THEORETICAL BASIS FOR DETERMINING THE LEVEL OF GUARANTEES OF AUTOMATED SYSTEMS FROM UNAUTHORIZED ACCESS
DOI:
https://doi.org/10.18372/2310-5461.34.11609Keywords:
automated system, information security, information security policy, access control rules, unauthorized access, complex of protection facilities, security profileAbstract
The article suggests, shows and analyzes the theoretical basis for determining the level of guarantees of automated systems from unauthorized access. The necessary normative documents of technical protection of information that regulate the procedure for assessing and determining the level of guarantees of automated systems from unauthorized access in Ukraine are reflected. The algorithm of the expert's actions is considered. On the basis of these documents, formalization of the basis for determining the level of guarantees of automated systems against unauthorized access was carried out for the first time. The authors proposed theoretical foundations that make it possible to further improve the expert system that will automatically determine the functional profile of security and the level of guarantees of the automated system from unauthorized access. This will facilitate the work of experts regarding the definition of the security profile, the level of guarantees and the creation of the necessary set of protective equipment, as well as reduce the spent resource of time and material resources.
References
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз: монографія / О. К. Юдін, С. С. Бучик. – К.: НАУ, 2015. – 214 с.
Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99 [Електронний ресурс]. – Режим доступу: http://www.dstszi.gov.ua/dstszi/doccatalog/document?id=41649.
Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу: НД ТЗІ 2.7-010-09 [Електронний ресурс]. – Режим доступу: http://www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=103247.
Юдін О. К. Теоретичні основи визначення стандартних функціональних профілів захищеності автоматизованої системи від несанкціонованого доступу / О. К. Юдін, С. С. Бучик, С. В. Мельник // Наукоємні технології. – 2016. – № 2 (30). – С.195 – 205, doi.org/10.18372/2310-5461.30.10564.
А. с. 66492 Україна. Комп’ютерна програма. Інформаційна система визначення функціонального профілю захищеності автоматизованої системи від несанкціонованого доступу / Бучик С. С., Мельник С. В. (Україна). – № 67055; заявл. 10.05.16; опубл. 28.10.16, Бюл. № 42.
Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-002-99 [Електронний ресурс]. – Режим доступу: www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=106340.
