Научно-технический журнал УДК 005:92 (075.8) А.Н. ЦИБУЛЯ, ХО МИНЬ НГИА АЛГОРИТМ АНАЛИЗА ЖУРНАЛА РЕГИСТРАЦИИ СИСТЕМНЫХ ПРОЦЕССОВ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ МЕТОДА КЛАСТЕРИЗАЦИИ СОЦИАЛЬНЫХ СЕТЕЙ В статье представлены результаты исследования технологии обработки документированной информации в системах электронного документооборота в отношении выявления возникающих при этом аномалий. <...> При этом описывается процедура анализа журнала регистрации системных процессов (лог-файла) с целью выявления аномалий с использованием кластерного алгоритма анализа социальных сетей. <...> В соответствии с требованиями стандартов, документы, циркулирующие в системах электронного документооборота (СЭД), должны обладать такими свойствами, как аутентичность, подлинность, целостность, доступность, лигитимность и др. <...> При этом понятие «аутентичность» согласно ГОСТ Р ИСО/МЭК 13335-1-2006 может относиться не только непосредственно к самому объекту (электронному документу), но и к процессам его обработки. <...> В этом смысле данное понятие становится близким по смыслу термину «легитимность», который согласно ГОСТ Р 52292–2004 означает свойство документа, состоящее в том, что демонстрируемое представление документа содержит параметры, объективно подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий. <...> Процесс обработки документированной информации в СЭД сопряжен со множеством угроз, которые могут повлиять на свойства документов. <...> В отношении базовых аутентифицирующих метаданных электронных документов (ЭД), таких, как автор, отправитель и другие должностные лица (ДЛ), участвующие в работе над ЭД, а также время составления (отправки), созданы и активно используются надежные механизмы защиты, основными из которых является электронная подпись и метки времени. <...> В то же время проведенный в [1] анализ угроз аутентичности ЭД показал, что на нее также могут существенно <...>