Preview

Доклады БГУИР

Расширенный поиск

Анализ событий информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры

https://doi.org/10.35596/1729-7648-2026-24-1-60-67

Аннотация

В статье анализируются события информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры согласно требованиям положения о порядке информационного взаимодействия элементов национальной системы обеспечения кибербезопасности. Рассмотрены ключевые модули системы: модуль аутентификации, модуль выработки электронной цифровой подписи и модуль ее проверки, включая их подмодули для защиты данных, формирования подписей и верификации. Приведены примеры событий для журналирования, такие как аутентификация пользователей, формирование электронных документов, передача хэш-значений, признаки киберинцидентов, включая аномальные действия пользователей. Представлены события информационной безопасности, журналируемые в системах электронной цифровой подписи на основе виртуальной инфраструктуры. Выполнена оценка соответствия результатов журналирования этих событий требованиям, представленным в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 г. № 130.

Об авторах

В. А. Герасимов
Научно-исследовательский институт технической защиты информации ; Белорусский государственный университет информатики и радиоэлектроники
Беларусь

Герасимов Вячеслав Александрович - магистр, сотр. Научно-исследовательского института технической защиты информации, асп. каф. защиты информации

220088, Минск, ул. Первомайская, 26, корп. 2

Тел.: +375 17 302-81-71 



О. В. Бойправ
Белорусский государственный университет информатики и радиоэлектроники
Беларусь

канд. техн. наук, доц., зав. каф. защиты информации

Минск



Р. Н. Русецкий
Белорусский государственный университет информатики и радиоэлектроники
Беларусь

магистрант каф. защиты информации

Минск



Список литературы

1. Герасимов, В. А. Метод обнаружения событий информационной безопасности в системах облачной подписи / В. А. Герасимов, О. В. Бойправ // Цифровая трансформация. 2024. Т. 30, № 2. С. 77–84. https://doi.org/10.35596/1729-7648-2024-30-2-77-84.

2. Микрюков, А. А. Классификация событий в системах обеспечения информационной безопасности на основе нейросетевых технологий / А. А. Микрюков, А. В. Бабаш, В. А. Сизов // Открытое образование. 2019. Т. 23, № 1. С. 57–63. https://doi.org/10.21686/1818-4243-2019-23-1-57-63.

3. Бойправ, В. А. Методика и программное средство для проведения аудита систем управления информационной безопасности / В. А. Бойправ, Л. Л. Утин // Информатика. 2022. Т. 19, № 4. С. 42–52. https://doi.org/10.37661/1816-0301-2022-19-4-42-52.

4. Критерии и показатели оценивания качества проведения расследования инцидента информационной безопасности при целевой кибератаке / С. И. Смирнов [и др.] // Российский технологический журнал. 2024. Т. 12, № 3. С. 25–36. https://doi.org/10.32362/2500-316X-2024-12-3-25-36.

5. Михайлова, В. Д. Описание инцидента при тестировании информационной безопасности киберфизических систем / В. Д. Михайлова // Инженерный вестник Дона. 2025. № 6.

6. Konchitchki, Y. Event Study Methodologies in Information Systems Research / Y. Konchitchki, D. E. O’Leary // International Journal of Accounting Information Systems. 2011. Vol. 12, Iss. 2. P. 99–115.

7. González-Granadillo, G. Security Information and Event Management (SIEM): Analysis, Trends, and Usage in Critical Infrastructures / G. González-Granadillo, S. González-Zarzosa, R. Diaz // Sensors. 2021. Vol. 21, No 14. https://doi.org/10.3390/s21144759.

8. Macaneata, C. Overview of Security Information and Event Management Systems / C. Macaneata // Infor­ matica Economica, Academy of Economic Studies. 2024. Vol. 28, Iss. 1. P. 15–24.

9. Sayankar, V. N. A Review on Information Systems Audit / V. N. Sayankar // Research Journal of Engineering and Technology. 2024. Vol. 4, Iss. 3.

10. Vandapuye, S. An Overview of Information Systems in Auditing: Insights from Bibliometric Research / S. Vandapuye, S. Jabraoui // Salud, Ciencia y TecnologΊa – Serie de Conferencias. 2024. Vol. 3. DOI: 10.56294/sctconf20241013.


Рецензия

Для цитирования:


Герасимов В.А., Бойправ О.В., Русецкий Р.Н. Анализ событий информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры. Доклады БГУИР. 2026;24(1):60-67. https://doi.org/10.35596/1729-7648-2026-24-1-60-67

For citation:


Gerasimov V., Boiprav O., Rusetski R. Analysis of Information Security Events in an Electronic Digital Signature System Based on a Virtual Infrastructure. Doklady BGUIR. 2026;24(1):60-67. (In Russ.) https://doi.org/10.35596/1729-7648-2026-24-1-60-67

Просмотров: 226

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-7648 (Print)
ISSN 2708-0382 (Online)