СИСТЕМНЫЙ ПОДХОД К ЗАЩИТЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Предлагается модель системы защиты информационных технологий (ИТ) с использованием
сервисов безопасности. Модель выбрана на основе критериев оценки качества систем: критерия пригодности, критерия оптимальности и критерия превосходства на основе предложенной классификации угроз безопасности. Предложенная модель представляет собой совокупность сервисов безопасности, которые могут быть реализованы в среде функционирования ИТ, в самой ИТ или средствами защиты информации.

1. Липаев В.В. Программно-технологическая безопасность информационных систем /

2. В.В. Липаев. – М. : МИФИ, 1997. – 143 с.

3. Обеспечение информационной безопасности в сфере экономики / О.В. Голосов [и др.] // Информационная безопасность : учебное пособие для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности. – М. : МГФ «Знание», 2005. – С. 255–298.

4. Единая система программной документации. Руководство системного программиста. Требования к содержанию и оформлению : ГОСТ 19.503–79. – Введ. 01.01.80. – М. : ИПК Издательство стандартов, 1998. – С. 79–81.

5. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство : ГОСТ Р 51188–98. – Введ. 01.07.99. – М. : ИПК Издательство стандартов, 1998.

6. Защита информации. Объект информатизации. Факторы, воздействующие на информацию : ГОСТ Р 51275–99. – Введ. 12.05.99. – М. : ИПК Издательство стандартов, 1999.

7. Единая система программной документации. Руководство программиста. Требования к содержанию и оформлению : ГОСТ 19.504–79. – Введ. 01.01.80. – М. : ИПК Издательство стандартов, 1998. – С. 81–83. ГОСТ 2.601–95. – Введ. 01.07.96. – М. : ИПК Издательство стандартов, 1995.

8. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения : ГОСТ 34.003-90. – Введ. 01.01.92. – М. : ИПК Издательство стандартов, 1990.

9. Информационная технология. Виды испытаний автоматизированных систем :

10. ГОСТ 34.603–92. – Введ. 01.01.93. – М. : ИПК Издательство стандартов, 1992.

11. Конявский, В. А. Компьютерная преступность : в 2 т. / В.А. Конявский, С.В. Лопат-

12. кин. – М. : РФК-Имидж Лаб, 2006. – Т.1. – 560 с.

13. Конявский, В.А. Основы технологической защиты электронных документов /

14. В.А. Конявский // Компьютерная преступность и информационная безопасность ; под общ. ред. А.П. Леонова. – Минск : АРИЛ, 2000. – С. 298–350.

15. Критерии оценки безопасности информационных технологий : СТБ 34.101-2004

16. (ИСО/МЭК 15408:1999) – Введ. 21.07.2004. – Минск : Госстандарт, 2004.