Метод ідентифікації функціонального профілю захисту

Олександр Григорович Корченко, Анатолій Миколайович Давиденко, Максим Радуйович Шабан, Ігор Сергійович Іванченко

Анотація


Стандартний функціональний профіль захисту є переліком мінімально необхідних рівнів послуг, які повинен реалізовувати комплекс засобів захисту обчислювальної системи автоматизованої системи, щоб коректно задовольняти визначені вимоги щодо захищеності інформації, яка обробляється в даній автоматизованій системі. Таким чином, виникає необхідність у створенні методу, який дозволить автоматизувати процес генерування функціонального профілю захисту та перевірку його коректності щодо функцій захисту (послуг безпеки) та гарантій. Для вирішення поставленого завдання пропонується метод ідентифікації функціонального профіля захищеності, який за рахунок процедури формування: множин первинних та вторинних функціональних послуг безпеки; множин об’єднання первинних і вторинних функціональних послуг безпеки у функціональний профіль захищеності; множин порядку за індексами елементів; базового функціонального профіля захищеності дозволив формалізувати процес генерування функціонального профіля захищеності та верифікації експертом його вимог щодо функцій захисту (послуг безпеки) та гарантій.


Ключові слова


державна експертиза КСЗІ; функціональний профіль захисту; системи підтримки прийняття рішень; функціональні послуги безпеки; генерування функціональних профілів захищеності; автоматизація формування функціональних профілів захищеності

Посилання


О. Корченко, А. Давиденко, М. Шабан, "Модель

параметрів для ідентифікації функціонального

профілю захисту в комп’ютерних системах", Безпека інформації, Том 25, №2, С. 122-126, 2019.

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності

інформації в комп’ютерних системах від несанкціонованого доступу, затверджений наказом

Департаменту спеціальних телекомунікаційних

систем та захисту інформації СБ України від

04.99 р. № 22.

О. Корченко, А. Давиденко, М. Шабан, "Декомпозиційна модель представлення смислових констант та змінних для реалізації експертиз у сфері

ТЗІ", Захист інформації, Том 21, №2, С. 88-96,


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory