ТЕОРЕТИЧНІ ОСНОВИ ВИЗНАЧЕННЯ РІВНЯ ГАРАНТІЙ АВТОМАТИЗОВАНИХ СИСТЕМ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ
DOI:
https://doi.org/10.18372/2310-5461.34.11609Ключові слова:
автоматизована система, інформаційна безпека, політика безпеки інформації, правила розмежування доступу, несанкціонований доступ, комплекс засобів захисту, профіль захищеностіАнотація
У статті запропоновано, показано та проаналізовано теоретичні основи визначення рівня гарантій автоматизованих систем від несанкціонованого доступу. Висвітлено необхідні нормативні документи технічного захисту інформації, які регламентують порядок оцінки та визначення рівня гарантій автоматизованих систем від несанкціонованого доступу в Україні. Розглянуто алгоритм дій експерта. На основі даних документів, вперше здійснено формалізацію основ визначення рівня гарантій автоматизованих систем від несанкціонованого доступу. Запропоновані авторами теоретичні основи дають можливість в подальшому удосконалити експертну систему, яка автоматизовано визначатиме функціональний профіль захищеності та рівень гарантій автоматизованої системи від несанкціонованого доступу. Це полегшить роботу експертів щодо визначення профілю захищеності, рівня гарантій та створення необхідного комплексу засобів захисту, а також зменшить витрачений ресурс часу та матеріальних ресурсів.
Посилання
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз: монографія / О. К. Юдін, С. С. Бучик. – К.: НАУ, 2015. – 214 с.
Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99 [Електронний ресурс]. – Режим доступу: http://www.dstszi.gov.ua/dstszi/doccatalog/document?id=41649.
Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу: НД ТЗІ 2.7-010-09 [Електронний ресурс]. – Режим доступу: http://www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=103247.
Юдін О. К. Теоретичні основи визначення стандартних функціональних профілів захищеності автоматизованої системи від несанкціонованого доступу / О. К. Юдін, С. С. Бучик, С. В. Мельник // Наукоємні технології. – 2016. – № 2 (30). – С.195 – 205, doi.org/10.18372/2310-5461.30.10564.
А. с. 66492 Україна. Комп’ютерна програма. Інформаційна система визначення функціонального профілю захищеності автоматизованої системи від несанкціонованого доступу / Бучик С. С., Мельник С. В. (Україна). – № 67055; заявл. 10.05.16; опубл. 28.10.16, Бюл. № 42.
Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-002-99 [Електронний ресурс]. – Режим доступу: www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=106340.
##submission.downloads##
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
