<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-548</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>МОДЕЛЬ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ  ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА С УЧЕТОМ РИСКОВ  ОСТАТОЧНЫХ УЯЗВИМОСТЕЙ</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Криштофик</surname><given-names>А. М.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2008</year></pub-date><pub-date pub-type="epub"><day>29</day><month>10</month><year>2018</year></pub-date><volume>0</volume><issue>1(17)</issue><fpage>58</fpage><lpage>68</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Криштофик А.М., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Криштофик А.М.</copyright-holder><copyright-holder xml:lang="en">Криштофик А.М.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/548">https://inf.grid.by/jour/article/view/548</self-uri><abstract><p>Предлагается модель системы защиты активов на основе методологического подхода, базирующегося на системном анализе рисков и требованиях  действующей нормативной базы. В основу разработки положена базовая модель объекта информационных технологий (ОИТ). Вводятся и определяются термины остаточных уязвимостей, рисков и ущербов; производится классификация систем защиты.</p></abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Хоффман, Л.Дж. Современные методы защиты информации / Л.Дж. Хоффман. – М.: Сов. радио, 1980. – 264 с.</mixed-citation><mixed-citation xml:lang="en">Хоффман, Л.Дж. Современные методы защиты информации / Л.Дж. Хоффман. – М.: Сов. радио, 1980. – 264 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. О необходимости разработки моделей защищенности объектов информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 1 (5). –2005. – С. 122–131.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. О необходимости разработки моделей защищенности объектов информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 1 (5). –2005. – С. 122–131.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Криштофик, А.М. Нормативно-методическая база в области информационной безопасности. Состояние и перспективы развития / А.М. Криштофик // Информатика. – № 3 (11). – 2006. – С. 101–111.</mixed-citation><mixed-citation xml:lang="en">Криштофик, А.М. Нормативно-методическая база в области информационной безопасности. Состояние и перспективы развития / А.М. Криштофик // Информатика. – № 3 (11). – 2006. – С. 101–111.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. –</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. –</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">С. 95–105.</mixed-citation><mixed-citation xml:lang="en">С. 95–105.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Методология управления информационной безопасностью / В.В. Анищенко, А.М. Криштофик // Материалы XI Междунар. конф. «Комплексная защита информации». – Минск: Амалфея, 2007. – С. 23–28.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Методология управления информационной безопасностью / В.В. Анищенко, А.М. Криштофик // Материалы XI Междунар. конф. «Комплексная защита информации». – Минск: Амалфея, 2007. – С. 23–28.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Базовая модель объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3 (7). – Минск: ОИПИ НАН Беларуси, 2005. – С. 116–125.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Базовая модель объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3 (7). – Минск: ОИПИ НАН Беларуси, 2005. – С. 116–125.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Криштофик, А.М. Управление информационной безопасностью на основе системного анализа рисков / А.М. Криштофик, В.В. Анищенко // Докл. Пятой Междунар. конф. «Обработка информации и управление в чрезвычайных и экстремальных ситуациях». – Т. 2. – Минск:</mixed-citation><mixed-citation xml:lang="en">Криштофик, А.М. Управление информационной безопасностью на основе системного анализа рисков / А.М. Криштофик, В.В. Анищенко // Докл. Пятой Междунар. конф. «Обработка информации и управление в чрезвычайных и экстремальных ситуациях». – Т. 2. – Минск:</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ОИПИ НАН Беларуси, 2006. – С. 117–122.</mixed-citation><mixed-citation xml:lang="en">ОИПИ НАН Беларуси, 2006. – С. 117–122.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Методика разработки функциональных требований безопасности на основе системного анализа рисков / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения III Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 23–27 мая 2005 г., Минск – Нарочь. – 2005. – № 5. – С. 7.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Методика разработки функциональных требований безопасности на основе системного анализа рисков / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения III Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 23–27 мая 2005 г., Минск – Нарочь. – 2005. – № 5. – С. 7.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – Security techniques – Evaluation criteria for IT security. Part 1: Introduction and general model. – ISO/IEC 15408-1:2005; Part 2: Security functional requirements. – ISO/IEC 15408-2:2005; Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.</mixed-citation><mixed-citation xml:lang="en">Information technology – Security techniques – Evaluation criteria for IT security. Part 1: Introduction and general model. – ISO/IEC 15408-1:2005; Part 2: Security functional requirements. – ISO/IEC 15408-2:2005; Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Сидак, А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий / А.А. Сидак // Докл. Третьей Междунар. конф. «Цифровая обработка данных и ее применение» (DSPA-2000). – Т. 1. – СПб.: АВТЭКС, 2000. –С. 31–33.</mixed-citation><mixed-citation xml:lang="en">Сидак, А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий / А.А. Сидак // Докл. Третьей Междунар. конф. «Цифровая обработка данных и ее применение» (DSPA-2000). – Т. 1. – СПб.: АВТЭКС, 2000. –С. 31–33.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Базовая модель системы защиты активов объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Минск – Нарочь. – 2004. – № 5. – С. 9.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Базовая модель системы защиты активов объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Минск – Нарочь. – 2004. – № 5. – С. 9.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Актуальные вопросы оценки защищенности информационных систем военного назначения / В.В. Анищенко, А.М. Криштофик // Наука и военная безопасность. – 2005. – № 1. – С. 30–34.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Актуальные вопросы оценки защищенности информационных систем военного назначения / В.В. Анищенко, А.М. Криштофик // Наука и военная безопасность. – 2005. – № 1. – С. 30–34.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
