moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2019.26.3.018 662 ФОРМАЛИЗАЦИЯ ПРОЦЕДУРЫ АУДИТА ПОДСИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ FORMALIZATION OF THE ACCESS CONTROL AUDIT PROCEDURE IN THE INFORMATION SYSTEM Оладько Владлена Сергеевна Oladko Vladlena Sergeevna VSOLADKO@mail.ru aff-1 ФГБОУ ВО «Финансовый университет при Правительстве Российской Федерации» Financial University under the Government of the Russian Federation 01 01 2026 1 1 10.26102/2310-6018/2019.26.3.018 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

В статье затрагиваются актуальные на сегодняшний день проблемы и инструментарий обеспечения безопасности информации в информационных системах. Проанализированы современные тенденции нарушений информационной безопасности в 2018-2019 годах, сделан вывод об актуальности противодействия угрозам, связанным с несанкционированным доступом. Базовыми инструментами защиты информационной системы от несанкционированного доступа являются множество прав и правил управления доступом между объектами и субъектами. Поэтому для обеспечения необходимого уровня безопасности важна адекватность и логичность распределения прав доступа. Автором разработана методика и концептуальная схема проведения аудита подсистемы контроля и разграничения доступа в ИИ на основании ACL списков, состоящая из процедур инициирования аудита, сбора и анализа данных аудита. Представлено ее математическое описание в основе которого лежит подход, основанный на теории множеств. Предложенная процедура для удобства применения была автоматизирована в виде программного средства аудита подсистемы управления доступом на примере операционной системы Windows. Основным преимуществом предложенной процедуры аудита является то, что она не требует проведения сложных процедур тестирования, расчета вероятностей, привлечения и подбора экспертов и может быть использована для оценивания соответствия существующих настроек политики управления доступом в системе требованиям политики безопасности исследуемой системы.

The article discusses current problems and tools for ensuring information security in information systems. The author analyzes the current trends in information security breaches in 2018-2019, concludes about the relevance of countering threats related to unauthorized access. The basic tools for protecting an information system from unauthorized access are many rights and rules for access control between objects and subjects. Therefore, to ensure the necessary level of security, the adequacy and consistency of the distribution of access rights is important. The methodology and conceptual scheme for conducting an audit of the access control subsystem based on ACL lists, consisting of procedures for initiating audits, collecting and analyzing audit data has been developed. The mathematically model of audit procedure is automation in the form of an audit software tool for the access control subsystem using the Windows operating system as an example. The main advantage of the proposed audit procedure is that it does not require complex testing procedures, calculation of probabilities, involvement and selection of experts. The main purpose of the program is to assess the compliance of the existing settings of the access control policy in the system with the security policy of the system under investigation.

 права доступа защита информации операционная система модель управления доступом математическая модель access rights information protection operating system access control model mathematical model cybersecurity Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Аналитический отчет Positive Technologies «Актуальные киберугрозы — 2018. Тренды и прогнозы». - https://www.ptsecurity.com/ruru/research/analytics/cybersecurity-threatscape-2018/ (дата обращения 15.03.2019). Витенбург Е.А., Никишова А.В. Структура информационной системы предприятия как основа формирования системы защиты информации// Информационные технологии в науке, образовании и производстве (ИТНОП-2018) VII Международная научно-техническая конференция. Сборник трудов конференции. 2018. С. 162-167. Булгаков О.М., Удалов В.П., Четкин О.В. Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности// Вестник Воронежского института МВД России. 2015. №2. С. 165 – 175. - http://cyberleninka.ru/article/n/matematicheskaya-modelvozdeystviya-narushitelya-na-komponenty-integrirovannoy-sistemybezopasnosti (дата обращения 28.02.2019). Оладько В.С. Риски систем управления и контроля доступа// Молодой ученый. 2016. №28 (132). С. 133 – 136. Токарев В.Л., Сычугов А.А. Метод аудита защищенности автоматизированных систем// Моделирование, оптимизация и информационные технологии. Научный журнал, 2019. Том 7. №1. - http://moit.vivt.ru (дата обращения 28.02.2019). Cеменова Н.А. Семантическая модель управления доступом//Прикладная дискретная математика.2012.№2(16). С. 50-64. Колегов Д.Н., Ткаченко Н.О. Легковесная реализация механизма атрибутного управления доступом для СУБД на уровне защитного экрана//Прикладная дискетная математика. Приложение. 2016. С.93 – 95. Миронова В. Г., Шелупанов А.А. Анализ режимов разграничения и распространения прав доступов на основе дискреционной модели разграничения прав доступов Take-Grant// Известия Южного федерального университета. Технические науки. 2013. №12 (149).C. 111 – 117. Куракин А.С., Костырева А.А. Модель разграничения прав доступа для информационной системы специального назначения//Наукоемкие технологии в космических исследованиях Земли. 2019. Т. 11. № 2. С. 82- 89. doi: 10.24411/2409-5419-2018-10262 Чиркова М.Л., Шубин Е.В. Применение модели HRU для обеспечения безопасности информационных систем// Всероссийская ежегодная научно-практическая конференция: сборник материалов, г. Киров 15-26 апреля 2013. С. 513-515.

The authors declare that there are no conflicts of interest present.