References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2021.35.4.010

1001

Моделирование процессов функционирования автоматизированных систем при проведении мероприятий по оценке защищенности

Modeling of automated system's functioning processes during security assessment activities

0000-0003-3102-4323

Королёв

Игорь Дмитриевич

Korolev

Igor Dmitrievich

pi_korolev@mail.ru aff-1

0000-0002-1616-7329

Маркин

Денис Игоревич

Markin

Denis Igorevich

denismark94@gmail.com aff-2

0000-0009-1146-7370

Литвинов

Евгений Сергеевич

Litvinov

Evgeny Sergeevich

litvinoves@rambler.ru aff-3

Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище им. С.М. Штеменко Krasnodar Higher Military School

01 01 2026

1 1

10.26102/2310-6018/2021.35.4.010

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена необходимостью минимизации негативного влияния на целостность и конфиденциальность данных, обрабатываемых автоматизированной системой, а также на состояние компонентов системы в ходе осуществления тестирования на проникновение в рамках мероприятия контроля защищенности. В связи с этим данная статья направлена на выявление методики создания и применения виртуальных макетов систем для их последующего использования в рамках тестирования. Ведущим подходом к исследованию данной проблемы является моделирование реальных процессов функционирования пользователей системы, злоумышленников и должностных лиц, ответственных за обеспечение безопасности информации, обрабатываемой в системе на основе теории массового обслуживания, позволяющее комплексно рассмотреть функционирование автоматизированных систем в терминах обработки пользовательских запросов и запросов злоумышленника. В статье представлена абстрактная модель функционирования автоматизированных систем, позволяющая осуществить оценку защищенности системы за счет анализа значений вероятности обработки системой запросов пользователей на доступ к информационным ресурсам и запросов злоумышленников, направленных на нарушение конфиденциальности, целостности и доступности компонентов системы и обрабатываемых информационных ресурсов. Материалы статьи представляют практическую ценность для создания виртуального стенда для тестирования на проникновение, имитирующего функционирование автоматизированной системы и позволяющего минимизировать влияние на реальную систему.

The study is relevant due to the need for minimization of the negative impact on the integrity and confidentiality of data processed by the automated system, as well as on the state of the system components during penetration testing as part of the security control measure. In this regard, this article is aimed to identify methods for creating and using virtual system layouts for their subsequent use in testing. The leading research approach is the modeling of real-world processes of system users functioning: malicious users, officials, responsible for ensuring the security of information processed in the system based on the queuing theory, which makes it possible to comprehensively consider the functioning of automated systems in terms of processing user and attacker requests. The article presents an abstract model of the automated systems functioning. It makes it possible to assess the system security by analyzing the values of the probability that the system will process user requests for access to information resources and inquiry from intruders aimed at violating the confidentiality, integrity, and availability of system components and processed information resources. The article materials are of practical value for creating a virtual test bench for penetration testing, simulating the functioning of an automated circuit, and minimizing the impact on a real system.

обеспечение безопасности информации автоматизированная система система защиты информации контроль защищенности информации активная проверка система массового обслуживания эмуляция

information security automated system information security system information security control active security check queuing system emulation

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Федеральный закон РФ от 26.07.2017 № 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации», 2017.

Указ президента РФ от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации», 2016.

Защита информации. Основные термины и определения: ГОСТ Р 50922-20061, 2008.

Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения: ГОСТ 34.003-90, 1992.

Актуальные киберугрозы: IV квартал 2020 года. Positive technology. Доступно по: https://ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q4/ (дата обращения: 25.04.2021).

Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения: ГОСТ Р 51583-2014, 2014.

Коноваленко С.А., Королев И.Д. Выявление уязвимостей информационных систем. Инновации в науке. 2016;9(58):12-20.

Порохненко Ю.С., Полежаев П.Н. Сравнительный анализ эмуляторов компьютерных сетей. Университетский комплекс как региональный центр образования, науки и культуры. 2017;3(18):3194-3199.

Самаров К.Л. Математика. Учебно-методическое пособие по разделу «Элементы теории массового обслуживания». Новосибирск: ООО «Резольвента»; 2009. 19 с.

Томашевский В.Н., Жданова Е.Г. Имитационное моделирование в среде GPSS. М.: Бестселлер; 2003. 219 с.

Гмурман В.Е. Теория вероятностей и математическая статистика. М.: «Высшая школа»; 2003. 479 с.

The authors declare that there are no conflicts of interest present.