<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dt</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровая трансформация</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Transformation</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2522-9613</issn><issn pub-type="epub">2524-2822</issn><publisher><publisher-name>Educational Establishment “Belarusian State University of Informatics and Radioelectronics”</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.35596/1729-7648-2024-30-2-77-84</article-id><article-id custom-type="elpub" pub-id-type="custom">dt-851</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>TECHNICAL SCIENCES</subject></subj-group></article-categories><title-group><article-title>Метод  обнаружения  событий  информационной  безопасности  в  системах облачной подписи</article-title><trans-title-group xml:lang="en"><trans-title>Method for Information Security Events Detection in a Cloud  Signature  Systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Герасимов</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Gerasimov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Герасимов Вячеслав Александрович, сотр.  науч.-исслед.  ин-та  технической  защиты  информации; магистрант каф. информационных  технологий автоматизированных систем</p><p>220088, г. Минск, ул. Первомайская, 26, корп.  2</p><p>Тел.: +375 17 302-81-71</p></bio><bio xml:lang="en"><p>Gerasimov Vyacheslav Alexandrovich, Employee; Master’s Student at  the  Department  of  Information  Technologies of   Automated  Systems</p><p>220088, Minsk, Pervomayskaya St., 26, build. 2</p><p>Tel.: +375 17 302-81-71</p></bio><email xlink:type="simple">vger@niitzi.by</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бойправ</surname><given-names>О. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Boyprav</surname><given-names>O. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бойправ О. В., канд. техн. наук, доц., доц. каф. защиты информации</p><p>Минск</p></bio><bio xml:lang="en"><p>Boyprav O. V.,   Cand.  of  Sci., Associate  Professor, Associate  Professor  at  the  Information  Security Department</p><p>Minsk</p></bio><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Научно-исследовательский институт технической защиты информации; Белорусский государственный университет информатики и радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Scientific Research Institute of  Technical Protection of Information; Belarusian State University of Informatics and Radioelectronics</institution></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Белорусский государственный университет информатики и радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Belarusian State University of Informatics and Radioelectronics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>17</day><month>06</month><year>2024</year></pub-date><volume>30</volume><issue>2</issue><fpage>77</fpage><lpage>84</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Герасимов В.А., Бойправ О.В., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Герасимов В.А., Бойправ О.В.</copyright-holder><copyright-holder xml:lang="en">Gerasimov V.A., Boyprav O.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://dt.bsuir.by/jour/article/view/851">https://dt.bsuir.by/jour/article/view/851</self-uri><abstract><p>Обоснованы параметры и механизмы, которые могут быть заложены в основу метода обнаружения событий информационной безопасности в системах облачной подписи, где используется протокол активации подписи, и разработка такого метода. В качестве указанных параметров предложены: количество подписываемых электронных документов, количество неверных попыток аутентификации для   доступа к личному ключу пользователя, скорость сравнения хэш-значения подписываемых документов, скорость отправки хэш-значения подписываемых данных в устройстве создания подписи. Рекомендуется в  основу метода заложить механизмы математической статистики применительно к перечисленным параметрам. Представлены описание и результаты апробации разработанного метода, количество ложноположительных и ложноотрицательных результатов анализа событий информационной безопасности в системах облачной подписи. Полученные значения оказались меньше аналогичных показателей, характерных для результатов анализа, проведенного с использованием других существующих методов. Это является основным преимуществом предлагаемого метода по сравнению с его аналогами.</p></abstract><trans-abstract xml:lang="en"><p>The parameters and mechanisms that can be used as the basis for a method for detecting information security events in cloud signature systems, where the signature activation protocol is used, and the development of such a method are substantiated. The following parameters are proposed: the number of signed electronic documents, the number of incorrect authentication attempts to access the user’s personal key, the rate of comparing the hash value of the signed documents, and the rate of sending the hash value of the signed data in the signature creation device. It is recommended to base the method on the mechanisms of mathematical statistics in relation to the listed parameters. The description and results of testing the developed method, the number of false positive and false negative results of the analysis of information security events in cloud signature systems are presented. The obtained values turned out to be less than similar indicators typical for the results of analysis carried out using other existing methods. This is the main advantage of the proposed method compared to its analogues.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>SIEM-система</kwd><kwd>протокол активации подписи</kwd><kwd>профиль подписанта</kwd><kwd>система облачной  подписи</kwd><kwd>событие информационной безопасности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>SIEM  system</kwd><kwd>signature  activation  protocol</kwd><kwd>signer  profile</kwd><kwd>cloud  signature  system</kwd><kwd>information  security event</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Герасимов, В. А. Использование системы облачной электронной подписи для организации электронного голосования / В. А. Герасимов, М. А. Казловский // Цифровая трансформация. 2024. Т. 30, № 1. С. 52–62. http://dx.doi.org/10.35596/1729-7648-2024-30-1-52-62.</mixed-citation><mixed-citation xml:lang="en">Herasimou V. A., Kazlouski M. A. (2024) Using a Cloud-Based Electronic Signature System for Organizing Electronic Voting. Digital Transformation. 30 (1), 52–62. http://dx.doi.org/10.35596/1729-7648-2024-30-1-52-62 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Кочин, В. П. Методика создания и структура корпоративного подразделения информационной безопасности / В. П. Кочин, А. В. Шанцов // Цифровая трансформация. 2022. Т. 28, № 3. C. 65–72. http://doi.org/10.35596/2522-9613-2022-28-3-65-72.</mixed-citation><mixed-citation xml:lang="en">Kochin V. P., Shantsov A. V. (2022) Methodology of Creation and Structure of the Corporate Information Security Unit.  Digital Transformation. 28 (3), 65–72. http://doi.org/10.35596/2522-9613-2022-28-3-65-72 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Апанасевич, М. В. Разработка методики оценки уровня инновационного потенциала промышленного предприятия / М. В. Апанасевич // Цифровая трансформация. 2022. Т. 28, № 2. C. 5–13. http://doi.org/10.35596/2522-9613-2022-28-2-5-13.</mixed-citation><mixed-citation xml:lang="en">Apanasevich M. V. (2022) Development of а Methodology for Assessing the Level of Innovative Potential of   an Industrial Enterprise. Digital Transformation. 28 (2), 5–13. http://doi.org/10.35596/2522-9613-2022-28-2-5-13 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Performance Evaluation of Machine Learning Algorithms for Intrusion Detection System // Cryptology ePrint Archive. Mode of access: https://eprint.iacr.org/2023/1546. Date of access: 17.12.2023.</mixed-citation><mixed-citation xml:lang="en">Performance Evaluation of Machine Learning Algorithms for Intrusion Detection System. Cryptology ePrint Archive. Available: https://eprint.iacr.org/2023/1546 (Accessed 17 December 2023).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
