Журнал «Системы управления, связи и безопасности»
(Systems of Control, Communication and Security)

Журнал «Системы управления, связи и безопасности» является рецензируемым научным электронным изданием (ISSN 2410-9916). Журнал зарегистрирован как сетевое издание в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР), свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 - 61239 от 03 апреля 2015 г. Основное содержание издания представляет собой научные статьи и научные обзоры.

В связи с высокой заболеваемостью членов редакции журнала,
редакция временно приостанавливает прием, обработку, рецензирование
и публикацию статей.

Учредитель журнала - ООО «Корпорация «Интел Групп» (Санкт-Петербург).

Главный редактор: Макаренко Сергей Иванович.
Адрес: 197372, Санкт-Петербург, пр. Богатырский, дом 32, корпус 1 лит. А, помещение 6Н.
E-mail: sccs@intelgr.com
Телефон: +7 (931) 579-10-59.

Информация предназначена для детей старше 12 лет.

Преимущества журнала:

• С 2017 года журнал включен в Перечень рецензируемых научных изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наук рекомендованный ВАК (№1913 Перечня) по следующим группам специальностей: 05.12.00, 05.13.00, 20.00.00. Точный перечень научных специальностей, которые соответствуют тематике журнала можно посмотреть здесь;
• журнал является высоко цитируемым изданием и в соответствии с рейтингом Sсince Index от РИНЦ за 2017 год занимает среди российских периодических научных изданий:
  - 1-е место по тематике "Связь",
  - 1-е место по тематике "Военное дело",
  - 3-е место по тематике "Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства";
• объем статьи - до 50 страниц, количество цитируемых источников - без ограничений;
• для высокоцитируемых авторов - публикация бесплатна (подробно о стоимости здесь);
• публикация статей в открытом доступе с одновременной передачей полных текстов статей в наукометрические базы учета цитирования;
• относительно короткие сроки обработки статьи: начальное оценивание научного уровня статьи и ее соответствия тематике журнала – 2-3 дня; рецензирование – в среднем 10 дней; публикация статьи и формирование выходных данных – в среднем 32 дня.

Периодичность выхода журнала 4 номера в год.
Публикация в журнале является научным печатным трудом.

№4 2020

Номер формируется. Ждем ваши статьи.

• Макаренко С. И., Смирнов Г. Е.
  Анализ стандартов и методик тестирования на проникновение
  S. I. Makarenko, G. E. Smirnov
  Analysis of penetration testing standards and methodologies
• Аннотация / Abstract
  • Актуальность. В настоящее время вопросы безопасности информационных систем объектов критической инфраструктуры приобретают важное значение. Вместе с тем текущие задачи аудита информационной безопасности (ИБ) объектов критической инфраструктуры, как правило, ограничиваются проверкой их на соответствие требованиям по ИБ. Однако при таком подходе к аудиту, зачастую, остается неясным устойчивость данных объектов к реальным атакам злоумышленников. Для проверки такой устойчивости объекты подвергают процедуре тестирования, а именно – тестированию на проникновение. Анализ отечественных публикаций в этой области показывает, что в отечественной практике отсутствует какой-либо системный подход к проведению тестирования на проникновение. В связи с этим актуальным является анализ и систематизация лучших зарубежных подходов и практик к проведению тестирования. Целями работы является сравнительный анализ существующих зарубежных и отечественных методик и стандартов тестирования на проникновение. Результаты. В статье представлены результаты анализа следующих зарубежных стандартов и методик: OSSTMM, ISSAF, OWASP, PTES, NIST SP 800-115, BSI, PETA, PTF, а также отечественной методики Positive Technology. Элементами новизны работы являются выявленные особенности, достоинства, недостатки и рамки применимости существующих стандартов и методик тестирования на проникновение. Практическая значимость. Материал статьи может использоваться для формирования исходных данных, последовательности этапов и их содержания, при практическом аудите безопасности информационных систем объектов критической инфраструктуры путем тестирования на проникновение.
  • Relevance. At present, the issues of security of information systems of critical infrastructure objects are becoming important. At the same time, the current tasks of the audit of information security (IS) of critical infrastructure objects, as a rule, are limited to checking them for compliance with IS requirements. However, with this approach to auditing, it often remains unclear the resistance of these objects to real attacks by malefactors. To check such stability, objects are subjected to a testing procedure, namely, penetration testing. Analysis of domestic publications in this area shows that there is no systematic approach to penetration testing in domestic practice. In this regard, it is relevant to analyze and systematize the best foreign approaches and practices for penetration testing. The purpose of this paper is a comparative analysis of existing foreign and domestic penetration testing techniques and standards. Results. The article presents the results of the analysis of the following foreign standards and methods: OSSTMM, ISSAF, OWASP, PTES, NIST SP 800-115, BSI, PETA, PTF, as well as the domestic method Positive Technology. The elements of novelty of the paper are the identified features, advantages, disadvantages and the scope of applicability of existing standards and penetration testing methods. Practical significance. The material of the article can be used to form the initial data, the sequence of stages and their content, in a practical audit of the security of information systems of critical information infrastructure objects by penetration testing.
• Ключевые слова / Key words
  • тестирование на проникновение, стандарт, методика, аудит, информационная безопасность, критическая инфраструктура, информационно-техническое воздействие, информационно-психологическое воздействие, OSSTMM, ISSAF, OWASP, PTES, NIST SP 800-115, BSI, PETA, PTF, Positive Technology
  • penetration testing, standard, methodology, audit, information security, critical information infrastructure, information technology impact, information and psychological impact, OSSTMM, ISSAF, OWASP, PTES, NIST SP 800-115, BSI, PETA, PTF, Positive Technology
• Ссылка на статью / Reference
  • Макаренко С. И., Смирнов Г. Е. Анализ стандартов и методик тестирования на проникновение // Системы управления, связи и безопасности. 2020. №4. С. 15-43. DOI: 10.24411/2410-9916-2020-10402.
  • Makarenko S. I., Smirnov G. E. Analysis of penetration testing standards and methodologies. Systems of Control, Communication and Security, 2020, no. 4, pp. 15-43. DOI: 10.24411/2410-9916-2020-10402 (in Russian).

• Забегалин Е. В.
  Концептуальная схема организации процессной автоматизации больших военных организаций
  E. V. Zabegalin
  Conceptual Organization Scheme of the Process Type Automation of Large Military Organizations
• Аннотация / Abstract
  • Актуальность задачи: стратегическая ориентация на цифровую трансформацию России, в том числе её государственного управления, заданная Президентом России в 2020 г., а также увеличение значимости автоматизации управления войсками и оружием, отмеченное Министром обороны России в 2019 г., диктуют рост требований к профессиональной подготовке органов управления в Вооружённых Силах Российской Федерации. Сейчас автоматизация ВС РФ является автоматизацией задачного типа, унаследованной от предыдущей технологической эпохи, её предметное поле составляют автономные военные задачи, которые автоматизируются без достаточно содержательного и формализованного описания процессного контекста деятельности, в котором они выполняются. Поэтому задачная автоматизация не обеспечивает достаточное качество создаваемых программно-аппаратных решений. Эта проблема может быть решена путём перехода к иному типу автоматизации – к процессной автоматизации, предметное поле которой составляют целостные процессы военной деятельности и в условиях которой может быть обеспечено достаточное качество создаваемых программно-аппаратных комплексов. Базовым элементом процессной автоматизации является понятие «процесса военной деятельности, военного процесса, военно-делового процесса», которое определяется в статье и предлагается к использованию в теории и в практике военной автоматизации. Целью статьи является определение концептуальной схемы организации процессной автоматизации больших военных организаций (БВО). Метод решения задачи: сначала определяется термин (в трёх синонимах) «процесс военной деятельности, военный процесс, военно-деловой процесс» по логическому образцу термина «бизнес-процесс»; потом анализируются схемы организации задачной и процессной автоматизации БВО, определяются их положительные и отрицательные стороны; потом анализируется структура деятельности БВО на примере Ракетных войск стратегического назначения (РВСН); затем даётся экспертная оценка величины кадрового обеспечения в органах управления (ОУ), в научно-исследовательской организации (НИО), в учебных заведениях (УЗ) РВСН, потребного в условиях возможной процессной автоматизации для организации и ведения постоянной деятельности по анализу и формализованному описанию военно-деловых процессов РВСН и определению требований к их автоматизации. Новизна решения заключается в предложении использования и определении нового термина «процесс военной деятельности, военный, военно-деловой процесс», который охватывает и логически обобщает все процессы деятельности ВС РФ и является подходящим и конструктивным для формализованного описания предметного поля военной автоматизации процессного типа. Результат решения задачи: получены концептуальная схема организации процессной автоматизации БВО и количественные оценки потребного для неё кадрового обеспечения (на примере РВСН). Практическая значимость решения состоит в том, что для органов управления РВСН получены ориентировочные исходные данные для организационно-штатного планирования кадрового обеспечения деятельности ОУ, НИО и УЗ РВСН по управлению процессной автоматизацией.
  • Relevance of the problem. In 2020, the President of Russia set a strategic focus on the digital transformation of the country, including its public administration. This focus, as well as the increasing importance of automation of troops and weapons control, noted by the Russian Defense Minister in 2019, dictates an urgent rise of requirements for professional training of command and control bodies in the Russian Armed Forces (RAF). The RAF currently rely on task-based automation inherited from the previous technological era. Its subject field consists of autonomous military tasks that are automated without sufficient substantive understanding and description of their process-related context. Therefore, task automation does not provide high quality of created software and hardware solutions. This problem can be solved by switching to a different type of automation, i.e. to process-based automation. Its subject field covers holistic processes of military activity and ensures a higher quality of software and hardware systems. The basic element of process automation is the concept of “the process of military activity”, or “the military process”, or “the military business process”, which is defined in the article and proposed for use in the theory and practice of military automation. The article is aimed at determining the conceptual organizational scheme of the process automation of large military organizations (LMO). Method for solving the problem. First, the new term “process of military activity” (or “military process”, or “military business process”) is defined according to the logical model of the term “business process”. Second, organizational schemes of the task and process automation of LMO are analyzed, and their positive and negative sides are determined. Third, the structure of the LMO activity is analyzed using the example of the Strategic Missile Forces (SMF). Finally, an estimation is given to the amount of staffing that is necessary for the SMF’s command and control bodies (C&CB), research organization (RO) and the SMF’s educational institutions (EI) to analyze and formalize the military business processes in the SMF as well as to determine the requirements for the automation of these processes during a possible transition to the process automation of the SMF. The novelty of the solution consists in proposing the use and definition of the new term “military process”, or “military business process”, which encompasses and logically summarizes all processes of the Armed Forces’ activities. The term is suitable and constructive for a formalized description of the subject field of process-based military automation. The result of solving the problem: the conceptual organizational scheme of the process automation of LMO and quantitative estimates of the staffing required for it (on the example of the SMF) were obtained. Practical relevance of the solution consists in obtaining approximate initial data needed for the SMF’s C&CB to develop a staffing plan for the SMF’s C&CB, RO and EI in their management of process automation.
• Ключевые слова / Key words
  • автоматизация, бизнес-процесс, цифровая трансформация
  • automation, business process, digital transformation
• Ссылка на статью / Reference
  • Забегалин Е. В. Концептуальная схема организации процессной автоматизации больших военных организаций // Системы управления, связи и безопасности. 2020. №4. С. 44-86. DOI: 10.24411/2410-9916-2020-10403.
  • Zabegalin E. V. Conceptual Organization Scheme of the Process Type Automation of Large Military Organizations. Systems of Control, Communication and Security, 2020, no. 4, pp. 44-86. DOI: 10.24411/2410-9916-2020-10403 (in Russian).