова [и др.]. - Воронеж : Воронежский институт МВД России, 2012. - 116 с.

25. Особенности реализации математических моделей для оценки характеристик угроз безопасности использования информационных технологий / С.В. Скрыль [и др.] // Информация и безопасность. - Воронеж : Воронежский государственный технический университет, 2012. - № 1. - С. 89-92.

26. Пономаренко С.А. Математическое моделирование как инструмент исследования механизмов защиты информации / С.А. Пономаренко, С.В. Скрыль // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем : материалы всероссийской научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2014. - С. 169-171.

27. Мещерякова Т.В. Математические модели информационных процессов в автоматизированных информационных системах органов внутренних дел в условиях простейшей модели нарушения безопасности информации : монография / Т.В. Мещерякова, С.В. Скрыль, М.Е. Фирюлин. - Воронеж : Воронежский институт МВД России, 2017. - 124 с.

28. Арутюнова В.И. Классификационная характеристика угроз воздействия вредоносных программ на информационные процессы в компьютерных системах / В.В. Киселев, Д.А. Голубков, В.И. Арутюнова // Вестник Воронежского института ФСИН России. - 2016. - № 2. - С.49-56.

ститута высоких технологий. - 2018. - № 3 (26).

30. Скрыль С.В. Проблема оптимизации процессов защиты информации в информационно-телекоммуникационных системах сферы критических приложений / С.В.Скрыль, В.С. Зарубин, А.Я. Фомин // Информация и безопасность. - Воронеж : Воронежский государственный технический университет, 2010. - № 2. - С. 239-242.

31. Душкин А.В. Оптимизация работы системы выявления несанкционированных воздействий в условиях ограничения временного ресурса на решение задач защиты информационной системы / А.В. Душкин, Е.А. Рогозин, С.В. Скрыль // Вестник Воронежского государственного технического университета. - 2011. - № 10. - С. 57-60.

32. Математическое представление функционального резерва для реализации технологического управления программными средствами защиты информации от несанкционированного доступа в компьютерной системе / И.В. Атласов, Т.В. Мещерякова // Информация и безопасность. - Воронеж : Воронежский государственный технический университет, 2012. - № 2. -С. 241-244.

33. Оптимизация механизмов защиты информации в инфокоммуника-ционных систем специального назначения: утверждения и доказательства / Т.В. Мещерякова [и др.]. // Информация и безопасность. - Воронеж : ВГТУ, 2013. - №1. - С. 75-80.

34. Задача распределения временного резерва в интересах оптимизации механизмов защиты информации в инфокоммуникационнах системах специального назначения / С.В. Скрыль [и др.]. // Информация и безопасность. -Воронеж : ВГТУ, 2013. - № 1. - С. 69-74.

36. Методические основы оптимизации механизмов антивирусной защиты сеансового типа / В.И. Арутюнова [и др.]. // Промышленные АСУ и контроллеры. - 2016. - № 9. - С. 57-63.

37. Математические модели оптимальных параметров механизмов антивирусной защиты сеансового типа / В.И. Арутюнова [и др.]. // Промышленные АСУ и контроллеры. - 2016. - № 10. - С. 61-65.

38. Оптимизация процесса обеспечения антивирусной защиты в автоматизированных системах управления специального назначения / М.П. Сычев [и др.]. // Телекоммуникации. - 2016. - № 3. - С. 21-27.

39. Скрыль С.В. Основы системного анализа в защите информации : учебное пособие для студентов высших учебных заведений / С.В. Скрыль, А.А. Шелупанов. - Москва : Машиностроение, 2008. - 138 с.

40. Черников Ю.Г. Системный анализ и исследование операций : учебное пособие для вузов / Ю.Г. Черников. - Москва : МГГУ, 2006. - 365 с.

41. Оценка защищенности информации от вирусных атак: существующий и перспективный методический аппарат / В.И. Арутюнова [и др.]. // Промышленные АСУ и контроллеры. - 2018. -№ 9. - С. 54-61.

42. Джоган В.К. Теоретические и организационно-методические основы комплексной оценки защищенности информации правоохранительных органов : монография / В.К. Джоган, А.П. Курило, Д.Ю. Лиходедов. - Воронеж : Воронежский институт МВД России, 2011. - 88 с.

43. Скрыль С.В. Своевременность как базовый показатель качества защиты информации / С.В. Скрыль, Д.А. Багаев // Вопросы защиты информации. - Москва: Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт межотраслевой информации - Федеральный информационно-аналитический центр оборонной промышленности», 2009. - № 2(85). - С. 61-63.

44. Джоган В.К. Защищенность информационных ресурсов компью-

терных систем как система показателей эффективности защиты информации / В.К. Джоган, А.П. Курило // Безопасность информационных технологий. -2011. - № 4. - С. 164-169.

45. Проблема синтеза системы показателей для оценки качества защиты информации / В.Ю. Карпычев [и др.] // Вопросы защиты информации. -Москва: Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт межотраслевой информации - Федеральный информационно-аналитический центр оборонной промышленности», 2010. - № 4. - С. 51-57.

46. Джоган В.К. Вероятностная модель алгоритма расчета показателя эффективности систем информационной безопасности / В.К. Джоган, В.Н. Думачев, В.В. Здольник // Вестник Тамбовского государственного технического университета. - 2008. - № 2. - С. 593-596.

47. Карпычев В.Ю. Своевременность как базовый показатель качества информационной деятельности в условиях противодействия угрозам информационной безопасности / В.Ю. Карпычев, В.К. Джоган, А.С. Серпилин // Информация и безопасность. - Воронеж : Воронежский государственный технический университет, 2008. - № 4. - С. 57 -76.

48. Особенности реализации математических моделей для оценки характеристик угроз безопасности использования информационных технологий / С.В. Скрыль [и др.] // Информация и безопасность. - Воронеж : Воронежский государственный технический университет, 2012. - №. 1. - С. 89-92.

49. Джоган В.К. Математическая модель для оценки показателя эффективности обработки информации в компьютерных системах в условиях обеспечения ее защищенности / В.К. Джоган // Информация и безопасность. -Воронеж : Воронежский государственный технический университет, 2012. -№ 1. - С. 133-134.

50. Александров П.С. Введение в теорию множеств и общую топологию /

П.С. Александров. - Москва : Наука, 1977. - 368 с.

51. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации : учебное пособие для вузов / А.А. Малюк. - Москва : Горячая линия-Телеком, 2004. - 280 с.

52. Основы информационной безопасности : учебное пособие для вузов / Р.В. Мещерякова [и др.]. - Москва : Горячая линия - Телеком, 2006. - 544 с.

53. Скрыль С.В. Модель нарушителя как классификационное основание синтеза системы показателей защищенности информации. / С.В. Скрыль, В.К. Джоган // Охрана, безопасность и связь - 2011 : материалы международной научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2012. - С. 96-100.

54. Мещерякова Т.В. Модель нарушения безопасности информации с применением вредоносных программ / Т.В. Мещерякова, В.И. Арутюнова // Охрана, безопасность и связь - 2016 : материалы международной научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2017. - С. 80-84.

55. Рощин О.Б. Сценарное описание противоправных действий в отношении информации органов внутренних дел районного звена / О.Б. Рощин, И.П. Шулекин // Вестник Воронежского института МВД России. - 2005. -№ 6(25). - С. 23-25.

56. Скрыль С.В. Ситуационное моделирование противоправных действий в отношении информации органов военной прокуратуры / С.А. Заряев, С.В. Скрыль // Вестник Воронежского института МВД России. - 2005. -№ 4(19). - С. 3-14.

57. Скрыль С.В. Математическая модель противоправных действий в отношении субъектов, управляющих своими активами через системы дистанционного банковского обслуживания / С.В. Скрыль, О.С. Авсентьев, М.Ф. Сизинцев // Вестник Воронежского института МВД России. - 2014. -

№. 2. - С. 132-138.

58. Математическое представление показателя своевременности реагирования на угрозы безопасности компьютерной информации в условиях простейшей модели нарушителя / В.И. Арутюнова [и др.] // Инженерная физика.

- 2016. - № 4. - С. 29-35.

59. Вероятностное представление характеристик своевременности реагирования на угрозы безопасности информации в компьютерных системах для различных моделей ее нарушения / Т.В. Мещерякова [и др.] // Промышленные АСУ и контроллеры. - 2016. - № 9. - С. 51-56.

60. Сычев А.М. Математические модели показателя своевременности реагирования на угрозы безопасности информации для различных моделей ее нарушения / Т.В. Мещерякова [и др.] // Приборы и системы. Управление, контроль, диагностика. -2017. - № 1. - С. 13-20.

61. Малюк А.А. Введение в защиту информации в автоматизированных системах : учебное пособие для вузов / А.А. Малюк, С.В. Пазин, Н.С. Погожин

- Москва : Горячая линия - Телеком, 2005. - 147 с.

62. Партыка Т.Л. Информационная безопасность : учебное пособие / Т.Л. Партыка, И.И. Попов. - Москва : ФОРУМ, 2012. - 432 с.

63. Математическая модель для оценки эффективности механизмов защиты информации от вирусных атак / В.И. Арутюнова [и др.] // Промышленные АСУ и контроллеры. -2018. - № 4. - С. 62-69.

64. Зыбин Д.Г. Показатели эффективности информационных процессов в компьютерных системах в условиях защиты информации от вредоносных программ / Д.Г. Зыбин, Д.А. Голубков, В.И. Арутюнова // Вестник Воронежского института ФСИН России. - 2016. - № 2. - С.40-49.

№ 5-1. - С. 216-217.

66. Скрыль С.В. Показатели эффективности информационных процессов в системах обработки данных в условиях защиты информации от вредоносных программ / С.В. Скрыль, Д.Г. Зыбин, Д.А. Голубков // Преступление, наказание, исправление : материалы II международного пенитенциарного форума. - Рязань : Академия ФСИН России, 2015. - С. 179-188.

67. Арутюнова В.И. Аналитическая модель эффективности информационных процессов в автоматизированных информационных системах в условиях защиты информации от несанкционированного доступа / В.И. Арутюнова // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем : материалы всероссийской научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2014. - С. 15—16.

68. Бокова О.И. Функционально-информационное моделирование процессов функционирования систем управления и связи / О.И. Бокова, Н.С. Хохлов // Интеллектуализация управления в социальных и экономических системах : сборник материалов всероссийской конференции. - Воронеж : Воронежский государственный технический университет, 2005. - С. 10-12.

69. Бокова О.И. Особенности функционального моделирования информационных процессов в системах управления и связи органов внутренних дел / О.И. Бокова, Н.С. Хохлов // Интеллектуализация управления в социальных и экономических системах : труды всероссийской конференции. Российская академия естественных наук им. В.И. Вернадского, Воронежский государственный технический университет, Воронежский институт высоких технологий. - Воронеж, 2006. - С. 27-28.

70. Калянов Г.Н. CASE : Структурный системный анализ (автоматизация и применение) / Г.Н. Калянов. - Москва : Лори, 1996. - 242 с.

юрид. наук 05.13.19 / Н.В. Филиппова. - Воронеж, 2005.

72. Заряев С.А. Исследование механизмов идентификации преступных посягательств на информацию органов военной прокуратуры гарнизонного звена (на примере военной прокуратуры Западного регионального пограничного управления ФСБ РФ и военной прокуратуры Воронежского гарнизона) : дис. ... канд. юрид. наук 05.13.19 / С.А. Заряев. - Воронеж, 2005.

73. Тюнякин Р.Н. Моделирование вредоносных воздействий на защищенные информационные системы в интересах выявления противоправных действий в сфере компьютерной информации : дис. ... канд. техн. наук 05.13.18, 05.13.19 / Р.Н. Тюнякин. - Воронеж, 2005.

74. Шулекин И.П. Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена (на примере районных и городских отделов внутренних дел ГУВД Воронежской области) : дис. канд. юрид. наук 05.13.19 / И.П. Шулекин. - Воронеж, 2006.

75. Системный анализ в проблематике организационно-правового обеспечения защиты информации в деятельности органов внутренних дел / Н.С. Хохлов [и др.] // Обеспечение информационной безопасности. Региональные аспекты : материалы VI всероссийской конференции. - Москва, 2007. -С. 57-63.

76. Моделирование как методология криминалистического исследования в сфере компьютерной информации / В.А. Минаев [и др.] // Безопасность информационных технологий. - Москва, 2005. - № 1. - С. 57-61.

77. Моделирование как метод криминологического исследования в сфере компьютерной информации / Н.В. Филиппова [и др.]. // Информация и безопасность. - 2004. - № 2.- С. 99-100.

: Воронежский институт МВД России, 2009. - 218 с.

79. Информационная безопасность открытых систем : учебник для вузов : в 2 т. Т 1 : Угрозы, уязвимости, атаки и подходы к защите / С.В. Запеч-ников [и др.]. - Москва : Горячая линия-Телеком, 2006. - 536 с.

80. Kaspersky Security Bulletin 2013. - M. : Kaspersky Lab Global Research And Analysis Team (Great), 2013. - 59 p.

81. Минаев В.А. Компьютерные вирусы как системное зло / В.А. Минаев, С.В. Скрыль // Системы безопасности - СБ-2002 : материалы XI научно-технической конференции международного форума информатизации. -Москва, 2002. - С. 18-24.

82. Минаев В.А. Компьютерные вирусы и противоправное манипулирование информацией / В.А. Минаев, С.В. Скрыль // Технологии безопасности: материалы VII международного форума. - Москва, 2002. - С. 281-287.

83. Левин М. Как стать хакером : справочник / М. Левин. - Москва : Оверлей, 2001. - 326 с.

84. Левин М. Руководство для хакеров / М. Левин. - Москва : Оверлей, 2001. - 416 с.

85. Левин М. Руководство для хакеров. Книга вторая : Электронные корсары / М. Левин. - Москва : Оверлей, 2001. - 416 с.

86. Левин М. Секреты компьютерных взломщиков: крэкинг / М. Левин. - Москва : Познавательная книга плюс, 2001. - 224 с.

87. Систематизация способов противоправного воздействия на критически важные элементы информационной сферы / В.Н. Асеев, Е.А. Золотарева, Г.А. Остапенко, К.С. Скрыль // Информация и безопасность. - 2003. -№ 1.- С. 6-13.

шенствование образовательных технологий подготовки специалистов в области информационной безопасности : материалы XII-XIII всероссийских научно-технических конференций. - Краснодар, 2016. - С. 50-53.

89. Голубков Д.А. Формализованное представление информационных процессов в автоматизированных системах специального назначения в условиях реализации механизмов защиты информации от вирусных атак / Д.А. Голубков, В.И. Арутюнова // Общественная безопасность, законность и правопорядок в III тысячелетии : материалы международной научно-практической конференции. - Воронеж, 2016. - С. 274-276.

90. Мещерякова Т.В. Формализованное описание вирусных атак на информационные ресурсы центров обработки данных и механизмов антивирусной защиты / Т.В. Мещерякова, А.М. Сычев, В.И. Арутюнова // Охрана, безопасность, связь - 2017 : материалы международной научно-практической конференции. - Воронеж : Воронежский институт МВД России, 2017. - С. 109-114.

91. Сычев А.М. Система характеристик безопасности электронного банкинга : монография / А.М. Сычев. - Москва : Научтехлитиздат», 2017. -154 с.

92. Скрыль С.В. Композиционная функциональная модель противоправных действий в отношении субъектов, управляющих своими активами через системы дистанционного банковского обслуживания / С.В. Скрыль, А.М. Сычев, М.Ф. Сизинцев // Вестник Воронежского института МВД России. - 2014. - №. 1. - С. 66-74.

93. Функциональное представление модели безопасности электронного банкинга / К.С. Скрыль [и др.] // Техника и безопасность уголовно-исполнительной системы : материалы международной научно-практической межведомственной конференции. - Воронеж : Воронежский институт ФСИН России, 2016. - С. 208- 214.

94. Корн Г. Справочник по математике (для научных работников и инже-

неров) / Г. Корн, Т. Корн. - Москва : Наука, 1974. - 832 с.

95. Определение показателя своевременности реагирования на угрозы безопасности компьютерной информации / В.И. Арутюнова [и др.] // Промышленные АСУ и контроллеры. - 2016. - № 5. - С. 59-64.

96. Вентцель Е.С. Теория вероятностей : учебник / Е.С. Венцель. - 11-е изд. - Москва : КноРус, 2010. - 664 с.

97. Корчагин А.Б. Надежность технических систем и техногенный риск : учеб. пособие : в 2 ч. Ч. 1: Основы теории / А.Б. Корчагин, В.С. Сердюк, А.И. Бокарев. - Омск : Изд-во ОмГТУ, 2011. - 228 с.

98. Проблемы планирования вычислительных экспериментов при использовании математических моделей защищенности информационных процессов / К.С. Скрыль [и др.] // Информация и безопасность. - Воронеж, 2009. - №. 1. - С. 143-145.

99. Скрыль С.В. Исследование эффективности реагирования на угрозы вирусных атак : методические основы и практика вычислительных экспериментов / С.В. Скрыль, А.М. Сычев, В.В. Киселев, Т.В. Мещерякова, В.И. Арутюнова // Промышленные АСУ и контроллеры. - 2018. - № 6. - С. 51-62.

100. Мещерякова Т.В. Оценка эффективности информационных процессов в автоматизированных информационных системах в условиях воздействия различных видов угроз нарушения безопасности информации : монография / Т.В. Мещерякова, С.В. Скрыль, Ю.П. Демченко. - Воронеж : Воронежский институт МВД России, 2018. - 98 с.

101. Оценка эффективности информационных процессов автоматизированной системы в условиях угроз нарушения безопасности информации : свидетельство о государственной регистрации программы для ЭВМ от 22.03.2018 № 2018612992 / В.И. Арутюнова [и др.]. - Москва : ФИПС, 2018.

139

ПРИЛОЖЕНИЕ 1 ГРАФИКИ ИЗМЕНЕНИЯ ЗНАЧЕНИЯ ПОКАЗАТЕЛЯ ЭФФЕКТИВНОСТИ РЕАГИРОВАНИЯ НА УГРОЗЫ ВИРУСНЫХ АТАК В ОКРЕСТНОСТЯХ СРЕДНИХ ЗНАЧЕНИЙ ВРЕМЕНИ ОБНАРУЖЕНИЯ УГРОЗЫ ВИРУСНОЙ АТАКИ, ВРЕМЕНИ СУЩЕСТВОВАНИЯ УГРОЗЫ И ВРЕМЕНИ РЕАГИРОВАНИЯ НА УГРОЗУ.

238 ^а 252

Рисунок П. 1- График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для первой модели нарушения безопасности информации в АССН

0.65

0.6

0.5

ЕОа)

0.4 0.28 0.3

240 245 250

236 ^а 250

Рисунок П. 2 - График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для второй модели нарушения безопасности информации в АССН

0.6

0.586

0.5

Е<>а) - 0.4

0.3

0.23

235 240 245

235 ^а 249

Рисунок П.3 -График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для третьей модели нарушения безопасности информации в АССН

241 ^а 255

Рисунок П. 4 - График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для четвертой модели нарушения безопасности информации в АССН

240 ^а 254

Рисунок П. 5 - График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для пятой модели нарушения безопасности информации в АССН

238 ^а 252

Рисунок П. 6 - График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для шестой модели нарушения безопасности информации в АССН

242 ^а 257

Рисунок П. 7 - График изменения значения показателя эффективности в окрестностях среднего значения времени существования угрозы вирусной атаки для седьмой модели нарушения безопасности информации в АССН

0.3

0.31-

40 45 50 55

40 1о 55

Рисунок П. 8 - График изменения значения показателя эффективности в окрестностях среднего значения времени обнаружения вирусной атаки для первой модели нарушения безопасности информации в АССН

Рисунок П. 10 - График изменения значения показателя эффективности в окрестностях среднего значения времени обнаружения вирусной атаки для третьей модели нарушения безопасности информации в АССН

Рисунок П. 12. График изменения значения показателя эффективности в окрестностях среднего значения времени обнаружения вирусной атаки для пятой модели нарушения безопасности информации в АССН

40 1о 55

Рисунок П. 14 - График изменения значения показателя эффективности в окрестностях среднего значения времени обнаружения вирусной атаки для седьмой модели нарушения безопасности информации в АССН

194 ^ 206

194 ф 206

Рисунок П. 16 - График изменения в окрестностях среднего значения показателя эффективности реагирования на вирусные атаки для второй модели нарушения безопасности информации в АССН

194 ф 206

194 ф 206

Рисунок П. 18 - График изменения в окрестностях среднего значения показателя эффективности реагирования на вирусные атаки для четвертой модели нарушения безопасности информации в АССН

194 ф 206

0.75

0.7

0.6

Е(ф) Е(1рп)

0.5

0.4

0.35

Рисунок П. 20 - График изменения окрестностях среднего в значения показателя эффективности реагирования на вирусные атаки для шестой модели нарушения безопасности информации в АССН

0.7

0.6

Е(ф)

0.5

Е(фп)

0.4

0.3

0.3

195 200 205

194 1р 206

ПРИЛОЖЕНИЕ 2 СВИДЕТЕЛЬСТВО О ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ ПРОГРАММ ДЛЯ ЭВМ И АКТЫ ВНЕДРЕНИЯ

УТВЕРЖДАЮ Начальник Юго-Восточного ЛУ МВД России

2018 г.

J1.B. Некрасов

Акт

о внедрении результатов диссертационного исследования адъюнкта Воронежского института МВД России старшего лейтенанта полиции Арутюновой Валентины Игоревны

Комиссия в составе председателя - заместителя начальника Юго-Восточного ЛУ МВД России на транспорте полковника внутренней службы Гуляева K.M., членов: начальника штаба полковника внутренней службы Навражных Е.К., оперуполномоченного отдела оперативно-разыскной информации капитана полиции Иванова A.B., старшего инженера группы информационных технологий, связи и защиты информации майора внутренней службы Попова C.B. установила, что подготовленные по результатам диссертационного исследования Арутюновой Валентины Игоревны на тему «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения» методические материалы и практические рекомендации были использованы Юго-Восточным ЛУ МВД России на транспорте.

Вывод: Результаты работы могут быть использованы в практической деятельности информационных подразделений органов внутренних дел в части, касающейся методов совершенствования механизмов оценки эффективности мероприятий по защите информации от вирусных атак.

редседатель комиссии: полковник внутренней службы

Члены комиссии: полковник внутренней службы

капитан полиции

майор внутренней службы

по Воронежской облас; полковник внутренней

УТВЕРЖДАЮ

„ юрмационного центра ' :л• >го'У1Йавления МВДШии

М.С. Надобных 2018 г.

Акт

о внедрении результатов диссертационного исследования адъюнкта Воронежского института МВД России старшего лейтенанта полиции Арутюновой Валентины Игоревны

Комиссия в составе председателя - заместителя начальника информационного центра полковника внутренней службы Демченко Ю.П., членов: начальника вычислительного центра подполковника внутренней службы Якунина Ю.Т., старшего инженера-программиста отдела обработки информации вычислительного центра капитана внутренней службы Дикарева A.B., старшего инженера-электроника отдела компьютеризации вычислительного центра капитана внутренней службы Сидорова К.И. установила, что подготовленные по результатам диссертационного исследования Арутюновой Валентины Игоревны на тему «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения» методические материалы и практические рекомендации были использованы информационным центром ГУ МВД России по Воронежской области при оценке эффективности мероприятий по зашите компьютерной информации от вирусных атак. Результаты исследования могут использоваться в практической деятельности для обоснования проведения мероприятий по совершенствованию механизмов защиты информационных центров главных управлений (управлений) МВД России субъектов Российской Федерации.

Председатель комиссии: полковник внутренней

Члены комиссии: подполковник внутре капитан внутренней с капитан внутренней служ!

Ю.П. Демченко

Ю.Т. Якунин A.B. Дикарев К.И. Сидоров

УТВЕРЖДАЮ

Врио начальн?Ш^^^^дарского высшего

^nTÄi П. Киреев

АКТ

о реализации в образовательной и научной (научно-исследовательской) деятельности Краснодарского высшего военного училища результатов диссертационных исследований Арутюновой Валентины Игоревны

Комиссия в составе: председателя - заместителя начальника училища по учебной и научной работе, доктора технических наук, профессора полковника Крупенина A.B., членов комиссии: начальника научно-исследовательского центра полковника Мирошниченко E.JL, начальника 22 кафедры (обеспечения безопасности информации в автоматизированных системах) кандидата технических наук, доцента, полковника Капустина С.А. составила настоящий акт в том, что результаты диссертационного исследования Арутюновой В.И. «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения» реализованы:

в образовательной деятельности Краснодарского высшего военного училища на 22 кафедре (обеспечения безопасности информации в автоматизированных системах) в дисциплине «Управление информационной безопасностью» лекция № 6 «Политика и модели безопасности информации», лекция № 7 «Модели угроз и нарушителя политики информационной безопасности», лекция № 10 «Критерии и методы оценивания информационной безопасности», в дисциплине «Обеспечение информационной безопасности» лекция № 9 «Автоматизация процессов управления информационной безопасностью»;

в научной (научно-исследовательской) деятельности Краснодарского высшего военного училища в научно-исследовательском центре при выполнении:

» августа 2018 г.

г. Краснодар

УТВЕРЖДАЮ

АКТ

об использовании результатов кандидатской диссертации

адъюнкта Воронежского института МВД России старшего лейтенанта полиции Арутюновой Валентины Игоревны

Комиссия в составе: председатель - начальник 206 кафедры, доктор физико-математических наук, профессор полковник Сумин А.И., члены комиссии - начальник 42 кафедры, доктор технических наук, доцент полковник Ищук И.Н., доцент 32 кафедры, кандидат технических наук, доцент подполковник Скляров А.Н. составила настоящий акт о том, что результаты кандидатской диссертации старшего лейтенанта полиции Арутюновой В.И. в виде разработанных ею моделей нарушения безопасности информации с использованием вирусных атак, позволяющих исследовать возможности реализации комплексного воздействия такого рода угроз на автоматизированные системы специального назначения, в том числе предложенная методика оценки эффективности механизмов защиты информации, учитывающая динамику реагирования на подобные угрозы, включающая разработанную программу для ЭВМ по оценке эффективности механизмов защиты информации в автоматизированных системах специального назначения от вирусных атак, используются в образовательном процессе и при выполнении научных исследований на специальные темы по разработке профилей защиты в ВУНЦ ВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина», что способствует повышению защищённости существующих и перспективных информационных систем частей и соединений Воздушно-космических сил Министерства обороны Российской Федерации.

Председатель комиссии -

начальник 206 кафедры, доктор физико-математических наук, профессор полковник А.И.Сумин

доцент 32 кафедры, кандидат технических наук, л подполковник

Члены комиссии:

Начальник 42 кафедры, доктор технических наук, полковник

А.Н. Скляров

И.Н. Ищук

РЖДАЮ ик Воронежского МВД России айор полиции А.П. Нахимов * 2018 г.

АКТ

внедрения результатов диссертационного исследования Арутюновой Валентины Игоревны на тему: «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения»

Комиссия в составе: председателя - заместителя начальника института по учебной работе полковника полиции С.А. Винокурова; членов комиссии: начальника кафедры автоматизированных информационных систем органов внутренних дел полковника полиции Т.В. Мещеряковой; начальника учебного отдела полковника полиции A.B. Рыжкова составила акт о том, что результаты диссертационного исследования В.И. Арутюновой на тему: «Оценка эффективности механизмов защиты информации от вирусных атак в автоматизированных системах специального назначения» были использованы в Воронежском институте МВД России при подготовке методических рекомендаций «Моделирование механизмов защиты информации от вирусных атак в центрах обработки данных органов внутренних дел» в соответствии с п. 49 Плана научной деятельности Воронежского института МВД России на 2017 год, результаты которых приняты в образовательную деятельность кафедры информационной безопасности Федерального государственного казенного образовательного учреждения высшего образования «Воронежский институт МВД России» для проведения учебных занятий по дисциплинам: «Основы информационной безопасности», «Проектирование систем защиты информации в сетях специальной связи» (акт приемки от 11.12.2017).

Председатель комиссии: Заместитель начальника института по учебной работе полковник полиции

Члены комиссии: Начальник кафедры

автоматизированных информационных систем органов внутренних дел полковник полиции

Начальник учебного отдела полковник полиции

С.А. Винокуров

Т.В. Мещерякова

A.B. Рыжков

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.