Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

75099

10.61260/2218-130X-2024-2023-4-99-108

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

FORMAL APPROACH TO THE MOST INFORMATION SYSTEM «DANGEROUS» PROPERTIES IN TERMS OF INFORMATION SECURITY THREATS IDENTIFYING

ФОРМАЛЬНЫЙ ПОДХОД К ВЫЯВЛЕНИЮ НАИБОЛЕЕ «ОПАСНЫХ» СВОЙСТВ ИНФОРМАЦИОННОЙ СИСТЕМЫ С ПОЗИЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

https://orcid.org/0000-0001-8146-0022

Буйневич

Михаил Викторович

Buinevich

Mikhail V.

bmv1958@yandex.ru

доктор технических наук;

doctor of technical sciences;

https://orcid.org/0000-0005-1295-5343

Леонов

Николай Викторович

Leonov

Nikolay V.

leonov-nv@yandex.ru

кандидат технических наук;

candidate of technical sciences;

https://orcid.org/0000-0002-7268-0960

Хорошенко

Виктория Сергеевна

Khoroshenko

Victoria S.

xoroshenko.v@mail.ru

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

Государственный научно-исследовательский институт прикладных проблем Санкт-Петербург Россия State research institute of applied problems Saint-Petersburg Russian Federation

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича Россия Bonch-Bruevich Saint-Petersburg state university of telecommunications Russian Federation

14 02 2024

2023 4 99 108 13 11 2023 09 12 2023

https://journals.igps.ru/en/nauka/article/75099/view

Работа посвящена изучению взаимосвязей между свойствами информационной системы, угрозами ее информационной безопасности и последствиями их реализации. Для этого в текстовой и аналитической форме предлагается авторский подход, заключающийся в выделении единого терминологического базиса предметной области и состоящий из следующих шагов: анализ текстового названия угроз из базы данных; деление его на слова; их нормализация и выделение ключевых (то есть отражающих суть); отожествление ключевых слов со свойствами информационной системы; сбор статистики встречаемости ключевых слов в названиях угроз, приводящих к нарушениям (по отдельности) конфиденциальности, целостности и доступности информации. Описывается разработанный программный прототип, автоматизирующий данный подход для «Банка данных угроз безопасности информации» Федеральной службы по техническому и экспертному контролю России и выдающий результат в виде трех списков последствий, согласно нарушениям информационной безопасности, отранжированных по количеству слов в соответствующих угрозах. Производится анализ Топ-10 наиболее «опасных» свойств информационной системы для каждого из списков и делаются соответствующие выводы. Основным научным результатом является подход к изучению взаимосвязей между сущностями предметной области на примере угроз информационной безопасности и реализации их последствий для отдельных свойств абстрактной информационной системы. Новизна результата состоит в полном отсутствии субъективного мнения эксперта на этапе анализа описания угроз информационной безопасности и получения взаимосвязей. Теоретическая значимость заключается в переводе подхода в формализованную плоскость и установлении возможности его применения к другим сущностям, а практическая состоит в получении прототипа, который позволяет формально выделять наиболее «опасные» свойства информационной системы с позиции различных последствий от связанных с ними угроз информационной безопасности, что, таким образом, указывает на ее наиболее критичные части.

The work is devoted to the study of interrelations between the characteristics of an information system, threats to its information security and consequences of their realization. For this purpose, the author's approach in textual and analytical form is proposed, which consists in the allocation of a unified terminological base of the subject area and consists of the following steps: analysis of the textual names of threats from the database; their division into words; their normalization and selection of keywords (i.e. reflecting the essence); identification of keywords with the properties of the information system; collection of statistics on the occurrence of keywords in the names of threats leading to violations (separately) of confidentiality, integrity and availability of information. The developed software prototype is described, which automates this approach for the «Information Security Threats Database» of Federal service for technical and expert control of Russia and produces the result in the form of three lists of consequences according to information security violations, ranked by the number of words in the corresponding threats. The top 10 most «dangerous» properties of the information system for each of the lists are analyzed and the corresponding conclusions are drawn. The main scientific result is an approach to the study of interrelations between entities of the subject area on the example of information security threats and the realization of their consequences for individual properties of an abstract information system. The novelty of the result consists in the complete absence of subjective expert opinion at the stage of analyzing the description of information security threats and obtaining interrelations. The theoretical significance consists in translating the approach to a formalized level and establishing the possibility of its application to other entities, and the practical significance consists in obtaining a prototype that allows to formally identify the most «dangerous» properties of an information system from the position of various consequences of information security threats associated with them, thus indicating its most critical parts.

информационная безопасность информационная система угроза Банк данных угроз безопасности информации Федеральной службы по техническому и экспертному контролю России статистика программный прототип

information security information system threat Information Security Threat Data Bank of Federal service for technical and expert control of Russia statistics software prototype

Таран А.А.В. Причины появления и распространения новых форм информационных угроз в обществе // Вопросы гуманитарных наук. 2009. № 3 (41). С. 273-276.

Taran A.A.V. Prichiny poyavleniya i rasprostraneniya novyh form informacionnyh ugroz v obshchestve // Voprosy gumanitarnyh nauk. 2009. № 3 (41). S. 273-276.

Информационные угрозы коммуникативного характера / Е.А. Еремина [и др.] // Психолого-педагогический журнал Гаудеамус. 2012. Т. 2. № 20. С. 124-125.

Informacionnye ugrozy kommunikativnogo haraktera / E.A. Eremina [i dr.] // Psihologo-pedagogicheskij zhurnal Gaudeamus. 2012. T. 2. № 20. S. 124-125.

Каратунова Н.Г. Информационные угрозы в программном обеспечении // Экономика. Право. Печать. Вестник КСЭИ. 2016. № 2-3 (70-71). С. 155-159.

Karatunova N.G. Informacionnye ugrozy v programmnom obespechenii // Ekonomika. Pravo. Pechat'. Vestnik KSEI. 2016. № 2-3 (70-71). S. 155-159.

Петров С.Н., Пулко Т.А. Анализ баз общеизвестных уязвимостей информационной безопасности // Управление информационными ресурсами: материалы XIX Междунар. науч.-практ. конф. Минск, 2023. С. 251-252.

Petrov S.N., Pulko T.A. Analiz baz obshcheizvestnyh uyazvimostej informacionnoj bezopasnosti // Upravlenie informacionnymi resursami: materialy XIX Mezhdunar. nauch.-prakt. konf. Minsk, 2023. S. 251-252.

Акиншин А.А., Ляпичева Н.Г., Ильменский М.Д. Анализ базы угроз в сфере информационной безопасности на примере Банка угроз ФСТЭК России // Вестник ЦЭМИ. 2022. Т. 5. № 4. DOI: 10.33276/S265838870022995-7.

Akinshin A.A., Lyapicheva N.G., Il'menskij M.D. Analiz bazy ugroz v sfere informacionnoj bezopasnosti na primere Banka ugroz FSTEK Rossii // Vestnik CEMI. 2022. T. 5. № 4. DOI: 10.33276/S265838870022995-7.

Третьяков О.П. Концептуальная модель адаптивной защиты информации от несанкционированного доступа // Программные продукты и системы. 2009. № 3. С. 45.

Tret'yakov O.P. Konceptual'naya model' adaptivnoj zashchity informacii ot nesankcionirovannogo dostupa // Programmnye produkty i sistemy. 2009. № 3. S. 45.

Израилов К.Е., Покусов В.В. Создание программной объектно-ориентированной платформы для разработки UEFI модулей // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021): сб. науч. статей X Междунар. науч.-техн. и науч.-метод. конф. СПб., 2021. Т. 2. С. 246-250.

Izrailov K.E., Pokusov V.V. Sozdanie programmnoj ob"ektno-orientirovannoj platformy dlya razrabotki UEFI modulej // Aktual'nye problemy infotelekommunikacij v nauke i obrazovanii (APINO 2021): sb. nauch. statej X Mezhdunar. nauch.-tekhn. i nauch.-metod. konf. SPb., 2021. T. 2. S. 246-250.

Порхун А.О., Гамаюнов Д.Ю. Фильтры обработки входных данных как источники уязвимостей в Веб-приложениях // Проблемы информационной безопасности. Компьютерные системы. 2015. № 4. С. 59-63.

Porhun A.O., Gamayunov D.Yu. Fil'try obrabotki vhodnyh dannyh kak istochniki uyazvimostej v Veb-prilozheniyah // Problemy informacionnoj bezopasnosti. Komp'yuternye sistemy. 2015. № 4. S. 59-63.