Структурна модель СППР при проведенні державних експертиз КСЗІ

Автор(и)

DOI:

https://doi.org/10.18372/2225-5036.26.14666

Ключові слова:

державні експертизи КСЗІ, функціональний профіль захисту, система підтримки прийняття рішень, функціональні послуги безпеки, НД ТЗІ 2.5-004-99, експертна оцінка

Анотація

Анотація. Процес проведення державних експертиз комплексних систем захисту інформації (КСЗІ) та організація електронного обігу документів, створених на етапі проектних робіт мають низку проблем, а саме: уразливість інформації, яка зберігається на постійних носіях пам’яті; велику ентропію невизначеності інформації, що збільшує ризики помилок експерта при проведенні державних експертиз КСЗІ; проблема обігу паперових документів, які були створені на етапі предпроектних робіт, що збільшує ризики розкриття інформації з обмеженим доступом. Для вирішення зазначених проблем необхідно здійснити автоматизацію окремих процесів. Поставлена мета здійснюється шляхом розробки структурної моделі системи підтримки прийняття рішень (СППР) для реалізації експертиз КСЗІ, яка формується із взаємопов’язаних баз даних смислових змінних, множини критеріїв та шаблонів документів, а також модулів виокремлення смислових змінних, ідентифікації функціонального профілю захисту та взаємодії з експертом. Для реалізації структурної моделі був розроблений програмний застосунок, що підтримує два основних процеси: перший – пов’язаний з перевіркою відповідності функціонального профілю захисту (ФПЗ) вимогам НД ТЗІ; другий – орієнтований на виділення смислових змінних з вхідних документів та їх збереження у базі даних смислових змінних (БДСЗ). Зазначені рішення дозволяють розширити функціональні можливості сучасних СППР пов’язаних з реалізацією експертиз технічного захисту інформації.

 

Біографії авторів

Корченко Анна Олександрівна, Національний авіаційний університет

доктор технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Давиденко Анатолій Миколайович, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

кандидат технічних наук, старший науковий співробітник, провідний науковий співробітник відділу Теорії моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

Шабан Максим Радуйович, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

інженер Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова

Казмірчук Світлана Володимирівна, Національний авіаційний університет

доктор технічних наук, зав. кафедри комп’ютеризованих систем захисту інформації Національного авіаційного університету

Посилання

О. Корченко, А. Давиденко, М. Шабан, "Модель параметрів для ідентифікації функціональ-ного профілю захисту в комп’ютерних системах", Безпека інформації, Том 25, №2, С. 122-126, 2019.

А. Давиденко, М. Шабан, О. Корченко, І. Іванченко, "Метод ідентифікації функціонального профілю захисту", Захист інформації, Том 21, №4, С. 251-258, 2019.

О. Корченко, А. Давиденко, М. Шабан, "Декомпозиційна модель представлення смислових констант та змінних для реалізації експертиз у сфері ТЗІ", Захист інформації, Том 21, №2, С. 88-96, 2019.

НД ТЗІ 2.5-004-99 Критерії оцінки захи-щеності інформації в комп’ютерних системах від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних сис-тем та захисту інформації СБ України від 28.04.99 р. № 22.

##submission.downloads##

Опубліковано

2020-04-30

Номер

Том 26 № 1 (2020)

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури