Подход к выбору механизмов защиты устройств персонального Интернета вещей на основе математической модели с двумя критериями

Князев Максим Андреевич ORCID: 0009-0007-3931-7442 аспирант; кафедра информационной безопасности ; ФГБОУ ВО «МИРЭА – Российский технологический университет», Институт Искусственного Интеллекта 119454, Россия, г. Москва, пр-т Вернадского, 78 Knyazev Maxim Andreevich Postgraduate student; Department of Information Security ; MIREA – Russian Technological University, Institute of Artificial Intelligence 78 Vernadsky Ave., Moscow, 119454, Russia maxiknyaz@mail.ru Шаброва Анна Сергеевна ORCID: 0009-0009-1675-1558 студент; кафедра Информационная безопасность; МГТУ им. Н.Э. Баумана 105005, Россия, г. Москва, ул. 2-я Бауманская, 5, стр. 4 Shabrova Anna Sergeevna Student; Department of Information Security; Bauman Moscow State Technical University 5, 2nd Baumanskaya str., building 4, Moscow, 105005, Russia shabrova.anna.2410@list.ru

Крючков Андрей Андреевич ORCID: 0009-0002-4750-6204 старший преподаватель; кафедра информационной безопасности; ФГБОУ ВО «МИРЭА – Российский технологический университет» 119454, Россия, г. Москва, пр-т Вернадского, 78 Kryuchkov Andrey Andreevich Senior Lecturer; Department of Information Security; MIREA – Russian Technological University 78 Vernadsky Ave., Moscow, 119454, Russia kryuchkov_a@mirea.ru

ВВЕДЕНИЕ

В современном мире одной из наиболее динамично развивающихся сфер является Интернет вещей (IoT, Internet of Things) ^[1]. Большинство среднестатистических пользователей регулярно взаимодействует с портативными умными устройствами, начиная от фитнес-трекеров и заканчивая наушниками с беспроводной передачей данных. Подобные устройства относятся к классу персонального Интернета Вещей (PIoT, Personal Internet of Things) ^[2]. Количество брендов, под которыми они разрабатываются и распространяются, стремительно растет. Несмотря на имеющиеся преимущества ^[3], IoT- и PIoT-устройства сохраняют ряд уязвимостей, тем самым создавая возможности для проведения различных видов атак, что подчеркивает потребность в разработке эффективных методов обеспечения безопасности.

Предлагаемый в данной статье подход к выбору механизмов защиты устройств персонального Интернета вещей может быть полезен для проведения дальнейших исследований в области защиты подобного рода устройств, а также для пересмотра и модернизации существующих подходов к обеспечению защищенности данных, обрабатываемых в рамках систем PIoT.

Целью исследования является разработка методики обеспечения безопасности портативных устройств, в частности, и устройств Интернета вещей в целом.

ТЕКУЩЕЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕГМЕНТА УСТРОЙСТВ ПЕРСОНАЛЬНОГО ИНТЕРНЕТА ВЕЩЕЙ

Актуальность текущего исследования обусловлена стремительным ростом количества PIoT-устройств, что способствует увеличению числа потенциальных угроз утечек персональных данных пользователей и расширению множества методов и технологий, используемых для совершения атак на подобные классы и системы устройств ^[4]. В современных реалиях существует необходимость непрерывного обновления и усиления мер безопасности портативных умных устройств с целью защиты потребителей от уже имеющихся и вновь выявляемых угроз ^[5].

Исследование IoT Analytics, проведенное в 2023 году, продемонстрировало увеличение расходов компаний-производителей пользовательской электроники сегмента Интернета вещей на 21.5% по сравнению с предыдущим годом, что также сопровождалось и ростом инцидентов с участием PIoT-устройств^[1]. Согласно прогнозам Statista, к 2030 году количество умных устройств превысит 29 миллиардов^[2]. По данным исследования Omdia от февраля 2024 года число IoT-устройств с технологией eSIM уже превысило 1 миллиард, причем большая часть из них относится к сегменту персонального Интернета вещей. Ожидается, что к 2030 году их количество увеличится более чем в 3.5 раза, достигнув примерно 13% от общего числа устройств Интернета вещей^[3]. Потребительский спрос на умные устройства ежегодно растет на 18%^[4].

Исследования в области безопасности IoT и PIoT подтверждают необходимость разработки новых комплексных подходов к обеспечению безопасности и создания правовой базы для регулирования данного сегмента. Эксперты компании HP, проводившие исследование в направлении защищенности устройств Интернета вещей в 2014 году, пришли к выводам о том, что не существует полностью безопасных систем IoT, а сами устройства уязвимы для целевых атак^[5]. В октябре 2017 года Еврокомиссия предложила обязательную сертификацию для устройств Интернета вещей, чтобы усложнить хакерам создание ботнетов на их основе^[6]. Аналитики Kaspersky Digital Footprint Intelligence в 2023 году зафиксировали более 700 предложений в даркнете по проведению DDoS-атак с использованием IoT-ботнетов, а также услуги по взлому PIoT-устройств и продаже вредоносного программного обеспечения^[7].

В январе 2020 года правительство Великобритании опубликовало законопроект, направленный на защиту IoT-устройств^[8]. Министр цифровых технологий Мэтт Уормен отметил, что данный акт обязывает производителей учитывать действия злоумышленников для защиты конфиденциальности и безопасности пользователей. В 2022 году Великобритания стала первой страной, принявшей закон^[9] о безопасности потребительских IoT-устройств. Аналогичные законопроекты рассматриваются в России, Китае и США. В Евросоюзе комплексные работы по модернизации действующих законодательных актов, регулирующих IoT и PIoT, запланированы на 2024 год^[10].

Обозначенные выше исследования и законопроекты свидетельствуют о повышенном интересе к проблематике IoT как со стороны экспертов в области информационной безопасности, так и с позиции государственных органов в контексте правового регулирования данной сферы ^[6].

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УСТРОЙСТВ ПЕРСОНАЛЬНОГО ИНТЕРНЕТА ВЕЩЕЙ

В современных реалиях рынка основной упор в разработке потребительской электроники, в том числе и умных устройств, осуществляется коммерческими предприятиями, главной целью которых является финансовая выгода и приращение прибыли. В данных условиях немаловажной потребностью для компаний-производителей выступает оптимальное управление собственными ресурсами, что также необходимо учитывать при обеспечении безопасности IoT- и PIoT-устройств.

Авторы статьи убеждены в том, что помимо очевидной потребности в правовом регулировании сегмента IoT посредством формирования грамотной законодательной базы, невозможно исключать и наиболее эффективное распределение существующих ресурсов организации на реализацию механизмов защиты производимых устройств. Подразумевается, что должно быть обеспечено выполнение требований законодательства при разработке перечня доступных и универсальных механизмов защиты с целью оптимизации выделяемых на их обеспечение и интеграцию временных, финансовых и интеллектуальных затрат.

Исходя из данного фактора, авторами были решены следующие задачи формируемого в рамках исследования подхода к обеспечению безопасности PIoT-устройств:

- определены критерии оценки механизмов защиты;

- проведен анализ и сбор данных по разрабатываемому устройству;

- сформирована модель угроз и нарушителя;

- определены механизмы защиты;

- проведено ранжирование механизмов защиты в соответствии с введенными критериями;

- реализованы наиболее приоритетные механизмы защиты.

Указанные задачи включают в себя обеспечение безопасности со стороны действующего законодательства и оптимизацию процесса выбора механизмов защиты для PIoT-устройств посредством разработки математической модели определения механизмов защиты с критериями сложности реализации и универсальности механизмов защиты ^[7]. В рассматриваемом контексте использование этих двух критериев ^[8] обусловлено наиболее точным и широким охватом, а также определением оптимальных и эффективных механизмов защиты в том случае, когда можно утверждать о корректности и полноте заданных разработчиком параметров в ходе построения математической модели. Рассмотрим каждую задачу более подробно.

КРИТЕРИИ ДЛЯ ВЫБОРА МЕХАНИЗМОВ ЗАЩИТЫ

Основными критериями приоритета механизмов защиты можно определить:

- универсальность механизма защиты;

- сложность реализации механизма.

Универсальность механизма защиты отражает его способность одновременно удовлетворять требованиям бо́льшего числа мер защиты. Сложность реализации каждого механизма оценивается в сравнении с ранее определёнными механизмами, поскольку этот показатель является исключительно субъективной величиной.

В целях дальнейшего ранжирования механизмов предлагается использовать диалоговый метод при подборе комбинации механизмов для обеспечения безопасности в рамках ограничения параметров защиты со стороны затрат и ресурсов организации-разработчика устройств персонального Интернета вещей.

АНАЛИЗ УСТРОЙСТВА И МОДЕЛИРОВАНИЕ УГРОЗ И НАРУШИТЕЛЯ

Следующей решаемой задачей обеспечения безопасности PIoT- и IoT-устройств является проведение предварительного анализа исследуемого устройства. В рамках этого анализа необходимо учитывать такие тактико-технические характеристики PIoT-устройств, как семейство микроконтроллеров, выполняющих роль основного управляющего элемента системы, вспомогательные модули и платы расширений, являющиеся наиболее уязвимыми компонентами IoT-устройств, а также программные компоненты и библиотеки, исследование которых может предоставить важную информацию о возможных уязвимостях программного обеспечения устройства.

Одними из наиболее распространенных семейств микроконтроллеров, выбираемых разработчиками IoT-решений, являются STM32 и ARM Cortex-M0. Обладание информацией об архитектуре управляющих элементов системы может предоставить сведения о потенциальных аппаратных уязвимостях и способах их эксплуатации. Например, в микроконтроллерах STM32 известны уязвимости, связанные с отладочными интерфейсами и механизмами защиты памяти ^[9].

Дополнительные модули устройства, такие как приёмо-передающие устройства Bluetooth, Wi-Fi, NFC и другие, могут служить точками входа для злоумышленников в систему. На текущий момент известны уязвимости технологии Bluetooth Low Energy, позволяющие осуществлять перехват данных с последующим несанкционированным доступом ^[10].

Программное обеспечение, версии прошивок и используемые библиотеки являются одними из наиболее информативных источников сведений об имеющихся недостатках механизмов обеспечения безопасности PIoT-устройства. Использование устаревших или уязвимых версий библиотек может привести к эксплуатации Heartbleed в OpenSSL и других известных уязвимостей ^[11].

Следующей задачей является формирование модели угроз и нарушителя. Опираясь на методический документ^[11], модель угроз должна включать:

- Описание системы;

- Идентификацию потенциальных угроз;

- Классификацию нарушителя;

- Выявление потенциальных уязвимостей;

- Способы реализации угроз;

- Оценку последствий от нарушения свойств безопасности информации;

- Оценку последствий от нарушения штатного режима функционирования.

Большая часть информации, собранной на первом этапе реализации предлагаемого подхода, необходима для формирования модели угроз, что официально регламентируется регулирующим органом в сфере информационной безопасности, ФСТЭК^[12], с целью дальнейшего описания угроз для каждого отдельного уровня системы.

На основе угроз и классификации злоумышленника, определенных в модели угроз и нарушителя, необходимо сформировать механизмы защиты. Стоит уточнить, что механизмы защиты не являются мерами защиты, существующими в рамках Приказа ФСТЭК России №21от 18.02.2013 года^[13]. Меры защиты информации определяют тип и метод защиты, в то время как механизм защиты подразумевает конкретизацию в подходе к обеспечению безопасности.

Таким образом, на основе определенного мерой защиты метода обеспечения безопасности должен быть предложен механизм, способный в полном объеме выполнить ее требования в зависимости от функциональных возможностей и концепции разрабатываемого устройства Интернета вещей.

Предлагаемый авторами подход к обеспечению безопасности подразумевает определение механизмов защиты непосредственно экспертами организации, разрабатывающей устройства Интернета вещей. Это обусловлено тем, что невозможно предложить универсальные конкретизированные механизмы, так как их определение напрямую зависит от функциональных и иных особенностей производимого продукта, а также от сведений, содержащихся в модели угроз и нарушителя. При этом важно понимать, что данный процесс может иметь положительное влияние на универсальность защиты, так как один и тот же механизм может перекрывать одновременно более одной меры. Также открывается возможность для определения нескольких механизмов на реализацию одной меры с дальнейшим выбором наиболее эффективного из них посредством математической модели.

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ОПРЕДЕЛЕНИЯ МЕХАНИЗМОВ ЗАЩИТЫ

Следующей задачей является разработка математической модели оценки механизмов защиты, основанной на системе из двух критериев, что снижает фактор субъективности при принятии решений и обеспечивает рациональное распределение ресурсов производителя. Модель учитывает эффективность механизмов защиты в противодействии угрозам и сложность их реализации.

Предлагается ввести следующие множества:

1. – множество механизмов защиты, которые могут быть сопоставлены с мерами защиты из модели угроз для обеспечения безопасности устройства. Элементы этого множества необходимы для последующего определения сложности реализации механизмов защиты и оценки вероятности предотвращения потенциальной атаки на устройство;

2. – множество угроз безопасности, обозначенных в модели угроз. На основе элементов этого множества производится оценка ущерба для пользователя устройства;

3. – множество ресурсов разработчика, которое необходимо для определения оценки возможностей для обеспечения безопасности устройства;

4. – множество факторов, представляющих из себя необходимость реализации определенных механизмов защиты.

Для множеств вводятся следующие параметры:

1. – оценка ущерба для пользователя устройства IoT в случае успешной реализации m-ой угрозы.

2. – вероятность (или возможность) появления j-ой атаки (реализация угрозы) на устройство IoT.

3. – вероятность (или возможность с точки зрения нечетких множеств) предотвращения j-ой атаки (реализации угрозы) при использовании n-ого механизма.

4. – числовая оценка сложности реализации n-ого механизма.

5. – числовая оценка возможностей для реализации n-ого механизма.

6. – максимальный «объем» l-ых ресурсов (финансовых, технических, кадровых, профессиональных, временных, интеллектуальных), который разработчик готов выделить на обеспечение безопасности устройства IoT.

7. – булева матрица, задающая факторы необходимости реализации определенного механизма для выполнения меры защиты из модели угроз и нарушителя: , если n-ый механизм обеспечивает выполнение k-ого фактора необходимости реализации, – в противном случае.

Сложность реализации каждого механизма защиты оценивается на основе экспертной оценки команды разработчиков. Оценка возможностей для реализации механизмов защиты проводится по каждому ресурсу из множества ресурсов разработчика . Максимальный объём ресурсов устанавливается разработчиком и отражает предельное количество каждого ресурса , которое организация готова выделить на обеспечение безопасности устройства.

Введем логическую переменную , такую, что , если n-ый механизм используется для защиты, – в противном случае. В результате образуется вектор .

Предлагается ввести следующие условия, задаваемые для введенных критериев:

1. Оценка универсальности – это измерение способности механизма защиты одновременно удовлетворять множеству мер защиты:

(1)

Данный критерий необходимо максимизировать.

2. Сложность реализации используемых механизмов защиты:

. (2)

Данный критерий необходимо минимизировать.

При этом вводятся ограничения:

- на использование ресурсов:

(3)

- на факторы необходимости реализации механизма (выполнение меры защиты из модели угроз и нарушителя):

. (4)

Ограничение на использование ресурсов (3) существует по той причине, что представляет собой оценку объёма ресурса , необходимого для реализации механизма , а — максимальное количество данного ресурса, которое доступно разработчику. Этим условием обеспечивается то, что совокупные затраты на выбранные механизмы защиты не будут превышать доступные ресурсы.

Ограничение на выполнение факторов необходимости реализации механизма (4) подразумевает, что для каждого фактора из множества , представляющего собой требование к механизму защиты, должен быть задействован хотя бы один механизм , обеспечивающий выполнение этого фактора . Это условие необходимо для гарантии того, что все меры защиты, определённые в модели угроз и нарушителя, будут выполнены.

Таким образом, решается задача булевого программирования с двумя показателями качества, где первый показатель является нелинейным, второй определен как линейный, а ограничения линейные. Сформируем систему критериев для дальнейшей оптимизации:

. (5)

Полученная система представляется решением процесса ранжирования механизмов защиты посредством их приоритезации.

РАСЧЕТ ПОКАЗАТЕЛЕЙ ПРИОРИТЕТА МЕХАНИЗМОВ ЗАЩИТЫ

Для дальнейшего ранжирования механизмов защиты с учетом сформированной системы критериев (5) необходимо определить их «вес». С целью расчета этого параметра предлагается нормировать веса критериев так, чтобы их сумма равнялась единице. Это необходимо для обеспечения равномерного и сопоставимого влияния каждого критерия выбор механизмов защиты.

Первым шагом в определении численных значений критериев является фиксация количества мер защиты из модели угроз и нарушителя, выполняемых каждым из предложенных механизмов. Примеры сопоставления мер из модели угроз с механизмами защиты показаны в табл. 1. Обозначения, используемые для идентификации мер защиты, соответствуют требованиям, определённым в Приказе ФСТЭК РФ от 18.02.2013 № 21^[14]:

- УПД.6: Ограничение числа неуспешных попыток доступа в информационную систему. Мера направлена на предотвращение перебора паролей и несанкционированного доступа;

- УПД.8: Оповещение пользователя при успешном входе о предыдущем доступе в информационную систему. Мера направлена на информирование пользователя о фактах входа в систему;

- АУД.4: Регистрация событий безопасности. Мера предусматривает фиксацию событий, связанных с безопасностью, для последующего реагирования и анализа;

- АУД.7:Мониторинг безопасности. Мера включает в себя постоянное отслеживание состояния безопасности информационной системы для своевременного обнаружения и предотвращения инцидентов.

Рассматриваемые меры используются для оценки универсальности механизмов защиты – их способности одновременно удовлетворять требованиям нескольких мер защиты.

Таблица 1. Количество выполняемых мер защиты отдельными механизмами

После определения количественного показателя универсальности необходимо оценить сложность реализации каждого механизма защиты. Данный параметр является исключительно субъективным и должен предусматривать индивидуальные возможности команды разработчиков и имеющиеся ресурсы. При определении оценки рекомендуется использование 10-балльной шкалы для наибольшей наглядности показателя, что позволяет достаточно точно оценить сложность в контексте индивидуальных особенностей организации. Максимальный балл присваивается в наивысшей степени комплексному и объемному с точки зрения реализации механизму защиты в формируемом перечне. Пример оценок сложности механизмов защиты представлен в табл. 2.

Таблица 2. Сопоставление оценки сложности с механизмом по 10 балльной шкале

РАНЖИРОВАНИЕ МЕХАНИЗМОВ ЗАЩИТЫ

Завершающим этапом является ранжирование механизмов защиты в соответствии с ранее определёнными параметрами критериев приоритетности с помощью сформированной математической модели. Для этого производится нормировка «весов» показателей по сложности реализации и универсальности механизмов защиты: суммируются все веса, после чего каждое значение критерия делится на полученную сумму. Пример формирования значений критериев представлен в табл. 3.

Таблица 3. Значения критериев механизмов защиты

Значения вычислены таким образом, чтобы в сумме вес всех определенных в модели критериев, а также общая оценка доступных механизмов защиты по каждому отдельному критерию по модулю были равны единице. В данном случае рассматриваются два критерия с одинаковыми весами 0.5.

После проведенных расчетов можно определить приоритет каждого механизма защиты для их последующего ранжирования по следующей формуле:

(6)

где – вес критерия универсальности механизма защиты, – вес критерия сложности реализации механизма защиты, – значение оценки универсальности механизма, – значение оценки сложности реализации механизма.

Расчет приоритетов для механизмов защиты в рассматриваемом примере дает следующие значения:

,

,

.

Таблица иерархии механизмов на основе их приоритета для приведенного в статье примера выглядит следующим образом (табл. 4).

Таблица 4. Перечень механизмов защиты в соответствии с показателями приоритета

Данные, полученные в результате такого расчета, являются уникальными для каждого продукта и организации, так как напрямую зависят от модели угроз и нарушителя, а также от объема имеющихся в компании-разработчике ресурсов.

РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЙ И ИХ ОБСУЖДЕНИЕ

В результате проведённого исследования разработан подход к обеспечению безопасности устройств персонального Интернета вещей на основе математической модели с двумя критериями: универсальность механизма защиты и сложность реализации. Применение данного подхода позволяет определить и ранжировать механизмы защиты, оптимизируя их выбор с учётом ограничений ресурсов и специфики разрабатываемого устройства.

Анализ результатов показал, что предложенный подход достаточно эффективно решает задачу оптимизации выбора механизмов защиты. Использование математической модели дает возможность оценить каждый механизм по заданным критериям, снижая фактор субъективности в процессе принятия решений ^[12]. Ранжирование механизмов защиты обеспечивает взвешенное распределение ресурсов, что особенно актуально для коммерческих организаций.

Однако следует учитывать, что точность и эффективность модели зависят от корректности исходных данных и адекватности выбранных критериев. В перспективах дальнейшего исследования целесообразно расширить набор критериев и разработать стандартизированные методы оценки, что позволит повысить точность модели и адаптировать её к различным типам устройств и условиям эксплуатации. Особое внимание следует уделить внедрению механизмов защиты, основанных на алгоритмах машинного обучения. В условиях растущей сложности сетевых угроз и увеличения объёма данных, обрабатываемых в системах PIoT, существует необходимость разработки адаптивных и гибких методов детектирования аномального поведения при проведении различных атак ^[13]. Также, учитывая, что протокол Bluetooth Low Energy (BLE) является одним из наиболее популярных для портативных устройств ^[14], важно детально проработать перечень механизмов защиты именно для этой беспроводной технологии ^[15].

Предлагаемый подход к выбору механизмов защиты устройств персонального Интернета вещейможет способствовать повышению защищённости пользовательских умных устройств, обеспечивая рациональное распределение ресурсов и минимизируя риски компрометации информационных систем.

БЛАГОДАРНОСТИ / GRATITUDE

Авторы выражают искреннюю благодарность канд. техн. наук, А.В. Королькову за критический подход и оперативную вовлеченность в процесс редактирования полученных результатов исследования / The authors express their sincere gratitude to Ph.D. in Technical Sciences A.V. Korolkov for his critical approach and prompt involvement in the process of editing the research results.

^[1] State of IoT – Spring 2023. https://iot-analytics.com/product/state-of-iot-spring-2023/

^[2] Number of Internet of Things (IoT) connected devices worldwide from 2019 to 2023, with forecasts from 2022 to 2030. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/

^[3] Omdia: New Omdia research shows eSIM installed base in IoT to top 3.6 billion by 2030. https://omdia.tech.informa.com/pr/2024/feb/new-omdia-research-shows-esim-installed-base-in-iot-to-top-3-point-6-billion-by-2030

^[4] Интернет вещей, IoT, M2M мировой рынок. https://www.tadviser.ru/index.php/Статья:Интернет_вещей,_IoT,_M2M_(мировой_рынок)

^[5] HP Discovers Common Vulnerabilities in 10 IoT Devices. https://www.eweek.com/security/hp-discovers-common-vulnerabilities-in-10-iot-devices/

^[6] Improving Internet of Things Device Certification with Policy-based Management. https://publications.jrc.ec.europa.eu/repository/handle/JRC106530

^[7] DDos, программы-вымогатели, майнеры: «Лаборатория Касперского» проанализировала ландшафт киберугроз для интернета вещей. https://www.kaspersky.ru/about/press-releases/2023_ddos-programmy-vymogateli-majnery-laboratoriya-kasperskogo-proanalizirovala-landshaft-kiberugroz-dlya-interneta-veshej

^[8] Government to strengthen security of Internet-connected products. https://www.gov.uk/government/news/government-to-strengthen-security-of-internet-connected-products

^[9] Product Security and Telecommunications Infrastructure Act 2022. https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted

^[10] IoT Cybersecurity: regulating the Internet of Things. https://www.thalesgroup.com/en/markets/digital-identity-and-security/iot/inspired/iot-regulations

^[11] «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g

^[12] Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g

^[13] Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g

^[14] Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g