АВТОМАТИЗАЦИЯ ПРОЦЕССА ОЦЕНКИ БЕЗОПАСНОСТИ ОБЪЕКТОВ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Предлагается подход к автоматизации процесса оценки безопасности объектов информационных технологий на соответствие требованиям Общих критериев,  основанный на нечеткой формализации и использовании накопленного опыта. Реализация подхода позволяет существенно уменьшить трудоемкость процесса оценки и повысить обоснованность принимаемых решений.

1. Анищенко, В.В. Оценка информационной безопасности / В.В Анищенко // PC Magazine. – 2000. – № 2. – С. 103–108.

2. ISO/IEC 18045:2005(E) Information technology – Security techniques – Methodology for IT security evaluation. – 286 p.

3. СТБ 34.101.3-2004 (ISO/IEC 15408-3:1999) Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3 : Гарантийные требования безопасности. – Минск : Белорус. гос. ин-т стандартизации и сертификации, 2003. – 112 с.

4. Анищенко, В.В. Об автоматизации процессов оценки безопасности информационных технологий в контексте общих критериев / В.В Анищенко // Комплексная защита информации: сб. науч. тр. – Минск : Ин-т техн. кибернетики НАН Беларуси, 1999. – Вып. 2. – С. 159–168.

5. Заде, Л.А. Понятие лингвистической переменной и его применение к принятию приближенных решений / Л.А. Заде. – М. : Мир, 1976. – 165 с.

6. Калмыков, С.А. Методы интервального анализа / С.А. Калмыков, Ю.И. Шокин, З.Х. Юлдашев. – Новосибирск : Наука, 1986. – 221 с.

7. Анищенко, В.В. Требования к автоматизированным средствам разработки профилей защиты / В.В. Анищенко // Управление защитой информации. – 1998. – Т. 2, № 1. – С. 33–36.

8. Анищенко, В.В. Средства автоматизированного формирования функциональных требований безопасности профилей защиты / В.В Анищенко, И.А. Надольский // Управление защитой информации. – 1998. – Т. 2, № 1. – С. 36–38.

9. Максимович, Е.П. Об одном подходе к автоматизации процесса оценки качества профилей защиты и заданий по безопасности / Е.П. Максимович, В.К. Фисенко, М.С. Шибут // Информатика. – 2008. – № 4 (20). – С. 104–115.