Е.А. Рогозин, А.Д. Попов Т.В. Шагиров
доктор технических наук, профессор
ПРОЕКТИРОВАНИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ
DESIGN OF INFORMATION SECURITY SYSTEMS IN THE AUTOMATED SYSTEMS MINISTRY OF THE INTERNAL AFFAIRS
На основе анализа нормативных документов по защите информации (ЗИ) в автоматизированных информационных системах (АИС) разработана технологическая схема проектирования системы защиты информации от несанкционированного доступа (СЗИ от НСД) в АИС ОВД, учитывающая требования ГОСТ Р 51583-2014 и положения «Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», что позволит разрабатывать СЗИ от НСД в АИС ОВД, обеспечивающие их информационную безопасность (ИБ).
Spend analysis of regulatory documents related to the protection of information (PI) in automated information systems (AIS). The algorithm (flowsheet) designing systems of information protection from unauthorized access (SIP by UA) in AIS Military of the Internal Affairs, including in its membership the basic procedures of synthesis and analysis. This algorithm, in contrast to the existing requirement to take into account the GOST R 51583-2014 "The order of creation of the automated systems, protected construction," as well as the normative document FSTEC Russia "Concept of protection of computer and automated systems against unauthorized access to information". It allows you to develop adequate (in terms of information security (IS)), SIP from unauthorized access in the AIS Military of the Internal Affairs.
Введение. Современная тенденция развития разных сфер человеческой деятельности характеризуется высоким уровнем информатизации. Особое внимание уделяется объектам, на которых обрабатывается конфиденциальная информация. К таким объектам можно отнести АИС различных государственных структур, включая ОВД, а также коммерческих организаций. Такие системы выполняют большое количество сложных задач, связанных с обработкой, хранением и передачей конфиденциальной информации.
Как показывает опыт эксплуатации АИС ОВД, на первый план в них выходят задачи, связанные с обеспечением надежности их функционирования и поддержанием на должном уровне ИБ этих систем. Существующая реальность показала, что максимальный вклад в нарушение ИБ АИС ОВД вносят факты, связанные с реализацией угроз несанкционированного доступа (НСД) к информационному ресурсу этих систем. Для защиты информации (ЗИ) от угроз НСД в АИС ОВД используются системы защиты информации (СЗИ от НСД), которые представляют собой сложные организационно-программные системы, являющиеся подсистемой ИБ в существующих АИС ОВД. Целью создания СЗИ от НСД в АИС ОВД является обеспечение ЗИ от незаконного доступа к информационному ресурсу, уничтожения, модификации, блокирования, копирования информации и иных действий, ведущих к нарушению функционирования АИС ОВД [1—3].
При создании информационных систем для автоматизации оперативно-служебной деятельности подразделений ОВД необходимо использовать единые требования и методику систем автоматизированного проектирования (САПР) СЗИ от НСД, создание которой позволит значительно повысить надежность разрабатываемых СЗИ от НСД и защищенность АИС, что позволит учитывать особенности их функционирования, например, такие как ресурсоемкость, количество затрачиваемого процессорного времени АИС, оперативной памяти и т.д. на их функционирование, что приводит к значительному увеличению времени отклика АИС на запросы и, как следствие, к уменьшению эффективности ее работы (снижение «оперативности»). Сегодня СЗИ от НСД в период эксплуатации выполняют множество задач, связанных с мониторингом АИС, поэтому необходимо учитывать влияние их функционирования на работу АИС ОВД по прямому назначению (обработка, хранение и передача конфиденциальной информации), связанных со значительным отвлечением вычислительных ресурсов АИС ОВД, что отрицательно влияет на работоспособность системы в целом. Таким образом, методика выбора оптимальных СЗИ от НСД в АИС ОВД требует тщательной разработки с учетом вышеуказанных особенностей функционирования этих систем. На практике выбор СЗИ от НСД в АИС ОВД происходит следующим образом. Администратор получает категорированный компьютер, либо собирает его на основании соответствующего разрешения. Вводит в эксплуатацию на объекте информатизации ОВД СЗИ от НСД. По мере появления задач, связанных с разграничением доступа пользователей, меняется политика защиты администратором и, соответственно, характеристики СЗИ от НСД. Изменения в конфигурации СЗИ от НСД влекут за собой появление новых уязвимых мест, что ведет к повышению влияния уровня угроз НСД, связанных с утечкой конфиденциальной информации. Такой подход является во многом необоснованным и непрофессиональным, это связано с непониманием принципов работы всех ключевых частей системы. По причине отсутствия цельной методики САПР СЗИ от НСД в АИС ОВД администратор и даже штат сотрудников отделов информационных технологий не в силах сами разработать эти системы. Комплексный и научный подход к проблеме ЗИ в АИС ОВД способен решить вышестоящие задачи. Актуальность создания СЗИ от НСД подтверждена приказом МВД России
от 14.03.2012 № 169, который нацелен на совершенствование систем ИБ в ОВД. В нем прописаны цели, задачи, принципы, основные направления обеспечения ИБ, одним из механизмов решения которых является разработка критериев и методов оценки эффективности систем обеспечения ИБ ОВД, однако методика проектирования СЗИ от НСД (включающая математическое, алгоритмическое обеспечение создания этих систем) в данном приказе не приведена [6].
Существующие СЗИ от НСД содержат в своем составе комплекс программных средств защиты от НСД в АИС ОВД. В данной статье в качестве типового объекта защиты рассматривается локальная сеть (вычислительная система), которая является элементом большой распределенной АИС ОВД. Таким образом, как объект разработки СЗИ от НСД представляет собой сложную систему, включающую различные программно-технические и программно-методические комплексы, характеризующиеся большим количеством разнородных параметров (количественных и качественных). Поэтому для разработки СЗИ от НСД в АИС ОВД необходимо создание соответствующего математического, алгоритмического и программного обеспечения (ПО) с целью разработки единой методики САПР СЗИ от НСД в ОВД, что и является направлением дальнейшего исследования.
Теоретический анализ и новые научные результаты
Данная статья посвящена процессу создания СЗИ от НСД в АИС ОВД. В настоящее время проблемам, связанным с ЗИ от НСД в ОВД, уделяется большое внимание, но в то же время остаются открытыми (проработанными не в полной мере) следующие вопросы [6]:
- отсутствует единая методологическая база создания СЗИ от НСД в АИС ОВД;
- отсутствует единая методика разработки СЗИ от НСД в АИС ОВД, включающая в свой состав:
о показатели эффективности СЗИ от НСД в АИС ОВД как объектов проектирования;
о основные этапы и задачи проектирования этих систем;
о математическое и алгоритмическое обеспечение САПР средств и систем ИБ ОВД.
- при эксплуатации СЗИ от НСД в АИС ОВД не учитываются особенности их функционирования с точки зрения, например, ресурсоемкости и т.д. с целью нахождения разумного компромисса между функционированием АИС ОВД по прямому назначению и в защищенном исполнении;
- при эксплуатации СЗИ от НСД в АИС ОВД не учитываются требования нормативных документов ФСТЭК Росси, в частности пункта 3.6 нормативного документа ФСТЭК России [5], который гласит: «Неотъемлемой частью работ по защите является оценка эффективности средств и систем защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты».
В настоящее время для ОВД необходима методика количественной оценки СЗИ от НСД, которая позволяет исследовать эти системы в «динамическом» (временном) диапазоне, в отличие от существующей, основанной на эвристических методах в соответствии с требованиями [4]. Поэтому вопросы, связанные с разработкой этой методики в ОВД, являются весьма актуальными.
При создании (модернизации) АИС ОВД в защищенном исполнении разработчики руководствуются следующими общими подходами [2, 3]:
- СЗИ от НСД АИС ОВД обеспечивает комплексное решение задач по ЗИ от НСД, от утечки защищаемой информации по техническим каналам, от несанкционированных
и непреднамеренных воздействий на информацию (на носители информации) применительно к конкретной АИС ОВД;
- СЗИ от НСД АИС ОВД разрабатывается (проектируется) с учетом возможности реализации требований по ЗИ при использовании в АИС ОВД методов и программно-аппаратных средств организации сетевого взаимодействия;
- СЗИ от НСД АИС ОВД создается с учетом обеспечения возможности формирования различных вариантов ее построения, а также расширения возможностей ее составных частей (сегментов) в зависимости от условий функционирования АИС ОВД и требований по ЗИ;
- ЗИ в АИС ОВД обеспечивается во всех составных частях (сегментах), используемых в обработке защищаемой информации;
- входящие в состав АИС ОВД СЗИ от НСД и средства контроля их эффективности не препятствуют нормальному функционированию по прямому назначению АИС ОВД;
- программное обеспечение СЗИ от НСД является совместимым с программным обеспечением других составных частей (сегментов) АИС ОВД и не должно снижать требуемый уровень защищенности информации в АИС ОВД;
- программно-технические средства, используемые для построения СЗИ от НСД, должны быть совместимы между собой (корректно работать совместно) и не должны снижать требуемый уровень защищенности информации в АИС ОВД.
Анализ и реализация данных требований влекут за собой выявление «уязвимых» мест в АИС ОВД. Особое внимание привлекает последний пункт, так как прикладное программное обеспечение зачастую разрабатывается без учета принципов ИБ и в большой степени вероятности содержит в себе узкие места. Как следствие непрофессиональная разработка системы повлечет за собой нарушение ИБ АИС ОВД.
При проектировании АИС ОВД меры по ЗИ предусматриваются на стадиях создания самой АИС и разработка СЗИ от НСД проводится параллельно. Такие меры будут заложены и расширены на этапе «Формирование требований к АИС ОВД» относительно разработки СЗИ от НСД в АИС ОВД.
Анализ нормативных и руководящих документов ФСТЭК России по проблеме ЗИ АС от НСД, а также по созданию АИС ОВД в защищенном исполнении позволяет определить основные этапы и задачи разработки СЗИ от НСД в АИС ОВД, показанные на рисунке [1—5]:
1. Анализ обрабатываемой информации АИС ОВД. На этом этапе проводится уточнение предметной области, т.е. какие данные будет обрабатываться во всей АИС ОВД, устанавливается уровень конфиденциальности информации [2—4]. Определяется порядок ее обработки как во всей АИС ОВД, так и в отдельных ее компонентах. Проводится анализ целей и задач создания АИС ОВД. Устанавливается предполагаемая степень участия персонала и перечень лиц, допущенных к работе с конфиденциальной информацией в АИС ОВД. Проводится разграничение и устанавливаются полномочия доступа персонала относительно защищаемых ресурсов в АИС ОВД.
2. Определение перечня и структуры защищаемого информационного ресурса в АИС ОВД. Производится анализ назначения обрабатываемой информации, функций и условий функционирования создаваемой АИС ОВД, где учитывается взаимодействие с другими АИС и иными информационно-телекоммуникационными сетями.
3. Определение требуемого класса защищенности. Проводится систематизация полученных результатов на проведенных выше этапах. Согласно проведенному анализу осуществляется выявление основных признаков АИС ОВД для их сравнения с классифицируемыми. Присвоение АИС ОВД соответствующего класса защищенности [1-3]. Этап тесно
связан со структурным анализом АИС ОВД, так как определение класса защищенности является основным критерием выбора оборудования защищенных сегментов АС. Это обусловливается тем, что СЗИ от НСД в зависимости от задач использует различное количество ресурсов системы. Определяется минимально допустимый уровень защищенности. Если АИС не требуется защита, прекращается ее разработка в защищенном исполнении.
4. Определение актуальных угроз безопасности информации, связанных с НСД к защищаемому информационному ресурсу в АИС ОВД. На данном этапе определяются потенциальные угрозы защищаемому информационному ресурсу, каналы утечки информации программно-аппаратных средств АИС ОВД. Оцениваются возможности нарушителя на основе «уязвимых» мест в АИС.
5. Разработка моделей угроз безопасности информации применительно к конкретным вариантам функционирования АИС ОВД. На этапе проводится моделирование возможных сценариев реализации угроз, анализ последствий от действия злоумышленника в части нарушения ИБ (конфиденциальности, целостности, доступности), а также режима функционирования АИС ОВД в целом.
6. Формирование требований к СЗИ от НСД в АИС ОВД. Требования к СЗИ от НСД в АИС определяются в зависимости от угроз НСД и класса защищенности и включаются в техническое задание. Они включают в себя основные цели и задачи, перечень нормативных актов и защищаемых объектов, требования к СЗИ от НСД и мерам ЗИ в АИС ОВД. Относительно СЗИ от НСД формируются требования к показателям эффективности функционирования СЗИ от НСД на основе тактико-технических характеристик проектируемой АИС ОВД.
7. Формирование оптимального состава (структуры) СЗИ от НСД. На этом этапе устанавливается состав как основных, так и дополнительных программно-технических средств, которые подробно раскрывают функциональные возможности СЗИ от НСД относительно АИС ОВД. Состав определяется на основе требуемого класса защищенности в синтезе с актуальными угрозами безопасности НСД. На этапе окончательно формируется техническое задание.
8. Моделирование, анализ характеристик и параметров СЗИ от НСД в АИС ОВД. Разрабатывается модель функционирования СЗИ от НСД в АИС ОВД и показатели ее эффективности и анализируются предварительные результаты.
9. Анализ и оценка «динамического» показателя эффективности СЗИ от НСД («прочности защиты») АИС ОВД. Производится анализ и оценка эффективности функционирования этих систем в динамическом (временном) диапазоне. В случае если показатели эффективности удовлетворяют требованиям, переходим на 12 этап, так как характеристики СЗИ от НСД не требуют больше корректировки, если нет, то переходим к 10 этапу.
10. Формирование оптимальных параметров функционирования СЗИ от НСД в АИС ОВД. На основе выполнения вышеуказанных этапов производится оптимизация параметров функционирования СЗИ от НСД. В случае несоответствия требованиям заказчика к СЗИ от НСД переходим на 11 этап, если результаты корректировки и доработки требованиям соответствуют, переходим на 12 этап.
11. Доработка (модификация) СЗИ от НСД в АИС ОВД. Данный этап характеризуется устранением недостатков, полученных на предыдущих стадиях разработки, которые возникли в связи с неверно выбранной стратегией проектирования, по этой причине могут возникать различные ошибки при разработке. В таком случае должны проводиться уточнение требований к СЗИ от НСД и переход на 6 этап.
с
Начало
3
Анализ обрабатываемой информации в АИС ОВД
Определение перечня, структуры и условий функционирования АИС
Нет
Определение требуемого класса (уровня) защищенности 3 в АИС ОВД от НСД
Определение актуальных угроз безопасности информации, связанных 4_'_с НСД в АИС ОВД_
Разработка модели угроз НСД в АИС ОВД
Формирование требований к СЗИ от НСД в АИС ОВД
7 Формирование оптимального состава (структуры) СЗИ от НСД
▼ ' '
Моделирование и анализ характеристик и параметров СЗИ от НСД в АИС ОВД
Программно-техническая разработка, адаптация и тестирование 12_СЗИ от НСД в АИС ОВД_
13
Ввод в эксплуатацию и сопровождение АИС ОВД
I
С
Конец
3
Аттестация АИС ОВД на соответствие требованиям нормативных 14_документов_
Основные этапы и задачи разработки СЗИ от НСД в АИС ОВД
1
2
5
6
12. Программно-техническая разработка, адаптация и тестирование СЗИ от НСД в АИС ОВД. В случае, если все требования к СЗИ от НСД выполняются, переходим на данный этап. Проводится весь цикл работ по разработке программных средств СЗИ от НСД, включая адаптацию (конфигурирование) с имеющимся программным обеспечением АИС ОВД. При тестировании программных средств ЗИ проверяют работоспособность и совместимость с программно-техническими компонентами системы. На этом этапе производится разработка методических материалов (инструкции) для администраторов ЗИ, для пользователей по обеспечению мероприятий, связанных с ЗИ в АИС ОВД.
13. Ввод в эксплуатацию и сопровождение АИС ОВД в защищенном исполнении. Данный этап сопровождается получением комплектующих изделий, проведением предварительных испытаний, опытной эксплуатации. После анализа полученных результатов окончательно оформляется документация. Проводится установка и настройка СЗИ от НСД. При эксплуатации АИС ОВД устраняются недостатки, обнаруженные в СЗИ от НСД, контролируются характеристики и параметры, влияющие в целом на эффективность системы. Ввод в эксплуатацию СЗИ от НСД характеризуется обучением персонала и лиц, ответственных за ЗИ в АИС ОВД.
14. Аттестация АИС ОВД на соответствие требованиям нормативной документации. Данный этап содержит оценку соответствия СЗИ от НСД требованиям ИБ в реальных условиях эксплуатации. Данная оценка проводится в соответствии с национальными стандартами, нормативными правовыми актами, методическими документами уполномоченных федеральных органов исполнительной власти.
Постоянный мониторинг функционирования СЗИ от НСД необходим для выявления недостатков и причин невыполнения требований, предъявляемых к системе, которые были сформированы на начальных стадиях ее проектирования. Основным видом работ является контроль стабильности характеристик, оказывающих влияние на эффективность функционирования СЗИ от НСД.
Следует отметить, что ошибки, допущенные на ранних стадиях проектирования, порождают на следующих этапах сложные, часто неразрешимые, проблемы, которые влияют на стоимость разработки, график работ и качество разработанной системы. Поэтому в процессе создания защищенных АИС ОВД осуществляется строгий контроль соблюдения положений нормативных документов, устанавливающих требования к безопасности информации АИС ОВД; эффективности ЗИ в создаваемой АИС ОВД; знания исполнителями работ по созданию АИС ОВД своих функциональных обязанностей в части обеспечения ИБ в этих системах [2, 3].
Вышесказанное позволяет обобщить и выделить три типа основных задач создания СЗИ от НСД, которые решаются в ходе разработки этих систем в АИС ОВД: структурный и параметрический синтез проектируемой системы на основе анализа потенциальных угроз НСД и каналов утечки информации; создание комплекса программно-технических средств; анализ и оценка эффективности функционирования СЗИ от НСД в ходе её проектирования и эксплуатации с целью выбора наиболее оптимальных (по составу и структуре) средств СЗИ от НСД в АИС ОВД.
Заключение
Таким образом, в статье разработаны основные этапы и задачи проектирования СЗИ от НСД в АИС ОВД, что позволит в дальнейшем создавать САПР систем и средств ИБ в органах внутренних дел. Реализация рассмотренных процедур разработки СЗИ от
НСД позволит обеспечить создание высокоустойчивой к заданным внешним и внутренним воздействиям (с точки зрения реализации угроз НСД) СЗИ от НСД в АИС ОВД. Полнота проработки каждого из этапов влияет на качество всего создаваемого проекта, важную роль при этом играет соблюдение последовательности работ.
Для создания единой методики проектирования СЗИ от НСД в ОВД необходимо разработать соответствующее математическое и алгоритмическое, и программное обеспечение САПР этих систем, что является направлением дальнейших исследований.
ЛИТЕРАТУРА
1. ФСТЭК РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. [Электронный ресурс]. — URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyulya-1997-g
2. ГОСТ Р 51583-2014. Порядок создания автоматизированных систем в защищенном исполнении [Электронный ресурс]. — URL: http://docs.cntd.ru/ document/ 1200108858
3. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания [Электронный ресурс]. — URL: http://www.insapov.ru/gost-34-601-90.html
4. ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. — М. : Воениздат, 1992.
5. ФСТЭК РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]. — URL: http://fstec.ru/component/ attachments/ download/299
6. Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года : приказ МВД России от 14.03.2012 №169 [Электронный ресурс]. — URL: http://policemagazine.ru/forum /showthread.php?t=3663
REFERENCES
1. FSTEK RF. Rukovodyashchiy dokument. Sredstva vychislitelnoy tekhniki. Zash-chita ot nesanktsionirovannogo dostupa k informatsii. Pokazateli zashchishchennosti ot nesanktsionirovannogo dostupa k informatsii [Elektronnyy resurs]. — URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25-iyulya-1997-g
2. GOST R 51583-2014. Poryadok sozdaniya avtomatizirovannykh sistem v zash-chishchennom ispolnenii [Elektronnyy resurs]. — URL: http://docs.cntd.ru/ document/ 1200108858
3. GOST 34.601-90. Avtomatizirovannye sistemy. Stadii sozdaniya. [Elektronnyy resurs]. — URL: http://www.insapov.ru/gost-34-601-90.html
4. FSTEK RF. Rukovodyashchiy dokument. Avtomatizirovannye sistemy. Zashchita ot nesanktsionirovannogo dostupa k informatsii. Klassifikatsiya avtomatizirovannykh sistem i trebovaniya po zashchite informatsii. — M. : Voenizdat, 1992.
5. FSTEK RF. Rukovodyashchiy dokument. Kontseptsiya zashchity sredstv vychis-litelnoy tekhniki i avtomatizirovannykh sistem ot nesanktsionirovannogo dostupa k informatsii [Elektronnyy resurs]. — URL: http://fstec.ru/component/ attachments/ download/299
7. 6. Ob utverzhdenii Kontseptsii obespecheniya informatsionnoy bezopasnosti or-ganov vnutrennikh del Rossiyskoy Federatsii do 2020 goda : prikaz MVD Rossii ot 14.03.2012 №169 [Elektronnyy resurs]. — URL: : http://policemagazine.ru/forum /show-thread.php?t=3663
СВЕДЕНИЯ ОБ АВТОРАХ
Рогозин Евгений Алексеевич. Профессор кафедры автоматизированных информационных систем ОВД. Доктор технических наук, профессор.
Воронежский институт МВД России.
E-mail: [email protected]
Россия, 394065, г. Воронеж, пр. Патриотов, 53. Тел. (473) 200-51-82.
Попов Антон Дмитриевич. Адъюнкт кафедры автоматизированных информационных систем ОВД.
Воронежский институт МВД России.
E-mail: [email protected]
Россия, 394065, г. Воронеж, пр. Патриотов, 53. Тел. (473) 200-51-88.
Шагиров Талгат Валитханович. Адъюнкт кафедры автоматизированных информационных систем ОВД.
Воронежский институт МВД России.
E-mail: [email protected]
Россия, 394065, г. Воронеж, пр. Патриотов, 53. Тел. (473) 200-51-88.
Rogozin Evgeniy Alekseevich. Professor of the chair of Automatic Informative Systems of the Law Enforces Agencies. Doctor of the Technical Sciences, Professor.
Voronezh Institute of the Ministry of the Interior of Russia.
E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-82.
Popov Anton Dmitrievich. Post-graduate cadet of the chair of Automatic Informative Systems of the Law Enforces Agencies.
Voronezh Institute of the Ministry of the Interior of Russia.
E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-89.
Shagirov Talgat Valithanovich. Post-graduate cadet of the chair of Automatic Informative Systems of the Law Enforces Agencies.
Voronezh Institute of the Ministry of the Interior of Russia.
E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-89.
Ключевые слова: защита информации; автоматизированная система; система защиты информации; несанкционированный доступ; автоматизированные системы в защищенном исполнении; информационная безопасность; органы внутренних дел; разработка; проектирование.
Key words: information security; automated system; information security system; system effectiveness; unauthorized access; automated system in secure execution; information security; internal affairs agencies; develop; design.
УДК 004.056