МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ С УЧЕТОМ ЭКСПЕРТНЫХ ЗНАНИЙ

Рассматривается задача формализации процесса использования накопленного опыта при разработке и оценке качества профилей защиты и заданий по безопасности. Полученные результаты могут быть использованы при создании автоматизированных систем поддержки принятия решений в области информационной безопасности.

1. Information technology and security Evaluation criteria for Information technology security.

2. Part 3: Security assurance requirements : ISO/IEC 15408-3-1999. - 222 p.

3. Information technology - Security techniques - Methodology for IT security evaluation :

4. ISO/IEC 18045:2005(E). - 286 p.

5. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3: Гарантийные требования безопасности : СТБ 34.101.3-2004 (ISO/IEC 15408-3:1999). - Минск : Белорус. гос. ин-т стандартизации и сертификации, 2003. - 112 с.

6. Максимович, Е.П. Об одном подходе к автоматизации процесса оценки качества про-

7. филей защиты и заданий по безопасности / Е.П. Максимович, В.К. Фисенко, М.С. Шибут //

8. Информатика. - 2008. - № 4 (20). - С. 104-115.

9. Фисенко, В.К. Критерии классификации объектов информационных технологий по

10. требованиям информационной безопасности / В.К. Фисенко, Е.П. Максимович // Комплексная защита информации : материалы IX Междунар. конф. - Минск : ОИПИ НАН Беларуси, 2005. - С. 103-105.

11. О некоторых подходах к категорированию объектов информатизации по требованиям

12. информационной безопасности / В.В. Анищенко [и др.] // Комплексная защита информации : сб. науч. тр. - Минск : ОИПИ НАН Беларуси, 2000. - Вып. 3. - С. 5-22.

13. Захаревич, Н.С. Об опыте оценки качества профилей защиты и заданий по безопасности и практические рекомендации по разработке таких документов / Н.С. Захаревич [и др.] // Комплексная защита информации : материалы XIV Междунар. конф. - Минск : Донарит, 2009. - С. 100-103.