Структурна модель СППР при проведенні державних експертиз КСЗІ

Автор(и)

DOI:

https://doi.org/10.18372/2225-5036.26.14666

Ключові слова:

державні експертизи КСЗІ, функціональний профіль захисту, система підтримки прийняття рішень, функціональні послуги безпеки, НД ТЗІ 2.5-004-99, експертна оцінка

Анотація

Анотація. Процес проведення державних експертиз комплексних систем захисту інформації (КСЗІ) та організація електронного обігу документів, створених на етапі проектних робіт мають низку проблем, а саме: уразливість інформації, яка зберігається на постійних носіях пам’яті; велику ентропію невизначеності інформації, що збільшує ризики помилок експерта при проведенні державних експертиз КСЗІ; проблема обігу паперових документів, які були створені на етапі предпроектних робіт, що збільшує ризики розкриття інформації з обмеженим доступом. Для вирішення зазначених проблем необхідно здійснити автоматизацію окремих процесів. Поставлена мета здійснюється шляхом розробки структурної моделі системи підтримки прийняття рішень (СППР) для реалізації експертиз КСЗІ, яка формується із взаємопов’язаних баз даних смислових змінних, множини критеріїв та шаблонів документів, а також модулів виокремлення смислових змінних, ідентифікації функціонального профілю захисту та взаємодії з експертом. Для реалізації структурної моделі був розроблений програмний застосунок, що підтримує два основних процеси: перший – пов’язаний з перевіркою відповідності функціонального профілю захисту (ФПЗ) вимогам НД ТЗІ; другий – орієнтований на виділення смислових змінних з вхідних документів та їх збереження у базі даних смислових змінних (БДСЗ). Зазначені рішення дозволяють розширити функціональні можливості сучасних СППР пов’язаних з реалізацією експертиз технічного захисту інформації.

 

Біографії авторів

Корченко Анна Олександрівна, Національний авіаційний університет

доктор технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Давиденко Анатолій Миколайович, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

кандидат технічних наук, старший науковий співробітник, провідний науковий співробітник відділу Теорії моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

Шабан Максим Радуйович, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

інженер Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова

Казмірчук Світлана Володимирівна, Національний авіаційний університет

доктор технічних наук, зав. кафедри комп’ютеризованих систем захисту інформації Національного авіаційного університету

Посилання

О. Корченко, А. Давиденко, М. Шабан, "Модель параметрів для ідентифікації функціональ-ного профілю захисту в комп’ютерних системах", Безпека інформації, Том 25, №2, С. 122-126, 2019.

А. Давиденко, М. Шабан, О. Корченко, І. Іванченко, "Метод ідентифікації функціонального профілю захисту", Захист інформації, Том 21, №4, С. 251-258, 2019.

О. Корченко, А. Давиденко, М. Шабан, "Декомпозиційна модель представлення смислових констант та змінних для реалізації експертиз у сфері ТЗІ", Захист інформації, Том 21, №2, С. 88-96, 2019.

НД ТЗІ 2.5-004-99 Критерії оцінки захи-щеності інформації в комп’ютерних системах від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних сис-тем та захисту інформації СБ України від 28.04.99 р. № 22.

##submission.downloads##

Опубліковано

2020-04-30

Як цитувати

Корченко, А. О., Давиденко, А. М., Шабан, М. Р., & Казмірчук, С. В. (2020). Структурна модель СППР при проведенні державних експертиз КСЗІ. Безпека інформації, 26(1), 14–27. https://doi.org/10.18372/2225-5036.26.14666

Номер

Том 26 № 1 (2020)

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури

Ліцензія

Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі "Безпека інформaції":

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.