МОДЕЛЬ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА С УЧЕТОМ РИСКОВ ОСТАТОЧНЫХ УЯЗВИМОСТЕЙ

Предлагается модель системы защиты активов на основе методологического подхода, базирующегося на системном анализе рисков и требованиях  действующей нормативной базы. В основу разработки положена базовая модель объекта информационных технологий (ОИТ). Вводятся и определяются термины остаточных уязвимостей, рисков и ущербов; производится классификация систем защиты.

1. Хоффман, Л.Дж. Современные методы защиты информации / Л.Дж. Хоффман. – М.: Сов. радио, 1980. – 264 с.

2. Анищенко, В.В. О необходимости разработки моделей защищенности объектов информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 1 (5). –2005. – С. 122–131.

3. Криштофик, А.М. Нормативно-методическая база в области информационной безопасности. Состояние и перспективы развития / А.М. Криштофик // Информатика. – № 3 (11). – 2006. – С. 101–111.

4. Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. –

5. С. 95–105.

6. Анищенко, В.В. Методология управления информационной безопасностью / В.В. Анищенко, А.М. Криштофик // Материалы XI Междунар. конф. «Комплексная защита информации». – Минск: Амалфея, 2007. – С. 23–28.

7. Анищенко, В.В. Базовая модель объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3 (7). – Минск: ОИПИ НАН Беларуси, 2005. – С. 116–125.

8. Криштофик, А.М. Управление информационной безопасностью на основе системного анализа рисков / А.М. Криштофик, В.В. Анищенко // Докл. Пятой Междунар. конф. «Обработка информации и управление в чрезвычайных и экстремальных ситуациях». – Т. 2. – Минск:

9. ОИПИ НАН Беларуси, 2006. – С. 117–122.

10. Анищенко, В.В. Методика разработки функциональных требований безопасности на основе системного анализа рисков / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения III Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 23–27 мая 2005 г., Минск – Нарочь. – 2005. – № 5. – С. 7.

11. Information technology – Security techniques – Evaluation criteria for IT security. Part 1: Introduction and general model. – ISO/IEC 15408-1:2005; Part 2: Security functional requirements. – ISO/IEC 15408-2:2005; Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.

12. Сидак, А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий / А.А. Сидак // Докл. Третьей Междунар. конф. «Цифровая обработка данных и ее применение» (DSPA-2000). – Т. 1. – СПб.: АВТЭКС, 2000. –С. 31–33.

13. Анищенко, В.В. Базовая модель системы защиты активов объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Минск – Нарочь. – 2004. – № 5. – С. 9.

14. Анищенко, В.В. Актуальные вопросы оценки защищенности информационных систем военного назначения / В.В. Анищенко, А.М. Криштофик // Наука и военная безопасность. – 2005. – № 1. – С. 30–34.