Газовая Промышленность 6.2024

Научная статья

EDN: EUYGLM

УДК 004.056::005.92
(UDK 004.056::005.92)

Для получения доступа к статьям

Авторизуйтесь

ОРГАНИЗАЦИЯ ПРОИЗВОДСТВА И УПРАВЛЕНИЕ (ORGANIZATION OF PRODUCTION AND MANAGEMENT)

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ДЛЯ ОЦЕНКИ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

(MATHEMATICAL MODEL FOR ASSESSMENT OF SECURITY OF ELECTRONIC DOCUMENT FLOW SYSTEMS)

Целью представленной статьи стала разработка математической модели для оценки безопасности систем электронного документооборота с учетом угроз нарушения доступности электронных документов, обрабатываемых в информационной системе нефтегазовой компании холдингового типа. Для решения поставленной задачи применялось математическое моделирование жизненного цикла электронного документа с использованием аппарата марковских процессов и метода динамики средних, позволяющих учитывать случайный характер протекания бизнес-процессов в современных системах электронного документооборота.
Введен новый численный показатель оценки безопасности, позволяющий определять эффективность комплекса действующих мер защиты электронных документов от угроз безопасности информации и обосновывать требования ко времени обработки документов.
Введено новое понятие «петля» как любое отклонение (в том числе и временнóе) от заданного (планируемого) маршрута следования конкретного документа. Предложенная модель дополнительно позволяет идентифицировать уязвимости систем электронного документооборота, которые могут быть использованы для реализации новых (ранее не документированных) угроз. В результате проведенного исследования была разработана математическая модель для оценки безопасности систем электронного документооборота и получено решение задачи оптимизации нахождения среднего количества электронных документов в детерминированном состоянии жизненного цикла. Дополнительно представлен дашборд для оценивания текущего состояния безопасности систем электронного документооборота с учетом нарушения доступности электронных документов.

The work presented in the article had the purpose to develop a mathematical model for assessing the security of electronic document flow systems with due account of the threat of unavailability of electronic documents processed in the information system of an oil and gas holding company. To solve this problem, mathematical modeling of the life cycle of an electronic document was performed using the Markov processes apparatus and the mean dynamics method, which allow taking into account the random nature of business processes in modern electronic document flow systems.
A new numerical indicator of security assessment is introduced, which makes it possible to determine the effectiveness of a set of existing measures to protect electronic documents against information security threats and to justify the requirements for document processing time. A new concept “loop” is introduced, meaning any deviation (including temporary ones) from the specified (planned) route of a particular document. The proposed model additionally allows to identify vulnerabilities of electronic document flow systems that can lead to new (previously undocumented) threats.
As a result of this research, a mathematical model was developed for assessment of the security of electronic document flow systems, and a solution to the optimization problem of finding the average number of electronic documents in a deterministic life cycle state was developed. Additionally, a dashboard for assessing the current security state of electronic document flow systems with respect to availability violations is presented.

МАРКОВСКИЙ ПРОЦЕСС, МЕТОД ДИНАМИКИ СРЕДНИХ, ЭЛЕКТРОННЫЙ ДОКУМЕНТ, СИСТЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, МЕТРИКА БЕЗОПАСНОСТИ, РИСК, ДОСТУПНОСТЬ, ДАШБОРД

MARKOV PROCESS, MEAN DYNAMICS METHOD, ELECTRONIC DOCUMENT, ELECTRONIC DOCUMENT FLOW SYSTEM, SECURITY METRIC, RISK, AVAILABILITY, DASHBOARD

И.И. Лившиц, д.т.н., ФГАОУ ВО «Национальный исследовательский университет ИТМО» (Санкт-Петербург, Россия), Livshitz.il@yandex.ru

Ю.П. Степин, д.т.н., ФГАОУ ВО «Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина» (Москва, Россия), stepin.y@gubkin.ru

Е.О. Соколов, ФГАОУ ВО «Национальный исследовательский университет ИТМО», gnost2007@yandex.ru

И.Р. Шеховцова, ФГАОУ ВО «Национальный исследовательский университет ИТМО», shekhovtsova.as1904@asugubkin.ru

I.I. Livshits, DSc in Engineering, ITMO University (Saint Petersburg, Russia), Livshitz.il@yandex.ru

Yu.P. Stepin, DSc in Engineering, National University of Oil and Gas “Gubkin University” (Moscow, Russia), stepin.y@gubkin.ru

E.O. Sokolov, ITMO University, gnost2007@yandex.ru

I.R. Shekhovtsova, ITMO University, shekhovtsova.as1904@asugubkin.ru

Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть 1. Аналитический обзор // Газовая промышленность. 2022. № 9 (837). С. 40–56. EDN: CPAOYJ.

Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть 2. Новая разработка // Газовая промышленность. 2022. № 11 (840). С. 50–68. EDN: EXPXWN.

Лившиц И.И. Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа // Вопросы кибербезопасности. 2020. № 1 (35). С. 42–51. DOI: 10.21681/2311-3456-2020-01-42-51. EDN: ZIYZPR.

Шеховцова И.Р. Применение марковских цепей в моделировании безопасного электронного документооборота и оценка рисков безопасности системы // Сборник тезисов докладов конгресса молодых ученых: электрон. изд. СПб.: Университет ИТМО, 2023. URL: https://kmu.itmo.ru/digests/article/11538 (дата обращения: 07.05.2024).

Шеховцова И.Р. Анализ эффективности системы безопасного электронного документооборота // Сборник тезисов докладов конгресса молодых ученых: электрон. изд. СПб.: Университет ИТМО, 2023. URL: https://kmu.itmo.ru/digests/article/11549 (дата обращения: 07.05.2024).

Гудов А.М., Завозкин С.Ю. Об одной модели оптимизации документопотоков, реализуемой при создании системы электронного документооборота // Вычислительные технологии. 2006. Т. 11, № S3. С. 53–67. EDN: MWKRXZ.

Попов А.В., Синебрюхова Е.Ю., Минегараев А.З. Разработка подсистемы для анализа и моделирования информационных потоков производственного предприятия // Радиоэлектронные и компьютерные системы. 2014. № 1 (65). С. 157–165.

Круковский М.Ю. Концепция построения моделей композитного документооборота // Математические машины и системы. 2004. № 2. С. 149–163. EDN: RPCPIH.

Круковский М.Ю. Графовая модель композитного документооборота // Математические машины и системы. 2005. № 1. С. 120–136. EDN: RJDTTH.

Сенченко П.В., Ехлаков Ю.П., Кириенко В.Е. Документационное обеспечение управленческих решений. Томск: ТУСУР, 2018. 180 с.

Язов Ю.К., Авсентьев О.С., Рубцова И.О. К вопросу об оценке эффективности защиты информации в системах электронного документооборота // Вопросы кибербезопасности. 2019. № 1 (29). С. 25–34. DOI: 10.21681/2311-3456-2019-1-25-34. EDN: YZFWPB.

Ехлаков Ю.П., Кириенко В.Е., Сенченко П.В. Методы и технологии документационного обеспечения управленческих решений. Томск: ТУСУР, 2005. 178 с. EDN: QOETGZ.

Кастеллани Ксавье. Автоматизация решения задач управления / пер. с фр. В.Н. Мальцева, Т.В. Молчановой. М.: Мир, 1982. 471 с.

Шишов Н.В., Ломазов В.А. Моделирование процессов функционирования системы электронного документооборота при воздействии ARPspoofing атак // Инженерный вестник Дона. 2022. № 2 (86). С. 185–194. EDN: ROTFKV.

ГОСТ Р 7.0.8–2013. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения // Кодекс: электрон. фонд правовых и норматив.-техн. док. URL: https://docs.cntd.ru/document/1200108447 (дата обращения: 07.05.2024).

Елисеев Н.И., Тали Д.И., Обланенко А.А. Оценка уровня защищенности автоматизированных информационных систем юридически значимого электронного документооборота на основе логико-вероятностного метода // Вопросы кибербезопасности. 2019. № 6 (34). С. 7–16. DOI: 10.21681/2311-3456-2019-6-07-16. EDN: HIKLQN.

Минаев В.А., Королев И.Д., Мазин А.В. и др. Обоснование формальных систем математической логики для решения задач автоматического электронного документооборота // Радиопромышленность. 2018. № 2. С. 105–114. EDN: XQYSTJ.

Вентцель Е.С. Исследование операций. М.: Советское радио, 1972. 552 с.

Дровникова И.Г., Алферов В.П., Овчинникова Е.С. Математическая модель динамики функционирования подсистемы защиты конфиденциальных сведений в системах электронного документооборота // Охрана, безопасность, связь. 2020. № 5–3. С. 175–182. EDN: BKUXCX.

Даурцев А.В. Разработка математических моделей оценки показателей эффективности программных систем защиты информации в автоматизированных системах электронного документооборота // Вестник Воронежского государственного технического университета. 2011. Т. 7, № 2. С. 27–31. EDN: NDIOBF.

Рубцова И.О. Функциональный характер показателя эффективности защиты информации от несанкционированного доступа в системах электронного документооборота специального назначения // Вестник Воронежского института МВД России. 2018. № 3. С. 56–63. EDN: XZHVZJ.

Краснянский М.Н., Обухов А.Д., Коробова И.Л. Математическая модель обработки информации в системе управления электронным документооборотом // Вестник Тамбовского государственного технического университета. 2018. Т. 24, № 3. С. 382–399. DOI: 10.17277/vestnik.2018.03.pp.382-399. EDN: YQOAUH.

Арипов Н.М., Баратов Д.Х. Методика построения математической модели электронного документооборота технической документации железнодорожной автоматики // Автоматика на транспорте. 2017. Т. 3, № 1. С. 98–111. EDN: YSOXCN.

Reis D.G., Gasparoni F.S., Holanda M., et al. An evaluation of data model for NoSQL document-based databases // Trends and advances in information systems and technologies / ed. by Á. Rocha et al. Cham, Switzerland: Springer, 2018. Vol. 745. P. 616–625. DOI: 10.1007/978-3-319-77703-0_61. EDN: YIEAYP.

Imam A.A., Basri Sh., Ahmad R., et al. Automatic schema suggestion model for NoSQL document-based databases // Journal of Big Data. 2018. Vol. 5. Article ID 46. DOI: 10.1186/s40537-018-0156-1.

Yu X., Peng L., Liao J., Huang Z. Document graph model based on semantic information // Journal of Information and Computational Science. 2012. Vol. 9, No. 16. P. 4827–4834. EDN: RJDEFL.

Mbindzoukou P.M., Nembe J. A stochastic model for document processing systems // International Journal of Information Engineering and Electronic Business. 2016. Vol. 8, No. 5. P. 52–59. DOI: 10.5815/ijieeb.2016.05.07. EDN: CRKWGN.

Wei F., Li W., Lu Q., He Ya. A document-sensitive graph model for multi-document summarization // Knowledge and Information Systems. 2010. Vol. 22. P. 245–259. DOI: 10.1007/s10115-009-0194-2. EDN: LGGYQP.

Livshits II, Sokolov EO, Lukyanova AA. Concept design solutions on implementing secure electronic document flow in practice. Part 1. Analytical review. Gas Industry [Gazovaya promyshlennost’]. 2022; 837(9): 40–56. (In Russian)

Livshits II, Sokolov EO, Lukyanova AA. Concept design solutions on implementing secure electronic document flow in practice. Part 2. Advanced development. Gas Industry. 2022; 840(11): 50–68. (In Russian)

Livshitz II. Practice of cyber-risks management in oil and gas projects of holding companies. Cybersecurity Issues [Voprosy kiberbezopasnosti]. 2020; 35(1): 42–51. https://doi.org/10.21681/2311-3456-2020-01-42-51. (In Russian)

Shekhovtsova IR. Application of Markov chains in modeling secure electronic document management and assessing system security risks. In: ITMO University Proceedings of the Congress of Young Scientists. Saint Petersburg: ITMO University; 2023. https://kmu.itmo.ru/digests/article/11538. (In Russian)

Shekhovtsova IR. Analysis of the effectiveness of a secure electronic document flow. In: ITMO University Proceedings of the Congress of Young Scientists. Saint Petersburg: ITMO University; 2023. https://kmu.itmo.ru/digests/article/11549. (In Russian)

Gudov AM, Zavozkin SYu. About one model for optimizing document flows, implemented when creating an electronic document flow system. Computational Technologies [Vychislitel’nye tekhnologii]. 2006; 11(S3): 53–67. (In Russian)

Popov AV, Sinebryukhova EYu, Minegaraev AZ. Development of a subsystem for analyzing and modeling information flows of a manufacturing enterprise. Electronic and Computer Systems [Radioelektronnye i komp’yuternye sistemy]. 2014; 65(1): 157–165. (In Russian)

Krukovskiy MYu. Concept of developing composite document flow models. Mathematical Machines and Systems [Matematicheskie mashiny i sistemy]. 2004; (2): 149–163. (In Russian)

Krukovskiy MYu. Graph model of composite document flow. Mathematical Machines and Systems. 2005; (1): 120–136. (In Russian)

Senchenko PV, Ekhlakov YuP, Kirienko VE. Documentation Support for Management Decisions. Tomsk, Russia: Tomsk State University of Control Systems and Radioelectronics (TUSUR University); 2018. (In Russian)

Yazov YuK, Avsentyev OS, Rubtsova IO. On the evaluation of the effectiveness information protection in electronic document management systems. Cybersecurity Issues. 2019; 29(1): 25–34. https://doi.org/10.21681/2311-3456-2019-1-25-34. (In Russian)

Ekhlakov YuP, Kirienko VE, Senchenko PV. Methods and Technologies for Document Support of Management Decisions. Tomsk, Russia: TUSUR University; 2005. (In Russian)

Castellani Xavier. Automation of Solving Management Problems. Trans Maltsev VN, Molchanova TV. Moscow: World [Mir]; 1982. (In Russian)

Shishov NV, Lomazov VA. Modeling of the processes of functioning of the electronic document management system under the influence of ARPspoofing attacks. Engineering Journal of Don [Inzhenernyy vestnik Dona]. 2022; 86(2): 185–194. (In Russian)

Federal Agency on Technical Regulating and Metrology. GOST R 7.0.8–2013 (state standard). System of standards on information, librarianship and publishing. Records management and organization of archives. Terms and definitions. Available from: https://docs.cntd.ru/document/1200108447 [Accessed: 7 May 2024]. (In Russian)

Eliseev NI, Tali DI, Oblanenko AA. Procedure for evaluation of functioning of the automated information systems of legally relevant electronic document flow. Cybersecurity Issues. 2019; 34(6): 7–16. https://doi.org/10.21681/2311-3456-2019-6-07-16. (In Russian)

Minaev VA, Korolev ID, Mazin AV, Mezentsev AS, Poddubny MI. The substantiation of mathematical logic formal systems for solving tasks of automatic electronic document management. Radio Industry [Radiopromyshlennost’]. 2018; (2): 105–114. (In Russian)

Ventsel ES. Operations Research. Moscow: Soviet Radio [Sovetskoe radio]; 1972. (In Russian)

Drovnikova IG, Alferov VP, Ovchinnikova ES. Mathematical model of the dynamics of the functioning of the subsystem for protecting confidential information in electronic document flow. Security, Safety, Communications [Okhrana, bezopasnost’, svyaz’]. 2020; (5–3): 175–182. (In Russian)

Daurtsev AV. Development of mathematical models for assessing the effectiveness of information security software systems in automated electronic document flow systems. Bulletin of Voronezh State Technical University [Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta]. 2011; 7(2): 27–31. (In Russian)

Rubtsova IO. The functional nature of the information protection effectiveness indicator from unauthorized access in electronic document management systems for special purpose. The Bulletin of Voronezh Institute of the Ministry of Internal Affairs of Russia [Vestnik Voronezhskogo instituta MVD Rossii]. 2018; (3): 56–63. (In Russian)

Krasnyanskiy MN, Obukhov AD, Korobova IL. A mathematical model of information processing in the electronic document management system. Transactions of the Tambov State Technical University [Vestnik Tambovskogo gosudarstvennogo tekhnicheskogo universiteta]. 2018; 24(3): 382–399. https://doi.org/10.17277/vestnik.2018.03.pp.382-399. (In Russian)

Aripov NM, Baratov DKh. Methods of building the mathematical mode of electronic document management of technical documentation for railway automation. Transport Automation Research [Avtomatika na transporte]. 2017; 3(1): 98–111. (In Russian)

Reis DG, Gasparoni FS, Holanda M, Victorino M, Ladeira M, Ribeiro EO. An evaluation of data model for NoSQL document-based databases. In: Rocha Á, Adeli H, Reis LP, Costanzo S (eds.) Trends and Advances in Information Systems and Technologies. Vol. 745. Cham, Switzerland: Springer; 2018. p. 616–625. https://doi.org/10.1007/978-3-319-77703-0_61.

Imam AA, Basri Sh, Ahmad R, Watada J, González-Aparicio MT. Automatic schema suggestion model for NoSQL document-based databases. Journal of Big Data. 2018; 5: article ID 46. https://doi.org/10.1186/s40537-018-0156-1.

Yu X, Peng L, Liao J, Huang Z. Document graph model based on semantic information. Journal of Information and Computational Science. 2012; 9(16): 4827–4834.

Mbindzoukou PM, Nembe J. A stochastic model for document processing systems. International Journal of Information Engineering and Electronic Business. 2016; 8(5): 52–59. https://doi.org/10.5815/ijieeb.2016.05.07.

Wei F, Li W, Lu Q, He Ya. A document-sensitive graph model for multi-document summarization. Knowledge and Information Systems. 2010; 22: 245–259. https://doi.org/10.1007/s10115-009-0194-2.
NEFTEGAS.info

Внимание к деталям — от идеи
до воплощения! Только актуальная информация и свежие новости.

Контакты

108811, г. Москва, Киевское ш.,
Бизнес-парк «Румянцево», корп. Б,
подъезд 5, офис 506 Б

+7 (495) 240-54-57