МОДЕЛЬ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА С УЧЕТОМ РИСКОВ ОСТАТОЧНЫХ УЯЗВИМОСТЕЙ

Предлагается модель системы защиты активов на основе методологического подхода, базирующегося на системном анализе рисков и требованиях  действующей нормативной базы. В основу разработки положена базовая модель объекта информационных технологий (ОИТ). Вводятся и определяются термины остаточных уязвимостей, рисков и ущербов; производится классификация систем защиты.

1. Хоффман, Л.Дж. Современные методы защиты информации / Л.Дж. Хоффман. - М.: Сов. радио, 1980. - 264 с.

2. Анищенко, В.В. О необходимости разработки моделей защищенности объектов информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. - № 1 (5). -2005. - С. 122-131.

3. Криштофик, А.М. Нормативно-методическая база в области информационной безопасности. Состояние и перспективы развития / А.М. Криштофик // Информатика. - № 3 (11). - 2006. - С. 101-111.

4. Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. - № 3. - 2004. -

5. С. 95-105.

6. Анищенко, В.В. Методология управления информационной безопасностью / В.В. Анищенко, А.М. Криштофик // Материалы XI Междунар. конф. «Комплексная защита информации». - Минск: Амалфея, 2007. - С. 23-28.

7. Анищенко, В.В. Базовая модель объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. - № 3 (7). - Минск: ОИПИ НАН Беларуси, 2005. - С. 116-125.

8. Криштофик, А.М. Управление информационной безопасностью на основе системного анализа рисков / А.М. Криштофик, В.В. Анищенко // Докл. Пятой Междунар. конф. «Обработка информации и управление в чрезвычайных и экстремальных ситуациях». - Т. 2. - Минск:

9. ОИПИ НАН Беларуси, 2006. - С. 117-122.

10. Анищенко, В.В. Методика разработки функциональных требований безопасности на основе системного анализа рисков / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения III Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 23-27 мая 2005 г., Минск - Нарочь. - 2005. - № 5. - С. 7.

11. Information technology - Security techniques - Evaluation criteria for IT security. Part 1: Introduction and general model. - ISO/IEC 15408-1:2005; Part 2: Security functional requirements. - ISO/IEC 15408-2:2005; Part 3: Security assurance requirements. - ISO/IEC 15408-3:2005.

12. Сидак, А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий / А.А. Сидак // Докл. Третьей Междунар. конф. «Цифровая обработка данных и ее применение» (DSPA-2000). - Т. 1. - СПб.: АВТЭКС, 2000. -С. 31-33.

13. Анищенко, В.В. Базовая модель системы защиты активов объекта информационных технологий / В.В. Анищенко, А.М. Криштофик // Докл. БГУИР: материалы докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Минск - Нарочь. - 2004. - № 5. - С. 9.

14. Анищенко, В.В. Актуальные вопросы оценки защищенности информационных систем военного назначения / В.В. Анищенко, А.М. Криштофик // Наука и военная безопасность. - 2005. - № 1. - С. 30-34.