<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">mais</journal-id><journal-title-group><journal-title xml:lang="ru">Моделирование и анализ информационных систем</journal-title><trans-title-group xml:lang="en"><trans-title>Modeling and Analysis of Information Systems</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1818-1015</issn><issn pub-type="epub">2313-5417</issn><publisher><publisher-name>Yaroslavl State University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.18255/1818-1015-2016-6-767-776</article-id><article-id custom-type="elpub" pub-id-type="custom">mais-413</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Оригинальные статьи</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Articles</subject></subj-group></article-categories><title-group><article-title>Разработка и анализ защищенности фрагмента информационно-телекоммуникационной системы, реализующей концепцию Интернета вещей</article-title><trans-title-group xml:lang="en"><trans-title>Design and Security Analysis of a Fragment of Internet of Things Telecommunication System</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-1169-6034</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Александров</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Alexandrov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>магистрант, Кронверский пр-т, д. 49, г. Санкт-Петербург, 197101 Россия</p></bio><bio xml:lang="en"><p>candidate for a Master’s degree, 49 Kronverksky Pr., St. Petersburg 197101, Russia</p></bio><email xlink:type="simple">2-q2@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-3748-5414</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Десницкий</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Desnitsky</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>канд. техн. наук, старший научный сотрудник, 14 линия, 39, г. Санкт-Петербург, 199178 Россия</p></bio><bio xml:lang="en"><p>senior researcher, 39 Liniya 14-ya, Saint-Petersburg 199178, Russia</p></bio><email xlink:type="simple">vasily.desnitsky@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-0553-7387</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чалый</surname><given-names>Д. Ю.</given-names></name><name name-style="western" xml:lang="en"><surname>Chaly</surname><given-names>D. Y.</given-names></name></name-alternatives><bio xml:lang="ru"><p>канд. физ.-мат. наук, ул. Советская, 14, г. Ярославль, 150003, Россия</p></bio><bio xml:lang="en"><p>PhD, head of department, 14 Str. Sovetskaya, Yaroslavl 150003, Russia</p></bio><email xlink:type="simple">dmitry.chaly@gmail.com</email><xref ref-type="aff" rid="aff-3"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>СПБНИУ ИТМО</institution><country>Россия</country></aff><aff xml:lang="en"><institution>ITMO University</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>ФГБУН Санкт-Петербургский институт информатики и автоматизации Российской академии наук</institution><country>Россия</country></aff><aff xml:lang="en"><institution>St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-3"><aff xml:lang="ru"><institution>Ярославский государственный университет им. П.Г. Демидова</institution><country>Россия</country></aff><aff xml:lang="en"><institution>P.G. Demidov Yaroslavl Stat University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>20</day><month>12</month><year>2016</year></pub-date><volume>23</volume><issue>6</issue><fpage>767</fpage><lpage>776</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Александров В.А., Десницкий В.А., Чалый Д.Ю., 2016</copyright-statement><copyright-year>2016</copyright-year><copyright-holder xml:lang="ru">Александров В.А., Десницкий В.А., Чалый Д.Ю.</copyright-holder><copyright-holder xml:lang="en">Alexandrov V.A., Desnitsky V.A., Chaly D.Y.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.mais-journal.ru/jour/article/view/413">https://www.mais-journal.ru/jour/article/view/413</self-uri><abstract><p>В работе исследуются вопросы разработки и реализации систем, использующих концепцию Интернета вещей. В условиях активного развития отраслей, использующих концепцию Интернета вещей, актуальна проблема информационной безопасности. Для того чтобы определить актуальные угрозы, необходимо использовать детальный анализ рисков в соответствии с действующими стандартами ГОСТ. Выбирая защитные меры, необходимо учитывать все идентифицированные актуальные угрозы информационной безопасности. В статье определяются актуальные угрозы и защитные меры, необходимые для разработки и внедрения защищенного фрагмента программно-аппаратной системы Умный дом в части контроля доступа в помещение. Решены следующие задачи: описание системы Умный дом, описание этапов оценки и обеспечения безопасности системы Умный дом; осуществление аппаратной сборки и написания программного кода для выбранного фрагмента системы; оценка безопасности выбранного фрагмента Умного дома и определение актуальных угроз; выработка рекомендаций по противодействию актуальным угрозам; программная реализация одной из актуальных угроз и программная реализация защитных мер для выбранной угрозы. Особенностью работы является комплексный подход к проектированию с использованием моделей нарушителя, анализа активов системы и оценки их защищенности.</p></abstract><trans-abstract xml:lang="en"><p>This paper comprises the development and implementation of systems using the concept of Internet of Things. In terms of active development of industries, use the concept of the Internet of Things, the information security problem is urgent. To create a protected module of information-telecommunication system which implements the Internet of Things concept, it is important to take into account all its aspects. To determine relevant threats, it is necessary to use the detailed risk analysis according to existing GOST standards when choosing protection measures, one must rely on identiﬁed relevant threats. Actual threats and necessary protective actions are determined in this paper for implementation of Smart House computer appliance module, in order to develop a protected part of Smart House, which is necessary for realization of room access control. We solved the following tasks in the work, namely, a description of the system Smart Home, a description of steps and evaluation system security Smart Home; implementation of hardware assembly and writing a code for the selected fragment of the system; safety evaluation of the selected fragment Smart House and identiﬁcation of actual threats; make recommendations to counter current threats; software implementation of one of the most urgent threats and software implementation of protective measures for a selected threat. A feature of the work is an integrated approach to the design with the use of the intruder models, analysis of the system’s assets and evaluation of their security.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>Интернет вещей</kwd><kwd>информационная безопасность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Internet of Things</kwd><kwd>information security</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Morgan S., Internet Trends: 2007, http://www.slideshare.net/rmesquita/morgan-stanley-technology-internet-trends.</mixed-citation><mixed-citation xml:lang="en">Morgan S., Internet Trends: 2007, http://www.slideshare.net/rmesquita/morgan-stanley-technology-internet-trends.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий, 2007, http://ohranatruda.ru/ot_biblio/normativ/data_normativ/51/51065.html.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MJeK  TO 13335-3-2007. Informacionnaja tehnologija. Metody i sredstva obespechenija bezopasnosti.  Chast 3. Metody menedzhmenta bezopasnosti informacionnyh tehnologij, 2007, URL: http://ohranatruda.ru/ot biblio/normativ/data normativ/51/51065.html, (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 13335-1-2006. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий, 2006, http://www.gosthelp.ru/gost/gost271.html.</mixed-citation><mixed-citation xml:lang="en">Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management, 2006, http://www.gosthelp.ru/gost/gost271.html, (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Ричардсон М., Уоллес Ш., Заводим Raspberry Pi, Амперка, 2013, 230 с.</mixed-citation><mixed-citation xml:lang="en">Richardson M., Uolles S., Zavodim Raspberry Pi, Amperka, 2013, 230 с., (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Лутц М., Программирование на Python, 2, Символ-Плюс, 2011, 992 с.</mixed-citation><mixed-citation xml:lang="en">Lutc M., Programmirovanie na Python, 2, Simvol-Pljus, 2011, 992 с., (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Abraham D. G., Dolan G. M., Double G. P., “Transaction Security System”, IBM Systems Journal, 30:2 (1991), 230–243.</mixed-citation><mixed-citation xml:lang="en">Abraham D. G., Dolan G. M., Double G. P., “Transaction Security System”, IBM Systems Journal, 30:2 (1991), 230–243.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Десницкий В.А., Чечулин А.А., “Обобщенная модель нарушителя и верификация информационно-телекоммуникационных систем со встроенными устройствами”, Технические науки от теории к практике, 2014, №39, 7–21.</mixed-citation><mixed-citation xml:lang="en">Desnitsky V.A., Chechulin A.  A., “Obobshhennaja model narushitelja i veriﬁkacija informacionno- telekommunikacionnyh  sistem so vstroennymi ustrojstvami”, Tehnicheskie nauki  ot teorii k praktike, 2014, № 39, 7– 21, (in Russian).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
