Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России" 2218-130X 98918 10.61260/2218-130X-2025-1-81-93 ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ INFORMATICS, COMPUTER ENGINEERING AND CONTROL ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ REGULATORY AND LEGAL INSTRUMENTS` PROBLEMATIC ISSUES AND AUTHOR'S TECHNIQUE FOR ACTUALIZATION OF INFORMATION AND CYBER SECURITY THREATS ПРОБЛЕМНЫЕ ВОПРОСЫ НОРМАТИВНО-ПРАВОВОГО ИНСТРУМЕНТАРИЯ И АВТОРСКАЯ МЕТОДИКА АКТУАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ И КИБЕРБЕЗОПАСНОСТИ https://orcid.org/0000-0001-8146-0022 Буйневич Михаил Викторович Buinevich Mikhail V. bmv1958@yandex.ru

доктор технических наук;

doctor of technical sciences;

 Чурилина Валерия Валерьевна Churilina Valeria V. v_v_ch97@mail.ru Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation 18 05 2025 18 05 2025 2025 1 81 93 27 12 2024 26 02 2025 https://journals.igps.ru/en/nauka/article/98918/view

Работа посвящена решению задачи актуализации угроз информационной и кибербезопасности для информационной инфраструктуры, информационных систем и ресурсов МЧС России. Показано, что условия ее решения на сегодня отличаются от «статичных» и однозначно регламентированных, что порождает целый ряд проблемных вопросов нормативно-правового инструментария и переводит ее в ранг сложной научно-технической задачи. Установлен факт смены Регулятором основания систематизации угроз безопасности информации, что привело к сокращению мощности их множества с 222 до 11 и инновационному подходу к разработке авторской методики актуализации угроз. Изложены ее шаги: 1) составление экспертной анкеты в нотации базы данных угроз Регулятора; 2) опрос экспертов с заполнением анкеты в электронном виде; 3) сведение результатов опроса в таблицу с суммированием частоты применения каждого из 171 способа реализации угроз; 4) соотнесение «актуальных» способов с потенциально реализуемыми ими угрозами и суммирование частоты применения по всему пулу способов; 5) построение гистограммы рейтингования угроз информационной и кибербезопасности для информационной инфраструктуры, информационных систем и ресурсов МЧС России для всех 11 угроз. Сделаны выводы относительно новизны и практической значимости полученных результатов, а также направления дальнейших исследований.

The work is devoted to solving the problem of information and cyber security threats actualization to EMERCOM of Russia information infrastructure, information systems and resources. It has been demonstrated that the conditions under which it is solve in the present day differ from those of a «static» and unambiguously regulated system. This has resulted in the emergence of a number of regulatory and legal instruments` problematic issues and has consequently elevated it to the rank of a complex scientific and technical task. It has been demonstrated that the Regulator has altered the basis for the systematization of information security threats. This led to a reduction in the power of their set from 222 to 11 and inspired an innovative approach to developing an authoring technique for threat actualization. Its steps are outlined: 1) preparation of an expert questionnaire in the notation of the Regulator's threat database; 2) interviewing the experts and filling in the questionnaire in electronic form; 3) compiling the interview results into a table, the objective of which is to summarize the frequency with which each of the 171 ways of realizing threats was applied; 4) correlation of «actual» ways with potentially realizable threats and summating of how often each way is used; 5) construction of a histogram of the information and cyber security threat assessment of EMERCOM of Russia information infrastructure, information systems and resources for all 11 threats. Conclusions are drawn regarding the novelty and practical significance of the results obtained, as well as directions for further research.

 информационная и кибербезопасность угрозы безопасности информации способы реализации угроз база данных угроз Регулятора методика актуализации угроз рейтингование information and cyber security threats to information security threat realization ways Regulator's threat database threat actualization technique ranking

Методика оценки угроз безопасности информации: метод. документ (утв. ФСТЭК России 5 февр. 2021 г.). Доступ из справ.-правового портала «Гарант». Metodika ocenki ugroz bezopasnosti informacii: metod. dokument (utv. FSTEK Rossii 5 fevr. 2021 g.). Dostup iz sprav.-pravovogo portala «Garant». Буйневич М.В., Израилов К.Е., Покусов В.В. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66–73. DOI: 10.34219/2078-8320-2021-12-4-66-73. Bujnevich M.V., Izrailov K.E., Pokusov V.V. Model' ugroz informacionno-tekhnicheskogo vzaimodejstviya v integrirovannoj sisteme zashchity informacii // Informatizaciya i svyaz'. 2021. № 4. S. 66–73. DOI: 10.34219/2078-8320-2021-12-4-66-73. Покусов В.В. Аналитическая модель угроз межмодульного взаимодействия в системе защиты информации // Информатизация и связь. 2023. № 3. С. 76–84. DOI: 10.34219/2078-8320-2023-14-3-76-84. Pokusov V.V. Analiticheskaya model' ugroz mezhmodul'nogo vzaimodejstviya v sisteme zashchity informacii // Informatizaciya i svyaz'. 2023. № 3. S. 76–84. DOI: 10.34219/2078-8320-2023-14-3-76-84. Буйневич М.В., Моисеенко Г.Ю. Комбинирование разнородных деструктивных воздействий на информационную систему и противодействие атакам (на примере инсайдерской деятельности и DDoS-атаки) // Информационные технологии и телекоммуникации. 2023. Т. 11. № 3. С. 27‒36. DOI: 10.31854/2307-1303-2023-11-3-27-36. Bujnevich M.V., Moiseenko G.Yu. Kombinirovanie raznorodnyh destruktivnyh vozdejstvij na informacionnuyu sistemu i protivodejstvie atakam (na primere insajderskoj deyatel'nosti i DDoS-ataki) // Informacionnye tekhnologii i telekommunikacii. 2023. T. 11. № 3. S. 27‒36. DOI: 10.31854/2307-1303-2023-11-3-27-36. Буйневич М.В., Власов Д.С., Моисеенко Г.Ю. Комбинирование способов выявления инсайдеров больших информационных систем // Вопросы кибербезопасности. 2024. № 3 (61). С. 2–13. DOI: 10.21681/2311-3456-2024-3-2-13. Bujnevich M.V., Vlasov D.S., Moiseenko G.Yu. Kombinirovanie sposobov vyyavleniya insajderov bol'shih informacionnyh sistem // Voprosy kiberbezopasnosti. 2024. № 3 (61). S. 2–13. DOI: 10.21681/2311-3456-2024-3-2-13. Буйневич М.В., Моисеенко Г.Ю. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу // Вопросы кибербезопасности. 2024. № 6 (64). С. 108–116. DOI: 10.21681/2311-3456-2024-6-108-116. Bujnevich M.V., Moiseenko G.Yu. Povyshenie «ustojchivosti» reglamentov deyatel'nosti kak sposob protivodejstviya neumyshlennomu insajdingu // Voprosy kiberbezopasnosti. 2024. № 6 (64). S. 108–116. DOI: 10.21681/2311-3456-2024-6-108-116. Требованиях к сегменту информационной системы «Система электронного документооборота МЧС России» (выдан ФГБУ «Информационно-аналитический центр МЧС России» 16.06.2020 г.; лицензиат – ООО Центр защиты информации «Эгида» (лицензия ФСТЭК России № 2712 от 30 сент. 2015 г.). Доступ из справ.-правового портала «Гарант». Trebovaniyah k segmentu informacionnoj sistemy «Sistema elektronnogo dokumentooborota MCHS Rossii» (vydan FGBU «Informacionno-analiticheskij centr MCHS Rossii» 16.06.2020 g.; licenziat – OOO Centr zashchity informacii «Egida» (licenziya FSTEK Rossii № 2712 ot 30 sent. 2015 g.). Dostup iz sprav.-pravovogo portala «Garant». Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14 февр. 2008 г.). Доступ из справ.-правового портала «Гарант». Metodika opredeleniya aktual'nyh ugroz bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh» (utv. FSTEK Rossii 14 fevr. 2008 g.). Dostup iz sprav.-pravovogo portala «Garant».