<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-781</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY</subject></subj-group></article-categories><title-group><article-title>БАЗОВАЯ МОДЕЛЬ ОБЪЕКТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Анищенко</surname><given-names>В. В.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Криштофик</surname><given-names>А. М.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2005</year></pub-date><pub-date pub-type="epub"><day>23</day><month>01</month><year>2019</year></pub-date><volume>0</volume><issue>3(7)</issue><fpage>116</fpage><lpage>125</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Анищенко В.В., Криштофик А.М., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Анищенко В.В., Криштофик А.М.</copyright-holder><copyright-holder xml:lang="en">Анищенко В.В., Криштофик А.М.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/781">https://inf.grid.by/jour/article/view/781</self-uri><abstract><p>На основе методологии Общих критериев разработан общий   подход к построению моделей объектов информационных технологий  и систем защиты с использованием методов  анализа рисков. Разработаны базовая модель объекта информационных технологий, обобщенные и частные интегральные показатели защищенности. Предложен метод адаптации базовой модели к типам объектов оценки. Определены основные направления использования базовой модели объекта информационных технологий.</p></abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Хоффман Л.Дж. Современные методы защиты информации. – М.: Сов. радио, 1980. – С. 179–182.</mixed-citation><mixed-citation xml:lang="en">Хоффман Л.Дж. Современные методы защиты информации. – М.: Сов. радио, 1980. – С. 179–182.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика. – № 1 (5). – Мн.: ОИПИ НАН Беларуси, 2005. – С. 122–131.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика. – № 1 (5). – Мн.: ОИПИ НАН Беларуси, 2005. – С. 122–131.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ИСО/МЭК 15408-1. Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Ч. 1.</mixed-citation><mixed-citation xml:lang="en">ИСО/МЭК 15408-1. Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Ч. 1.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Каминский В.Г. Типовые подходы оценки рисков информационной безопасности // Тр. науч.-техн. конф. «Безопасность информационных технологий». – Пенза, 2004. – Т. 5. – С. 39–48.</mixed-citation><mixed-citation xml:lang="en">Каминский В.Г. Типовые подходы оценки рисков информационной безопасности // Тр. науч.-техн. конф. «Безопасность информационных технологий». – Пенза, 2004. – Т. 5. – С. 39–48.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М., Стецюренко В.И. Базовая модель объекта информационных технологий и направления ее использования // Доклады БГУИР. Мат. докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации». – Минск, 2004. – № 5. – С. 8.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М., Стецюренко В.И. Базовая модель объекта информационных технологий и направления ее использования // Доклады БГУИР. Мат. докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации». – Минск, 2004. – № 5. – С. 8.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA, 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238–243.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA, 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238–243.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. военно-науч. конф. «Военно-техническая политика государства в современных условиях». Минск, 12–13 октября 2004 г. – Мн.: НИИ ВС РБ, 2004. – С. 198–200.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. военно-науч. конф. «Военно-техническая политика государства в современных условиях». Минск, 12–13 октября 2004 г. – Мн.: НИИ ВС РБ, 2004. – С. 198–200.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Показатели защищенности информационных систем // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 30–33.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Показатели защищенности информационных систем // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 30–33.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Departament of the Nevy Automated Information Systems Security Program, USA // www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.</mixed-citation><mixed-citation xml:lang="en">Departament of the Nevy Automated Information Systems Security Program, USA // www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Модификация графовой модели системы защиты информации // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 89–90.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Модификация графовой модели системы защиты информации // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 89–90.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Классификация суперкомпьютерных систем кластерного уровня с позиций выполнения требований безопасности // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA’ 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 233–237.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Классификация суперкомпьютерных систем кластерного уровня с позиций выполнения требований безопасности // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA’ 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 233–237.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Разработка перечня типовых объектов оценки суперкомпьютерной системы кластерного уровня // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 87–88.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Разработка перечня типовых объектов оценки суперкомпьютерной системы кластерного уровня // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 87–88.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Криштофик А.М. Комплексные показатели защищенности объекта информатизации без средств обеспечения безопасности // Мат. IX Междунар. науч. конф. «Комплексная защита информации». Раубичи, 1–3 марта 2005 г. – Мн.: ОИПИ НАН Беларуси, 2005. – С. 82–84.</mixed-citation><mixed-citation xml:lang="en">Криштофик А.М. Комплексные показатели защищенности объекта информатизации без средств обеспечения безопасности // Мат. IX Междунар. науч. конф. «Комплексная защита информации». Раубичи, 1–3 марта 2005 г. – Мн.: ОИПИ НАН Беларуси, 2005. – С. 82–84.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Вихорев С.В. Классификация угроз информационной безопасности // http://www2.cnews.ru</mixed-citation><mixed-citation xml:lang="en">Вихорев С.В. Классификация угроз информационной безопасности // http://www2.cnews.ru</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Сидак А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий // Докл. 3-й Междунар. конф. «Цифровая обработка сигналов и ее применение. DSPA-2000». Т. 1. – СПб., 2000.</mixed-citation><mixed-citation xml:lang="en">Сидак А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий // Докл. 3-й Междунар. конф. «Цифровая обработка сигналов и ее применение. DSPA-2000». Т. 1. – СПб., 2000.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Использование комплексного подхода для ранжирования угроз информационной безопасности // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 33–36.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Использование комплексного подхода для ранжирования угроз информационной безопасности // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 33–36.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Комплексный подход к ранжированию уязвимостей информационных систем // Там же. – С. 36–39.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Комплексный подход к ранжированию уязвимостей информационных систем // Там же. – С. 36–39.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
