ТЕОРЕТИЧНІ ОСНОВИ ВИЗНАЧЕННЯ РІВНЯ ГАРАНТІЙ АВТОМАТИЗОВАНИХ СИСТЕМ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ
DOI:
https://doi.org/10.18372/2310-5461.34.11609Ключові слова:
автоматизована система, інформаційна безпека, політика безпеки інформації, правила розмежування доступу, несанкціонований доступ, комплекс засобів захисту, профіль захищеностіАнотація
У статті запропоновано, показано та проаналізовано теоретичні основи визначення рівня гарантій автоматизованих систем від несанкціонованого доступу. Висвітлено необхідні нормативні документи технічного захисту інформації, які регламентують порядок оцінки та визначення рівня гарантій автоматизованих систем від несанкціонованого доступу в Україні. Розглянуто алгоритм дій експерта. На основі даних документів, вперше здійснено формалізацію основ визначення рівня гарантій автоматизованих систем від несанкціонованого доступу. Запропоновані авторами теоретичні основи дають можливість в подальшому удосконалити експертну систему, яка автоматизовано визначатиме функціональний профіль захищеності та рівень гарантій автоматизованої системи від несанкціонованого доступу. Це полегшить роботу експертів щодо визначення профілю захищеності, рівня гарантій та створення необхідного комплексу засобів захисту, а також зменшить витрачений ресурс часу та матеріальних ресурсів.
Посилання
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз: монографія / О. К. Юдін, С. С. Бучик. – К.: НАУ, 2015. – 214 с.
Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99 [Електронний ресурс]. – Режим доступу: http://www.dstszi.gov.ua/dstszi/doccatalog/document?id=41649.
Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу: НД ТЗІ 2.7-010-09 [Електронний ресурс]. – Режим доступу: http://www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=103247.
Юдін О. К. Теоретичні основи визначення стандартних функціональних профілів захищеності автоматизованої системи від несанкціонованого доступу / О. К. Юдін, С. С. Бучик, С. В. Мельник // Наукоємні технології. – 2016. – № 2 (30). – С.195 – 205, doi.org/10.18372/2310-5461.30.10564.
А. с. 66492 Україна. Комп’ютерна програма. Інформаційна система визначення функціонального профілю захищеності автоматизованої системи від несанкціонованого доступу / Бучик С. С., Мельник С. В. (Україна). – № 67055; заявл. 10.05.16; опубл. 28.10.16, Бюл. № 42.
Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-002-99 [Електронний ресурс]. – Режим доступу: www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=106340.
