Preview

Информатика

Расширенный поиск

МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ С УЧЕТОМ ЭКСПЕРТНЫХ ЗНАНИЙ

Полный текст:

Аннотация

Рассматривается задача формализации процесса использования накопленного опыта при разработке и оценке качества профилей защиты и заданий по безопасности. Полученные результаты могут быть использованы при создании автоматизированных систем поддержки принятия решений в области информационной безопасности.

Об авторах

Е. П. Максимович
Объединенный институт проблем информатики НАН Беларуси
Беларусь


О. В. Мелех
Объединенный институт проблем информатики НАН Беларуси
Беларусь


В. В. Анищенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


В. К. Фисенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


Список литературы

1. Information technology and security Evaluation criteria for Information technology security.

2. Part 3: Security assurance requirements : ISO/IEC 15408-3-1999. – 222 p.

3. Information technology – Security techniques – Methodology for IT security evaluation :

4. ISO/IEC 18045:2005(E). – 286 p.

5. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3: Гарантийные требования безопасности : СТБ 34.101.3–2004 (ISO/IEC 15408-3:1999). – Минск : Белорус. гос. ин-т стандартизации и сертификации, 2003. – 112 с.

6. Максимович, Е.П. Об одном подходе к автоматизации процесса оценки качества про-

7. филей защиты и заданий по безопасности / Е.П. Максимович, В.К. Фисенко, М.С. Шибут //

8. Информатика. – 2008. – № 4 (20). – С. 104–115.

9. Фисенко, В.К. Критерии классификации объектов информационных технологий по

10. требованиям информационной безопасности / В.К. Фисенко, Е.П. Максимович // Комплексная защита информации : материалы IX Междунар. конф. – Минск : ОИПИ НАН Беларуси, 2005. – С. 103–105.

11. О некоторых подходах к категорированию объектов информатизации по требованиям

12. информационной безопасности / В.В. Анищенко [и др.] // Комплексная защита информации : сб. науч. тр. – Минск : ОИПИ НАН Беларуси, 2000. – Вып. 3. – С. 5–22.

13. Захаревич, Н.С. Об опыте оценки качества профилей защиты и заданий по безопасности и практические рекомендации по разработке таких документов / Н.С. Захаревич [и др.] // Комплексная защита информации : материалы XIV Междунар. конф. – Минск : Донарит, 2009. – С. 100–103.


Для цитирования:


Максимович Е.П., Мелех О.В., Анищенко В.В., Фисенко В.К. МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ С УЧЕТОМ ЭКСПЕРТНЫХ ЗНАНИЙ. Информатика. 2010;(3(27)):63-72.

Просмотров: 161


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1816-0301 (Print)
ISSN 2617-6963 (Online)