Функциональная модель этапа доступа к отдельному средству вычислительной техники в процессе вирусной атаки в компьютерных системах

Обложка

Цитировать

Полный текст

Аннотация

Актуальность и цели. Повышение адекватности математических моделей воздействия вредоносного программного обеспечения (ВПО), используемых для обоснования требований к характеристикам и направлениям совершенствования антивирусных механизмов компьютерных систем (КС), может быть достигнуто использованием методического аппарата функционального моделирования. Цель – обоснование методического аппарата для формализации угроз воздействия ВПО с целью построения адекватных математических моделей для оценки временных характеристик такого рода угроз. Материалы и методы. Решение задачи построения функциональных моделей в компьютерных системах производится на основе методологии функционального моделирования, системного анализа и теории графов. Результаты. Обоснована и реализована процедура построения математических моделей временных характеристик угроз воздействия ВПО, включающая: этап детализации целевой функции «Воздействие ВПО», этап установления порядка выполнения ее функциональных компонент на каждом из уровней декомпозиции, этап формирования пространства признаков воздействия ВПО, этап представления модели в виде графов и этап формирования аналитических выражений для оценки временных характеристик угрозы. Выводы. Достигаемая за счет функциональной декомпозиции целевой функции «Воздействие ВПО» адекватность математических моделей временных характеристик угроз такого воздействия позволяет обеспечить обоснованность требований к направлениям совершенствования антивирусных механизмов КС.

Об авторах

Руслан Александрович Хворов

Военный учебно-научный центр Военно-воздушных сил «Военно-воздушная академия имени профессора Н. Е. Жуковского и Ю. А. Гагарина»

Автор, ответственный за переписку.
Email: khvoroff@rambler.ru

кандидат технических наук, старший преподаватель

(Россия, Воронеж, ул. Ст. Большевиков, 54)

Кирилл Сергеевич Скрыль

Московский государственный технический университет имени Н. Э. Баумана (национальный исследовательский университет)

Email: kskryl@bmstu.ru

кандидат юридических наук, доцент, доцент кафедры безопасности в цифровом мире

(Россия, г. Москва, ул. 2-я Бауманская, 5)

Игорь Игоревич Корчагин

АО «Информационная внедренческая компания»

Email: korchagin@ivk.ru

руководитель группы обеспечения безопасности информации

(Россия, г. Москва, ул. Бутырская, 75)

Ксения Евгеньевна Амелина

Московский государственный технический университет имени Н. Э. Баумана (национальный исследовательский университет)

Email: amelina@bmstu.ru

кандидат юридических наук, доцент, доцент кафедры безопасности в цифровом мире

(Россия, г. Москва, ул. 2-я Бауманская, 5)

Виктор Валерьевич Гайфулин

Краснодарское высшее военное училище имени генерала армии С. М. Штеменко

Email: gayfulin2007@yandex.ru

кандидат технических наук, доцент кафедры № 34

(Россия, г. Краснодар, ул. Красина, 4)

Игорь Васильевич Савельев

Краснодарское высшее военное училище имени генерала армии С. М. Штеменко

Email: kvvu@mil.ru

кандидат технических наук, доцент кафедры № 34

(Россия, г. Краснодар, ул. Красина, 4)

Список литературы

  1. Мазин А. В., Гайфулин В. В. [и др.]. Теория информации как методологическая основа решения проблем адекватной оценки возможностей по обеспечению защиты информации // Известия Института инженерной физики. 2022. № 2 (64). С. 64‒68.
  2. Скрыль С. В., Хохлов Н. С. [и др.]. Информатика : учебник для высших учебных заведений МВД России. Информатика: Концептуальные основы. М. : Маросейка, 2008. Т. 1. 464 с.
  3. Куприянов А. И., Коробец Б. Н., Бардаев Э. А., Королев И. Д. [и др.]. Теория информации: учебник / под. ред. С. В. Скрыля. М. : Изд. центр «Академия», 2020. 240 с.
  4. Хартли Р. Передача информации // Теория информации и ее приложения : сб. переводов. М. : Гос. изд. физ.-мат. лит, 1959. С. 5–35.
  5. Скрыль С. В., Стадник А. Н., Купин Д. С., Домрачев Д. В., Абачараева Э. Р. Функциональное моделирование как инструмент формализации угроз вирусных атак на информационные ресурсы компьютерных систем // Телекоммункации. 2021. № 4. С. 14‒19.
  6. Тихонов В. И., Миронов М. А. Марковские процессы. М. : Сов. радио, 1977. 488 с.
  7. Калянов Г. Н. CASE: Структурный системный анализ (автоматизация и применение). М. : Лори, 1996. 242 с.
  8. Методический документ ФСТЭК России «Методика оценки угроз безопасности информации». Утверждена 5 февраля 2021 года. М. : ФСТЭК, 2021. 83 с.
  9. Методология функционального моделирования IDEF0. Руководящий документ. М. : Изд-во стандартов, 2000. 75 с.
  10. Корн Г., Корн Т. Справочник по математике (для научных работников и инженеров). М. : Изд-во Наука, 1973. 832 с.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».