Анализ событий информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры
https://doi.org/10.35596/1729-7648-2026-24-1-60-67
Аннотация
В статье анализируются события информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры согласно требованиям положения о порядке информационного взаимодействия элементов национальной системы обеспечения кибербезопасности. Рассмотрены ключевые модули системы: модуль аутентификации, модуль выработки электронной цифровой подписи и модуль ее проверки, включая их подмодули для защиты данных, формирования подписей и верификации. Приведены примеры событий для журналирования, такие как аутентификация пользователей, формирование электронных документов, передача хэш-значений, признаки киберинцидентов, включая аномальные действия пользователей. Представлены события информационной безопасности, журналируемые в системах электронной цифровой подписи на основе виртуальной инфраструктуры. Выполнена оценка соответствия результатов журналирования этих событий требованиям, представленным в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 г. № 130.
Об авторах
В. А. ГерасимовБеларусь
Герасимов Вячеслав Александрович - магистр, сотр. Научно-исследовательского института технической защиты информации, асп. каф. защиты информации
220088, Минск, ул. Первомайская, 26, корп. 2
Тел.: +375 17 302-81-71
О. В. Бойправ
Беларусь
канд. техн. наук, доц., зав. каф. защиты информации
Минск
Р. Н. Русецкий
Беларусь
магистрант каф. защиты информации
Минск
Список литературы
1. Герасимов, В. А. Метод обнаружения событий информационной безопасности в системах облачной подписи / В. А. Герасимов, О. В. Бойправ // Цифровая трансформация. 2024. Т. 30, № 2. С. 77–84. https://doi.org/10.35596/1729-7648-2024-30-2-77-84.
2. Микрюков, А. А. Классификация событий в системах обеспечения информационной безопасности на основе нейросетевых технологий / А. А. Микрюков, А. В. Бабаш, В. А. Сизов // Открытое образование. 2019. Т. 23, № 1. С. 57–63. https://doi.org/10.21686/1818-4243-2019-23-1-57-63.
3. Бойправ, В. А. Методика и программное средство для проведения аудита систем управления информационной безопасности / В. А. Бойправ, Л. Л. Утин // Информатика. 2022. Т. 19, № 4. С. 42–52. https://doi.org/10.37661/1816-0301-2022-19-4-42-52.
4. Критерии и показатели оценивания качества проведения расследования инцидента информационной безопасности при целевой кибератаке / С. И. Смирнов [и др.] // Российский технологический журнал. 2024. Т. 12, № 3. С. 25–36. https://doi.org/10.32362/2500-316X-2024-12-3-25-36.
5. Михайлова, В. Д. Описание инцидента при тестировании информационной безопасности киберфизических систем / В. Д. Михайлова // Инженерный вестник Дона. 2025. № 6.
6. Konchitchki, Y. Event Study Methodologies in Information Systems Research / Y. Konchitchki, D. E. O’Leary // International Journal of Accounting Information Systems. 2011. Vol. 12, Iss. 2. P. 99–115.
7. González-Granadillo, G. Security Information and Event Management (SIEM): Analysis, Trends, and Usage in Critical Infrastructures / G. González-Granadillo, S. González-Zarzosa, R. Diaz // Sensors. 2021. Vol. 21, No 14. https://doi.org/10.3390/s21144759.
8. Macaneata, C. Overview of Security Information and Event Management Systems / C. Macaneata // Infor matica Economica, Academy of Economic Studies. 2024. Vol. 28, Iss. 1. P. 15–24.
9. Sayankar, V. N. A Review on Information Systems Audit / V. N. Sayankar // Research Journal of Engineering and Technology. 2024. Vol. 4, Iss. 3.
10. Vandapuye, S. An Overview of Information Systems in Auditing: Insights from Bibliometric Research / S. Vandapuye, S. Jabraoui // Salud, Ciencia y TecnologΊa – Serie de Conferencias. 2024. Vol. 3. DOI: 10.56294/sctconf20241013.
Рецензия
Для цитирования:
Герасимов В.А., Бойправ О.В., Русецкий Р.Н. Анализ событий информационной безопасности в системе электронной цифровой подписи на основе виртуальной инфраструктуры. Доклады БГУИР. 2026;24(1):60-67. https://doi.org/10.35596/1729-7648-2026-24-1-60-67
For citation:
Gerasimov V., Boiprav O., Rusetski R. Analysis of Information Security Events in an Electronic Digital Signature System Based on a Virtual Infrastructure. Doklady BGUIR. 2026;24(1):60-67. (In Russ.) https://doi.org/10.35596/1729-7648-2026-24-1-60-67
JATS XML























