Preview

Информатика

Расширенный поиск

АВТОМАТИЗАЦИЯ ПРОЦЕССА ОЦЕНКИ БЕЗОПАСНОСТИ ОБЪЕКТОВ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Аннотация

Предлагается подход к автоматизации процесса оценки безопасности объектов информационных технологий на соответствие требованиям Общих критериев,  основанный на нечеткой формализации и использовании накопленного опыта. Реализация подхода позволяет существенно уменьшить трудоемкость процесса оценки и повысить обоснованность принимаемых решений.

Об авторах

В. В. Анищенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


В. К. Фисенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


Е. П. Максимович
Объединенный институт проблем информатики НАН Беларуси
Беларусь


М. С. Шибут
Объединенный институт проблем информатики НАН Беларуси
Беларусь


Список литературы

1. Анищенко, В.В. Оценка информационной безопасности / В.В Анищенко // PC Magazine. – 2000. – № 2. – С. 103–108.

2. ISO/IEC 18045:2005(E) Information technology – Security techniques – Methodology for IT security evaluation. – 286 p.

3. СТБ 34.101.3-2004 (ISO/IEC 15408-3:1999) Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3 : Гарантийные требования безопасности. – Минск : Белорус. гос. ин-т стандартизации и сертификации, 2003. – 112 с.

4. Анищенко, В.В. Об автоматизации процессов оценки безопасности информационных технологий в контексте общих критериев / В.В Анищенко // Комплексная защита информации: сб. науч. тр. – Минск : Ин-т техн. кибернетики НАН Беларуси, 1999. – Вып. 2. – С. 159–168.

5. Заде, Л.А. Понятие лингвистической переменной и его применение к принятию приближенных решений / Л.А. Заде. – М. : Мир, 1976. – 165 с.

6. Калмыков, С.А. Методы интервального анализа / С.А. Калмыков, Ю.И. Шокин, З.Х. Юлдашев. – Новосибирск : Наука, 1986. – 221 с.

7. Анищенко, В.В. Требования к автоматизированным средствам разработки профилей защиты / В.В. Анищенко // Управление защитой информации. – 1998. – Т. 2, № 1. – С. 33–36.

8. Анищенко, В.В. Средства автоматизированного формирования функциональных требований безопасности профилей защиты / В.В Анищенко, И.А. Надольский // Управление защитой информации. – 1998. – Т. 2, № 1. – С. 36–38.

9. Максимович, Е.П. Об одном подходе к автоматизации процесса оценки качества профилей защиты и заданий по безопасности / Е.П. Максимович, В.К. Фисенко, М.С. Шибут // Информатика. – 2008. – № 4 (20). – С. 104–115.


Рецензия

Для цитирования:


Анищенко В.В., Фисенко В.К., Максимович Е.П., Шибут М.С. АВТОМАТИЗАЦИЯ ПРОЦЕССА ОЦЕНКИ БЕЗОПАСНОСТИ ОБЪЕКТОВ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Информатика. 2009;(3(23)):126-140.

Просмотров: 458


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1816-0301 (Print)
ISSN 2617-6963 (Online)