В статье представлены результаты анализа угроз, реализуемых посредством вредоносных программ (ВП) на информационные системы органов внутренних дел (ИС ОВД). На основе анализа международных и отраслевых стандартов Российской Федерации, нормативно-методической документации ФСТЭК России, ведомственных нормативных актов МВД России, определяющих требования по информационной безопасности, научно-технической литературы в области защиты информации разработаны трехуровневая иерархия и классификационная схема вредоносных программ. В соответствии с проведенной классификацией, разработан типовой вектор атак с применением ВП на ИС ОВД с учетом возможных последствий их реализации. Представленные результаты планируется использовать как основу для разработки частной модели актуальных ВП для конкретной ИС с учетом особенностей ее функционирования. Это позволит сформировать предложения в действующие методические документы по управлению защитой информации в ИС ОВД с целью повышения защищенности последних.
< ... >
The article presents the results of the analysis of threats implemented by malware on the information systems (IS) of the internal affairs bodies. A three-level hierarchy and classification scheme of malware have been developed. In accordance with the classification, a typical vector of attacks with the use of malware on the IS of the internal affairs bodies was developed, taking into account the possible consequences of their implementation. The presented results are planned to be used as a basis for the development of a private model of relevant malware for a specific IS. This will allow us to form proposals for the current methodological documents on the management of information security in the IS of the Department of Internal Affairs, in order to increase their security.
Keywords:
malware, analysis of destructive functions, basis model of threats
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
