МОДЕЛЬ ЗАГРОЗ БЕЗПЕКИ ВІДЕОІНФОРМАЦІЙНОГО РЕСУРСУ СИСТЕМ ВІДЕОКОНФЕРЕНЦЗВ’ЯЗКУ
DOI:
https://doi.org/10.18372/2310-5461.21.6056Ключові слова:
УДК 004.056.5Анотація
Стаття присвячена питанням оцінки забезпечення безпеки відеоінформаційного ресурсу систем відеоконференцзв'язку профільних систем управління. Відеоінформація, яка використовується для процесів управління та вироблення рішень при функціонуванні органів державної влади, набуває статусу державного інформаційного ресурсу. Для аналізу забезпечення даного інформаційного ресурсу пропонується застосовувати характеристики безпеки моделі CIA (confidentiality, integrity and availability). Для оцінки та формування підходів забезпечення інформаційної безпеки відеоінформаційного ресурсу відеоконференцзв'язку потрібно виконати аналіз можливих порушень відеоінформації з обов'язковою ідентифікацією джерел загроз безпеці, факторів, що сприяють їх прояву і вразливостей. Основою аналізу загроз безпеки інформації є розробка моделі загроз. Метою статті є формування моделі загроз безпеки відеоінформаційного ресурсу при організації відеоконференцзв'язку для профільних органів управління. Показано, що моделювання процесів порушення інформаційної безпеки доцільно проводити на основі аналізу взаємодії логічного ланцюжка "загроза - джерело загрози - метод реалізації - вразливість – наслідки" , з подальшою класифікацією, аналізом та оцінкою джерел загроз, вразливостей (факторів) для кожної окремої категорії безпеки інформації. Сформовано узагальнену модель загроз відеоінформаційного ресурсу відеоконференцзв'язку. Всі загрози безпеці поділено на три основні групи залежно від джерела їх виникнення: загрози, зумовлені діями суб'єкту доступу; загрози, зумовлені технічними засобами; загрози, зумовлені стихійними джерелами. Розроблена модель загроз безпеки відеоінформаційного ресурсу відеоконференцзв'язку дозволяє виконувати аналіз вразливостей і реалізації загроз безпеці в профільних системах управління при різних умовах і режимах функціонування відеоконференцзв'язку для конкретної категорії інформаційної безпеки - конфіденційності, цілісності, доступності з наступним визначенням найбільш значущих (актуальних) загроз.
Посилання
Богуш В. М. Інформаційна безпека держави / В. М. Богуш, О. К. Юдин. — К. : МК-Прес, 2005. — 432 с.
Perrin, Chad. The CIA Triad and Engineering Principles for Information Technology Security. Retrieved 31 May 2012.
Рекомендации по стандартизации «Информа-ционные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
Международный стандарт ISO/IEC 15408-1-99 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель».
Юдін О. К. Інформаційна безпека. Норматив-но-правове забезпечення: підруч. / О. К. Юдін. — К. : НАУ, 2011. — 640 с.
Юдін О. К. Концептуальний аналіз уразливості державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Наукоємні технології. — 2013. — № 3 (19). — С. 299–304.
Власов А. В. Анализ особенностей примене-ния видеоконференцсвязи в интересах профильных органов государственного управления / А. В. Власов, В. В. Баранник // Сучасна спеціальна техніка. — 2014. — Вип. 1. — С. 22–32.
Власов А. В. Кодирование информационных ресурсов систем видеоконференцсвязи для повы-шения их безопасности. / А. В. Власов, В. В. Лукин // Радиоэлектроника и информатика. — 2013. — № 2. — С. 65–73.