МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ С УЧЕТОМ ЭКСПЕРТНЫХ ЗНАНИЙ

Рассматривается задача формализации процесса использования накопленного опыта при разработке и оценке качества профилей защиты и заданий по безопасности. Полученные результаты могут быть использованы при создании автоматизированных систем поддержки принятия решений в области информационной безопасности.

1. Information technology and security Evaluation criteria for Information technology security.

2. Part 3: Security assurance requirements : ISO/IEC 15408-3-1999. – 222 p.

3. Information technology – Security techniques – Methodology for IT security evaluation :

4. ISO/IEC 18045:2005(E). – 286 p.

5. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3: Гарантийные требования безопасности : СТБ 34.101.3–2004 (ISO/IEC 15408-3:1999). – Минск : Белорус. гос. ин-т стандартизации и сертификации, 2003. – 112 с.

6. Максимович, Е.П. Об одном подходе к автоматизации процесса оценки качества про-

7. филей защиты и заданий по безопасности / Е.П. Максимович, В.К. Фисенко, М.С. Шибут //

8. Информатика. – 2008. – № 4 (20). – С. 104–115.

9. Фисенко, В.К. Критерии классификации объектов информационных технологий по

10. требованиям информационной безопасности / В.К. Фисенко, Е.П. Максимович // Комплексная защита информации : материалы IX Междунар. конф. – Минск : ОИПИ НАН Беларуси, 2005. – С. 103–105.

11. О некоторых подходах к категорированию объектов информатизации по требованиям

12. информационной безопасности / В.В. Анищенко [и др.] // Комплексная защита информации : сб. науч. тр. – Минск : ОИПИ НАН Беларуси, 2000. – Вып. 3. – С. 5–22.

13. Захаревич, Н.С. Об опыте оценки качества профилей защиты и заданий по безопасности и практические рекомендации по разработке таких документов / Н.С. Захаревич [и др.] // Комплексная защита информации : материалы XIV Междунар. конф. – Минск : Донарит, 2009. – С. 100–103.