<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-128</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>АНАЛИЗ ОСОБЕННОСТЕЙ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГРИД-СИСТЕМ</article-title><trans-title-group xml:lang="en"><trans-title>ANALYSIS OF GRID-SYSTEMS INFORMATION SECURITY ASPECTS</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Трубей</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Trubei</surname><given-names>A. I.</given-names></name></name-alternatives><email xlink:type="simple">trubeia@newman.bas-net.by</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>03</day><month>10</month><year>2016</year></pub-date><volume>0</volume><issue>1</issue><fpage>103</fpage><lpage>114</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Трубей А.И., 2016</copyright-statement><copyright-year>2016</copyright-year><copyright-holder xml:lang="ru">Трубей А.И.</copyright-holder><copyright-holder xml:lang="en">Trubei A.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/128">https://inf.grid.by/jour/article/view/128</self-uri><abstract><p>Предлагается краткий обзор особенностей обеспечения информационной безопасности гридсистем, рассматривается методика оценки рисков, угроз и уязвимостей с использованием общедоступных баз данных, экспертных систем и статистических методов.</p></abstract><trans-abstract xml:lang="en"><p>The article presents the analysis of Grid-systems information security aspects, Also, risk assessment methods, using public databases, expert systems and statistical techniques are proposed.</p></trans-abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Информационная технология. Модель открытой грид-системы. Основные положения : ГОСТ Р 55768–2013. – М. : Стандартинформ, 2014. – 78 с.</mixed-citation><mixed-citation xml:lang="en">Информационная технология. Модель открытой грид-системы. Основные положения : ГОСТ Р 55768–2013. – М. : Стандартинформ, 2014. – 78 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">О проблеме защиты информационных и вычислительных ресурсов в распределенных вычислительных сетях типа грид / М.О. Калинин [и др.] // XIV Санкт- Петербургская Междунар. конф. «Региональная информатика (РИ–2014)» : материалы конф. – СПб., 2014. – С. 553–554.</mixed-citation><mixed-citation xml:lang="en">О проблеме защиты информационных и вычислительных ресурсов в распределенных вычислительных сетях типа грид / М.О. Калинин [и др.] // XIV Санкт- Петербургская Междунар. конф. «Региональная информатика (РИ–2014)» : материалы конф. – СПб., 2014. – С. 553–554.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – Security techniques – Guidelines for the use and management of trusted third party services. ITU-T Recommendation X.842 (ISO/IEC TR 14516). – Montreal, 2000. – 35 p.</mixed-citation><mixed-citation xml:lang="en">Information technology – Security techniques – Guidelines for the use and management of trusted third party services. ITU-T Recommendation X.842 (ISO/IEC TR 14516). – Montreal, 2000. – 35 p.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Сабанов, А.Г. О неизвлекаемости закрытых ключей / А.Г. Сабанов // Защита информации. Инсайд. – 2015. – № 2. – С. 30–33.</mixed-citation><mixed-citation xml:lang="en">Сабанов, А.Г. О неизвлекаемости закрытых ключей / А.Г. Сабанов // Защита информации. Инсайд. – 2015. – № 2. – С. 30–33.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2008). – Минск : Госстандарт, 2014. – 132 с.</mixed-citation><mixed-citation xml:lang="en">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2008). – Минск : Госстандарт, 2014. – 132 с.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Андреев, Д.С. Ритм набора парольной фразы как дополнительный признак аутентификации пользователя / Д.С. Андреев // Сб. науч. тр. IV Междунар. науч.-практ. конф. – Курск, 2014. – С. 68–74.</mixed-citation><mixed-citation xml:lang="en">Андреев, Д.С. Ритм набора парольной фразы как дополнительный признак аутентификации пользователя / Д.С. Андреев // Сб. науч. тр. IV Междунар. науч.-практ. конф. – Курск, 2014. – С. 68–74.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Старовойтов, В.В. Биометрические системы контроля доступа по отпечаткам пальцев / В.В. Старовойтов // Информатика. – 2015. – № 1. – С. 26–38.</mixed-citation><mixed-citation xml:lang="en">Старовойтов, В.В. Биометрические системы контроля доступа по отпечаткам пальцев / В.В. Старовойтов // Информатика. – 2015. – № 1. – С. 26–38.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16.01.2015 № 3 «О внесении дополнений и изменений в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30.08.2013 № 62» [Электронный ресурс]. – 2015. – Режим доступа : http://www.oac.gov.by/files/files/pravo/prikazi_oac/Prikaz_OAC_3.htm. – Дата доступа : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16.01.2015 № 3 «О внесении дополнений и изменений в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30.08.2013 № 62» [Электронный ресурс]. – 2015. – Режим доступа : http://www.oac.gov.by/files/files/pravo/prikazi_oac/Prikaz_OAC_3.htm. – Дата доступа : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Методический документ. Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России 11.02.2014) [Электронный ресурс]. – 2015. – Режим доступа : http://fstec.ru/tekhnicheskaya-zashchita- informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/ 805-metodicheskij- dokument. – Дата доступа : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">Методический документ. Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России 11.02.2014) [Электронный ресурс]. – 2015. – Режим доступа : http://fstec.ru/tekhnicheskaya-zashchita- informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/ 805-metodicheskij- dokument. – Дата доступа : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Язов, Ю.К. Развитие информационных технологий и приоритетные направления исследований по совершенствованию защиты общих информационных ресурсов Беларуси и России в период 2016–2021 годов / Ю.К. Язов // Комплексная защита информации : материалы ХХ науч.-практ. конф., Минск, 19–21 мая 2015 г. – Минск : РИВШ, 2015. – С. 12–16.</mixed-citation><mixed-citation xml:lang="en">Язов, Ю.К. Развитие информационных технологий и приоритетные направления исследований по совершенствованию защиты общих информационных ресурсов Беларуси и России в период 2016–2021 годов / Ю.К. Язов // Комплексная защита информации : материалы ХХ науч.-практ. конф., Минск, 19–21 мая 2015 г. – Минск : РИВШ, 2015. – С. 12–16.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Common Vulnerabilities and Exposures [Electronic resource]. – 2015. – Mode of access : http://www.cve.mitre.org. – Date of access : 30.07.2015.</mixed-citation><mixed-citation xml:lang="en">Common Vulnerabilities and Exposures [Electronic resource]. – 2015. – Mode of access : http://www.cve.mitre.org. – Date of access : 30.07.2015.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс]. – 2015. – Режим доступа : http://bdu.fstec.ru. – Дата доступа : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс]. – 2015. – Режим доступа : http://bdu.fstec.ru. – Дата доступа : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">NVD Common Vulnerability Scoring System Support v.2 [Electronic resource]. – 2015. – Mode of access : http://www.nvd.nist.gov/cvss.cfm?calculator&amp;version=2. – Date of access : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">NVD Common Vulnerability Scoring System Support v.2 [Electronic resource]. – 2015. – Mode of access : http://www.nvd.nist.gov/cvss.cfm?calculator&amp;version=2. – Date of access : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Система оценки общеизвестных уязвимостей. Рекомендация. МСЭ-T X.1521 (04/2011) [Электронный ресурс]. – 2015. – Режим доступа : https://www.itu.int/rec/dologin_pub.asp?lang= e&amp;id=T-REC-X.1521-201104-I!!PDF- R&amp;type=items. – Дата доступа : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">Система оценки общеизвестных уязвимостей. Рекомендация. МСЭ-T X.1521 (04/2011) [Электронный ресурс]. – 2015. – Режим доступа : https://www.itu.int/rec/dologin_pub.asp?lang= e&amp;id=T-REC-X.1521-201104-I!!PDF- R&amp;type=items. – Дата доступа : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Трубей, А.И. Оценка рисков информационной безопасности с использованием существующей нормативной и методической базы / А.И Трубей // Информатика. – 2015. – № 2. – С. 102–114.</mixed-citation><mixed-citation xml:lang="en">Трубей, А.И. Оценка рисков информационной безопасности с использованием существующей нормативной и методической базы / А.И Трубей // Информатика. – 2015. – № 2. – С. 102–114.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Vulnerability Severity Level [Electronic resource]. – 2015. – Mode of access : http://www.fortiguard.com/static/intrusionprevention.html. – Date of access : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">Vulnerability Severity Level [Electronic resource]. – 2015. – Mode of access : http://www.fortiguard.com/static/intrusionprevention.html. – Date of access : 03.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Крамер, Г. Математические методы статистики / Г. Крамер. – М. : Мир, 1976. – 648 с.</mixed-citation><mixed-citation xml:lang="en">Крамер, Г. Математические методы статистики / Г. Крамер. – М. : Мир, 1976. – 648 с.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">JSOC Security flash report 2014 Q3 [Электронный ресурс]. – 2015. – Режим доступа : http://www.jet.msk.su/upload/content/jsoc-security-flash-report-q3-v-3.pdf. – Дата доступа : 03.10.2015.</mixed-citation><mixed-citation xml:lang="en">JSOC Security flash report 2014 Q3 [Электронный ресурс]. – 2015. – Режим доступа : http://www.jet.msk.su/upload/content/jsoc-security-flash-report-q3-v-3.pdf. – Дата доступа : 03.10.2015.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
