АНАЛИЗ ОСОБЕННОСТЕЙ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГРИД-СИСТЕМ

Предлагается краткий обзор особенностей обеспечения информационной безопасности гридсистем, рассматривается методика оценки рисков, угроз и уязвимостей с использованием общедоступных баз данных, экспертных систем и статистических методов.

1. Информационная технология. Модель открытой грид-системы. Основные положения : ГОСТ Р 55768–2013. – М. : Стандартинформ, 2014. – 78 с.

2. О проблеме защиты информационных и вычислительных ресурсов в распределенных вычислительных сетях типа грид / М.О. Калинин [и др.] // XIV Санкт- Петербургская Междунар. конф. «Региональная информатика (РИ–2014)» : материалы конф. – СПб., 2014. – С. 553–554.

3. Information technology – Security techniques – Guidelines for the use and management of trusted third party services. ITU-T Recommendation X.842 (ISO/IEC TR 14516). – Montreal, 2000. – 35 p.

4. Сабанов, А.Г. О неизвлекаемости закрытых ключей / А.Г. Сабанов // Защита информации. Инсайд. – 2015. – № 2. – С. 30–33.

5. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2008). – Минск : Госстандарт, 2014. – 132 с.

6. Андреев, Д.С. Ритм набора парольной фразы как дополнительный признак аутентификации пользователя / Д.С. Андреев // Сб. науч. тр. IV Междунар. науч.-практ. конф. – Курск, 2014. – С. 68–74.

7. Старовойтов, В.В. Биометрические системы контроля доступа по отпечаткам пальцев / В.В. Старовойтов // Информатика. – 2015. – № 1. – С. 26–38.

8. Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16.01.2015 № 3 «О внесении дополнений и изменений в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30.08.2013 № 62» [Электронный ресурс]. – 2015. – Режим доступа : http://www.oac.gov.by/files/files/pravo/prikazi_oac/Prikaz_OAC_3.htm. – Дата доступа : 03.10.2015.

9. Методический документ. Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России 11.02.2014) [Электронный ресурс]. – 2015. – Режим доступа : http://fstec.ru/tekhnicheskaya-zashchita- informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/ 805-metodicheskij- dokument. – Дата доступа : 03.10.2015.

10. Язов, Ю.К. Развитие информационных технологий и приоритетные направления исследований по совершенствованию защиты общих информационных ресурсов Беларуси и России в период 2016–2021 годов / Ю.К. Язов // Комплексная защита информации : материалы ХХ науч.-практ. конф., Минск, 19–21 мая 2015 г. – Минск : РИВШ, 2015. – С. 12–16.

11. Common Vulnerabilities and Exposures [Electronic resource]. – 2015. – Mode of access : http://www.cve.mitre.org. – Date of access : 30.07.2015.

12. Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс]. – 2015. – Режим доступа : http://bdu.fstec.ru. – Дата доступа : 03.10.2015.

13. NVD Common Vulnerability Scoring System Support v.2 [Electronic resource]. – 2015. – Mode of access : http://www.nvd.nist.gov/cvss.cfm?calculator&version=2. – Date of access : 03.10.2015.

14. Система оценки общеизвестных уязвимостей. Рекомендация. МСЭ-T X.1521 (04/2011) [Электронный ресурс]. – 2015. – Режим доступа : https://www.itu.int/rec/dologin_pub.asp?lang= e&id=T-REC-X.1521-201104-I!!PDF- R&type=items. – Дата доступа : 03.10.2015.

15. Трубей, А.И. Оценка рисков информационной безопасности с использованием существующей нормативной и методической базы / А.И Трубей // Информатика. – 2015. – № 2. – С. 102–114.

16. Vulnerability Severity Level [Electronic resource]. – 2015. – Mode of access : http://www.fortiguard.com/static/intrusionprevention.html. – Date of access : 03.10.2015.

17. Крамер, Г. Математические методы статистики / Г. Крамер. – М. : Мир, 1976. – 648 с.

18. JSOC Security flash report 2014 Q3 [Электронный ресурс]. – 2015. – Режим доступа : http://www.jet.msk.su/upload/content/jsoc-security-flash-report-q3-v-3.pdf. – Дата доступа : 03.10.2015.