Метод ідентифікації функціонального профілю захисту

Автор(и)

  • Олександр Григорович Корченко Національний авіаційний університет
  • Анатолій Миколайович Давиденко Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
  • Максим Радуйович Шабан Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
  • Ігор Сергійович Іванченко Национальний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.21.14339

Ключові слова:

державна експертиза КСЗІ, функціональний профіль захисту, системи підтримки прийняття рішень, функціональні послуги безпеки, генерування функціональних профілів захищеності, автоматизація формування функціональних профілів захищеності

Анотація

Стандартний функціональний профіль захисту є переліком мінімально необхідних рівнів послуг, які повинен реалізовувати комплекс засобів захисту обчислювальної системи автоматизованої системи, щоб коректно задовольняти визначені вимоги щодо захищеності інформації, яка обробляється в даній автоматизованій системі. Таким чином, виникає необхідність у створенні методу, який дозволить автоматизувати процес генерування функціонального профілю захисту та перевірку його коректності щодо функцій захисту (послуг безпеки) та гарантій. Для вирішення поставленого завдання пропонується метод ідентифікації функціонального профіля захищеності, який за рахунок процедури формування: множин первинних та вторинних функціональних послуг безпеки; множин об’єднання первинних і вторинних функціональних послуг безпеки у функціональний профіль захищеності; множин порядку за індексами елементів; базового функціонального профіля захищеності дозволив формалізувати процес генерування функціонального профіля захищеності та верифікації експертом його вимог щодо функцій захисту (послуг безпеки) та гарантій.

Біографії авторів

Олександр Григорович Корченко, Національний авіаційний університет

доктор технічних наук, професор, лауреат Державної премії України в галузі науки і техніки, завідувач кафедри безпеки інформаційних технології Національного авіаційного університету, візит-професор Університету в БєльськоБялій (Гуманітарно-технічна академія в БєльськоБялій, м. Бельсько-Бяла, Польша), провідний науковий співробітник Національної академії СБ України

Анатолій Миколайович Давиденко, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

кандидат технічних наук, старший науковий співробітник, провідний науковий співробітник відділу Теорії моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

Максим Радуйович Шабан, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

інженер Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова

Ігор Сергійович Іванченко, Национальний авіаційний університет

кандидат технічних наук, доцент кафедри безпеки інформаціних технологій Национального авіаційного університету

Посилання

О. Корченко, А. Давиденко, М. Шабан, "Модель

параметрів для ідентифікації функціонального

профілю захисту в комп’ютерних системах", Безпека інформації, Том 25, №2, С. 122-126, 2019.

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності

інформації в комп’ютерних системах від несанкціонованого доступу, затверджений наказом

Департаменту спеціальних телекомунікаційних

систем та захисту інформації СБ України від

04.99 р. № 22.

О. Корченко, А. Давиденко, М. Шабан, "Декомпозиційна модель представлення смислових констант та змінних для реалізації експертиз у сфері

ТЗІ", Захист інформації, Том 21, №2, С. 88-96,

##submission.downloads##

Опубліковано

2019-12-27

Номер

Том 21 № 4 (2019)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).