Modeling of systems and processes

Моделирование систем и процессов

2219-0767

120331

10.12737/2219-0767-2026-19-1-29-37

Технические науки

Methodological approach to information resource security management in electronic document management systems

Методологический подход к управлению безопасностью информационных ресурсов в системах электронного документооборота

Застрожнов

И. И.

Zastrozhnov

I. И.

Ланкин

О. В.

Lankin

O V

Попов

А. Д.

Popov

A. D.

Черкасова

А. С.

Cherkasova

A. S.

24 04 2026

19 1 29 37 08 04 2026

https://naukaru.ru/en/nauka/article/120331/view

Активное внедрение систем электронного документооборота в деятельность организаций различного профиля обуславливает необходимость обеспечения высокого уровня безопасности обрабатываемых информационных ресурсов. В работе представлено развитие методологических основ организационно-технологического управления подсистемой защиты информационных ресурсов в системах электронного документооборота. Предложена концептуальная модель, описывающая двухконтурную структуру управления, включающую контур управления комплексом программных средств защиты и контур управления самой подсистемой защиты. Сформулирована задача оптимизации управления, критерием которой выступает максимизация интегрального показателя эффективности функционирования подсистемы защиты информационных ресурсов, объединяющего качественные и количественные характеристики. Детально описан показатель временной неконфликтности, для оценки которого используется аппарат полумарковских процессов. Разработана методика организационно-технологического управления эффективностью подсистемы защиты информационных ресурсов базируется на целенаправленном изменении ключевых управляемых параметров, влияющих на динамику функционирования подсистемы. Создан соответствующий алгоритм поиска оптимальных значений управляемых параметров подсистемы защиты информационных ресурсов системы электронного документооборота. Приведены результаты вычислительных экспериментов, демонстрирующие характер влияния различных параметров на результирующую эффективность. Предложенные решения создают основу для создания автоматизированных систем поддержки принятия решений при управлении информационной безопасностью систем электронного документооборота.

The active implementation of electronic document management systems in the activities of organizations of various profiles necessitates the provision of a high level of security for processed information resources. The paper presents the development of the methodological foundations of organizational and technological management of the subsystem for the protection of information resources in electronic document management systems. A conceptual model is proposed that describes a two-circuit control structure, including a control loop for a set of software protection tools and a control loop for the protection subsystem itself. The task of management optimization is formulated, the criterion of which is the maximization of an integral indicator of the effectiveness of the information resource protection subsystem, combining qualitative and quantitative characteristics. The indicator of temporary non-conflict is described in detail, for the assessment of which the apparatus of semi-Markov processes is used. A methodology has been developed for organizational and technological management of the effectiveness of the subsystem for the protection of information resources based on a purposeful change in key controlled parameters that affect the dynamics of the subsystem's functioning. An appropriate algorithm has been created to search for optimal values of the controlled parameters of the information resources protection subsystem of the electronic document management system. The results of computational experiments are presented, demonstrating the nature of the influence of various parameters on the resulting efficiency. The proposed solutions form the basis for the creation of automated decision support systems for managing the information security of electronic document management systems.

Организационно-технологическое управление система электронного документооборота защита информации эффективность функционирования оптимизация полумарковская модель временная неконфликтность

Organizational and technological management electronic document management system information security operational efficiency optimization semi-Markov model temporary non-conflict

ГОСТ Р ИСО/МЭК 15408-1-2012. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. (утв. и введен в действие Приказом Росстандарта от 15.11.2012 N 814-ст).

GOST R ISO/IEC 15408-1-2012. The national standard of the Russian Federation. Information technology. Methods and means of ensuring safety. Criteria for assessing the security of information technologies. Part 1. Introduction and general model. (approved and put into effect by Rosstandart Order No. 814-st dated 11/15/2012).

ГОСТ Р ИСО/МЭК 15408-2-2013. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (утв. и введен в действие Приказом Росстандарта от 08.11.2013 N 1339-ст).

GOST R ISO/IEC 15408-2-2013. The national standard of the Russian Federation. Information technology. Methods and means of ensuring safety. Criteria for assessing the security of information technologies. Part 2. Functional Safety Components" (approved and put into effect by Rosstandart Order No. 1339-st dated 11/08/2013).

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. – М.: Стандартинформ, 2007. – 8 с.

GOST R 50922-2006. Information protection. Basic terms and definitions. – M.: Standartinform, 2007. – 8 p.

Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – М.: Гостехкомиссия России, 1992. – 42 с.

Guidance document. Automated systems. Protection against unauthorized access to information. Classification of automated systems and information protection requirements. Moscow: State Technical Commission of Russia, 1992. 42 p.

Новиков, Д. А. Теория управления организационными системами: учебно-методическое пособие / Д. А. Новиков; Д. А. Новиков; Российская акад. наук, Ин-т проблем упр.. – Москва: Физматлит, 2007. – 583 с. – ISBN 978-5-94052-139-8. – EDN QRZBMN.

Novikov, D. A. Theory of management of organizational systems. 4th ed., ispr. and supplement– Moscow: LENAND, 2022. 500 p

Застрожнов, И. И. Методологические основы безопасности использования информационных технологий в системах электронного документооборота : монография / И. И. Застрожнов, Е. А. Рогозин, М. А. Багаев ; И. И. Застрожнов, Е. А. Рогозин, М. А. Багаев ; Воронежский ин-т высоких технологий. – Воронеж : Научная книга, 2011. – ISBN 978-5-904786-78-6. – EDN QMWLDZ.

Zastrozhnov, I.I. Methodological foundations of the safety of using information technologies in electronic document management systems: monography / I.I. Zastrozhnov, E.A. Rogozin, M.A. Bagaev. – Voronezh: CPI "Scientific Book", 2011. – 252 p.

.Мельников, В.П. Информационная безопасность и защита информации: учебник для студ. учреждений высш. проф. образования / В.П. Мельников, С.А. Клейменов, А.М. Петраков. – М.: Издательский центр «Академия», 2012. – 336 с.

Melnikov, V.P. Information security and information protection: a textbook for students. institutions of higher Prof. education / V.P. Melnikov, S.A. Kleimenov, A.M. Petrakov. – M.: Publishing center "Academy", 2012. – 336 p.

Домарев, В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. – К.: ООО «ТИД «ДС», 2004. – 992 с.

Domarev, V.V. Security of information technologies. A systematic approach / V.V. Domarev. – K.: OOO "TID "DS", 2004. – 992 p.

Хорошко, В.А. Методы и средства защиты информации / В.А. Хорошко, А.А. Чекатков. – К.: Издательство "Юниор", 2003. – 504 с.

Khoroshko, V.A. Methods and means of information protection / V.A. Khoroshko, A.A. Chekatkov. – K.: Publishing house "Junior", 2003. – 504 p.

10.

Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. – М.: Горячая линия – Телеком, 2000. – 452 с.

Zegzhda, D.P. Fundamentals of information systems security / D.P. Zegzhda, A.M. Ivashko. Moscow: Goryachaya liniya – Telecom, 2000. 452 p.

11.

Белов, Е.Б. Основы информационной безопасности: учебное пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2011. – 548 с.

Belov, E.B. Fundamentals of information security: a textbook for universities / E.B. Belov, V.P. Los, R.V. Meshcheryakov, A.A. Shelupanov. Moscow: Goryachaya liniya – Telecom, 2011. 548 p.

12.

Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 277 с.

Shangin, V.F. Information security and information protection / V.F. Shangin. Saratov: Vocational Education, 2017. 277 p.

13.

Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты / А.Ю. Щербаков. – М.: Книжный мир, 2021. – 352 с.

Shcherbakov, A.Y. Modern computer security. Theoretical foundations. Practical aspects / A.Y. Shcherbakov, Moscow: Knizhny Mir Publ., 2021, 352 p.

14.

Корт, С.С. Теоретические основы защиты информации / С.С. Корт. – М.: Гелиос АРВ, 2004. – 240 с.

Kort, S.S. Theoretical foundations of information protection / S.S. Kort. – M.: Helios ARV, 2004. – 240 p.

15.

Рябко, Б.Я. Криптографические методы защиты информации / Б.Я. Рябко, А.Н. Фионов. – М.: Горячая линия – Телеком, 2012. – 229 с.

Ryabko, B.Ya. Cryptographic methods of information protection / B.Ya. Ryabko, A.N. Fionov. Moscow: Hotline - Telecom, 2012. 229 p.

16.

Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. – М.: Горячая линия – Телеком, 2004. – 280 с.

Malyuk, A.A. Information security: conceptual and methodological foundations of information protection / A.A. Malyuk. Moscow: Hotline - Telecom, 2004. 280 p.

17.

Галатенко, В. А. Основы информационной безопасности: учебное пособие / В. А. Галатенко. — 4-е изд. — Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2024. — 266 c. — ISBN 978-5-4497-3316-0. — Текст: электронный // Электронный ресурс цифровой образовательной среды СПО PROFобразование: [сайт]. — URL: https://profspo.ru/books/142285 (дата обращения: 26.03.2026). — Режим доступа: для авторизир. пользователейХорев, П.Б. Методы и средства защиты информации в компьютерных системах / П.Б. Хорев. – М.: Academia, 2021. – 256 с.

Galatenko, V. A. Fundamentals of information security: a textbook / V. A. Galatenko. — 4th ed. — Moscow: Internet University of Information Technologies (INTUIT), AI Art Media, 2024. — 266 p. — ISBN 978-5-4497-3316-0. — Text: electronic // Electronic resource of the digital educational environment of vocational education: [website]. — URL: https://profspo.ru/books/142285 (date of request: 03/26/2026). — Access mode: for authorization. Polovateleykhorev, P.B. Methods and means of information protection in computer systems / P.B. Khorev. Moscow: Academia, 2021. 256 p.

18.

Платонов, В.В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей: учебное пособие / В.В. Платонов. – М.: ИНФРА-М, 2006. – 240 с.

Platonov, V.V. Software and hardware for ensuring information security of computational networks: a textbook / V.V. Platonov. Moscow: INFRA-M, 2006. 240 p.

19.

Проскурин В. Г. Защита в операционных системах / В.Г. Проскурин. - Москва: Горячая Линия–Телеком, 2014. - 192 с. - ISBN 978-5-9912-0379-1. - URL: https://ibooks.ru/bookshelf/344419/reading (дата обращения: 26.03.2026). - Текст: электронный.

Proskurin V. G. Protection in operating systems / V.G. Proskurin. - Moscow: Hotline–Telecom, 2014. - 192 p. - ISBN 978-5-9912-0379-1. - URL: https://ibooks.ru/bookshelf/344419/reading (date of notification: 03/26/2026). - Text: electronic.

20.

Королюк, В.С. Полумарковские процессы и их приложения / В.С. Королюк, А.Ф. Турбин. – Киев: Наукова думка, 1976. – 184 с.

Korolyuk, V.S. Semimarkov processes and their applications / V.S. Korolyuk, A.F. Turbin. Kiev: Naukova Dumka Publ., 1976. 184 p.