Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

85398

10.61260/2218-130X-2024-2-80-90

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

A COMPREHENSIVE INFOLOGICAL MODEL OF CONFIDENTIAL INFORMATION PROTECTION OBJECTS

КОМПЛЕКСНАЯ ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ ОБЪЕКТОВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

https://orcid.org/0000-0002-6113-8981

Метельков

Александр Николаевич

Metelkov

Alexander N.

metelkov5178@mail.ru

кандидат юридических наук;

candidate of jurisprudence sciences;

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

14 07 2024

2024 2 80 90 08 02 2024 22 04 2024

https://journals.igps.ru/en/nauka/article/85398/view

Проблема гармонизации подходов к определению объектов защиты информации приобретает все большую актуальность в связи с ростом информационных массивов, усложнением информационных технологий, технических и криптографических средств защиты информации, увеличивающимся числом компьютерных атак, в том числе на критическую информационную инфраструктуру. Исторически понятие объектов защиты в России связано с требованиями государственных регуляторов, поэтому оно имеет различные трактовки. Целью исследования является разработка инфологической модели объектов защиты информации. Целеполаганием инфологического моделирования может быть обеспечение наиболее естественных для человека способов сбора и представления информации об объектах защиты для ее учета при создании систем защиты и хранения в базе данных. Автором на основе анализа требований основных регуляторов Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России и метода моделирования разработана инфологическая модель объектов защиты информации. Эта модель в наибольшей степени согласуется с концепцией объектно-ориентированного проектирования, которая является базовой для разработки сложных программных систем, освоения технологии проектирования баз данных объектов защиты информации, основанных на ER-модели. Модель «сущность-связь» (ER-модель) имеет несколько базовых понятий, из которых по заранее определенным правилам выстраиваются более сложные объекты.

The problem of harmonization of approaches to the definition of information security objects is becoming increasingly relevant due to the growth of information arrays, the complexity of information technologies, technical and cryptographic means of information protection, and the increasing number of computer attacks, including on critical information infrastructure. Historically, the concept of objects of protection in Russia is associated with the requirements of state regulators, so it has different interpretations. The purpose of the study is to develop an infological model of information security objects. The goal of infological modeling may be to provide the most natural ways for a person to collect and present information about objects of protection for its consideration when creating protection systems and storing in a database. The author based on the analysis of the requirements of the main regulators of the Federal service according to the technical and export control of Russia and the Federal security service of Russia and the modeling method, an infological model of information security objects has been developed. This model is most consistent with the concept of object-oriented design, which is the basis for the development of complex software systems, the development of technology for designing databases of information security objects based on the ER-model. The entity-relationship model (ER-model) has several basic concepts, from which more complex objects are built according to predefined rules.

инфологическая модель информация защита объекты защиты конфиденциальная информация

infological model information protection protection objects confidential information

Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. Екатеринбург: Изд-во Урал. ун-та, 2003. 328 с.

Gajdamakin N.A. Razgranichenie dostupa k informacii v komp'yuternyh sistemah. Ekaterinburg: Izd-vo Ural. un-ta, 2003. 328 s.

Девянин П.Н. Обзорные лекции по моделям безопасности компьютерных систем // ПДМ. Приложение. 2009. № 2. С. 151–190.

Devyanin P.N. Obzornye lekcii po modelyam bezopasnosti komp'yuternyh sistem // PDM. Prilozhenie. 2009. № 2. S. 151–190.

Bell D.E., LaPadula L.J. Secure computer system: Unified exposition and multics interpretation. MITRE CORP BEDFORD MA, 1976.

Harrison M.A., Ruzzo W.L., Ullman J.D. Protection in operating systems // Commun. ACM. 1976. № 19. С. 461–471.

Harrison M.A., Ruzzo W.L., Ullman J.D. Protection in operating systems // Commun. ACM. 1976. № 19. S. 461–471.

Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Оптимизация выбора состава средств инженерно-технической защиты информации на основе модели Клементса-Хоффмана: научное издание // Вестн. Брянск. гос. техн. ун-та. 2008. № 1. С. 61–66.

Averchenkov V.I., Rytov M.Yu., Gajnulin T.R. Optimizaciya vybora sostava sredstv inzhenerno-tekhnicheskoj zashchity informacii na osnove modeli Klementsa-Hoffmana: nauchnoe izdanie // Vestn. Bryansk. gos. tekhn. un-ta. 2008. № 1. S. 61–66.

ГОСТ Р 50922–2006. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008.

GOST R 50922–2006. Zashchita informacii. Osnovnye terminy i opredeleniya. M.: Standartinform, 2008.

Концептуальная схема обеспечения информационной безопасности в типовом объекте защиты / Г.А. Попов [и др.] // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика. 2017. № 4. С. 45–53.

Konceptual'naya skhema obespecheniya informacionnoj bezopasnosti v tipovom ob"ekte zashchity / G.A. Popov [i dr.] // Vestnik AGTU. Ser.: Upravlenie, vychislitel'naya tekhnika i informatika. 2017. № 4. S. 45–53.

Завгородний В.И. Комплексная защита информации в компьютерных системах: учеб. пособие. М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. 264 с.

Zavgorodnij V.I. Kompleksnaya zashchita informacii v komp'yuternyh sistemah: ucheb. posobie. M.: Logos; PBOYUL N.A. Egorov, 2001. 264 s.

Сухостат В.В., Васильева И.Н. Основы информационной безопасности: учеб. пособие. СПб.: Изд-во СПбГЭУ, 2019. 103 с.

Suhostat V.V., Vasil'eva I.N. Osnovy informacionnoj bezopasnosti: ucheb. posobie. SPb.: Izd-vo SPbGEU, 2019. 103 s.

10.

Конявская С.В. К вопросу о классификации объектов защиты информации к вопросу о классификации объектов защиты информации // Безопасность информационных технологий. 2013. Т. 20. № 3. С. 14–18.

Konyavskaya S.V. K voprosu o klassifikacii ob"ektov zashchity informacii k voprosu o klassifikacii ob"ektov zashchity informacii // Bezopasnost' informacionnyh tekhnologij. 2013. T. 20. № 3. S. 14–18.

11.

Компьютерная экспертиза. Термины и определения: Стандарт СТО.ФСБ.КК 1-2018 (утв. Директором ФСБ России 12 нояб. 2018 г. № 33) // ФСБ России. URL: http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437602%40fsbNpa.html (дата обращения: 05.04.2024).

Komp'yuternaya ekspertiza. Terminy i opredeleniya: Standart STO.FSB.KK 1-2018 (utv. Direktorom FSB Rossii 12 noyab. 2018 g. № 33) // FSB Rossii. URL: http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437602%40fsbNpa.html (data obrashcheniya: 05.04.2024).

12.

Cambridge Dictionary. URL: https://dictionary.cambridge.org/dictionary/english/computer (дата обращения: 27.12.2023).

Cambridge Dictionary. URL: https://dictionary.cambridge.org/dictionary/english/computer (data obrashcheniya: 27.12.2023).

13.

Об информации, информационных технологиях и о защите информации: Федер. закон от 27 июля 2006 г. № 149-ФЗ (в ред. от 12 дек. 2023 г.) // Собр. законодательства Рос. Федерации. 2006. № 31 (Ч. I). Ст. 3448.

Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii: Feder. zakon ot 27 iyulya 2006 g. № 149-FZ (v red. ot 12 dek. 2023 g.) // Sobr. zakonodatel'stva Ros. Federacii. 2006. № 31 (Ch. I). St. 3448.

14.

Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. решением Государственной технической комиссии при Президенте Рос. Федерации от 30 марта 1992 г.). URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-30-marta-1992-g-2 (дата обращения: 28.12.2023).

Koncepcii zashchity sredstv vychislitel'noj tekhniki i avtomatizirovannyh sistem ot nesankcionirovannogo dostupa k informacii (utv. resheniem Gosudarstvennoj tekhnicheskoj komissii pri Prezidente Ros. Federacii ot 30 marta 1992 g.). URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-30-marta-1992-g-2 (data obrashcheniya: 28.12.2023).

15.

Котухов М.М., Марков А.С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. 1998. 158 с.

Kotuhov M.M., Markov A.S. Zakonodatel'no-pravovoe i organizacionno-tekhnicheskoe obespechenie informacionnoj bezopasnosti avtomatizirovannyh sistem. 1998. 158 s.

16.

Исенко А.И. Понятия модели и моделирования в человеческой деятельности // Концепт. 2015. № 4. С. 31–35.

Isenko A.I. Ponyatiya modeli i modelirovaniya v chelovecheskoj deyatel'nosti // Koncept. 2015. № 4. S. 31–35.

17.

Звонарев С.В. Основы математического моделирования: учеб. пособие. Екатеринбург: Изд-во Урал. ун-та, 2019. 112 с.

Zvonarev S.V. Osnovy matematicheskogo modelirovaniya: ucheb. posobie. Ekaterinburg: Izd-vo Ural. un-ta, 2019. 112 s.

18.

Фибан В. Моделирование в биологии / отв. ред. Г. Гёрц, М.Э. Омельяновский // Эксперимент. Модель. Теория: сб. статей М.; Берлин: Наука, 1982. 333 с.

Fiban V. Modelirovanie v biologii / otv. red. G. Gyorc, M.E. Omel'yanovskij // Eksperiment. Model'. Teoriya: sb. Statej. M.; Berlin: Nauka, 1982. 333 s.