Модель параметрів для ідентифікації функціонального профілю захисту в комп’ютерних системах
DOI:
https://doi.org/10.18372/2225-5036.25.13844Ключові слова:
державні експертизи КСЗІ, функціональний профіль захисту, критерії захищеності інформації, комп’ютерні системиАнотація
Одним із ключових завдань при проведенні державної експертизи є ідентифікація функціонального профілю захисту (ФПЗ). В процесі експертизи оцінюють види інформації, яка оброблюється та ризики її втрати, модифікації або розголошення. Для цього будується ФПЗ. Для вирішення задачі ідентифікації ФПЗ необхідно здійснити: визначення рівнів функціональних послуг безпеки (ФПБ), реалізованих в комплексних систем захисту інформації (КСЗІ) об'єкта експертизи; визначення повноти та несуперечності профілю; ідентифікацію опису ФПБ у вихідних документах. З урахуванням цього пропонується модель параметрів для ідентифікації ФПЗ в комп’ютерних системах (КС). Визначені множини критеріїв, їх елементів та рівнів. Все це дозволило у формальному вигляді сформувати необхідний набір величин для реалізації процесу ідентифікації ФПЗ в КС. Розвитком даних робіт є розробка методу ідентифікації ФПЗ. Це дозволить автоматизувати процес визначення вимог нормативного документу щодо функцій захисту (послуг безпеки) та гарантій.
Посилання
Корченко О., Давиденко А., Шабан М. "Деком-позиційна модель представлення смислових констант та змінних для реалізації експертиз у сфері ТЗІ", Захист інформації, Том 21, №2, С. 88-96, 2019.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несан-кціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99 р., № 22.
Про інформацію: Закон України від 02.10.1992 р. № 2657-XII, у ред. Закону України від 13.01.2011 р. № 2938–VI [Текст] // ВВР, 2011, 32, № 32, Ст. 313.