БАЗОВАЯ МОДЕЛЬ ОБЪЕКТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

На основе методологии Общих критериев разработан общий   подход к построению моделей объектов информационных технологий  и систем защиты с использованием методов  анализа рисков. Разработаны базовая модель объекта информационных технологий, обобщенные и частные интегральные показатели защищенности. Предложен метод адаптации базовой модели к типам объектов оценки. Определены основные направления использования базовой модели объекта информационных технологий.

1. Хоффман Л.Дж. Современные методы защиты информации. – М.: Сов. радио, 1980. – С. 179–182.

2. Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика. – № 1 (5). – Мн.: ОИПИ НАН Беларуси, 2005. – С. 122–131.

3. ИСО/МЭК 15408-1. Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Ч. 1.

4. Каминский В.Г. Типовые подходы оценки рисков информационной безопасности // Тр. науч.-техн. конф. «Безопасность информационных технологий». – Пенза, 2004. – Т. 5. – С. 39–48.

5. Анищенко В.В., Криштофик А.М., Стецюренко В.И. Базовая модель объекта информационных технологий и направления ее использования // Доклады БГУИР. Мат. докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации». – Минск, 2004. – № 5. – С. 8.

6. Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA, 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238–243.

7. Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. военно-науч. конф. «Военно-техническая политика государства в современных условиях». Минск, 12–13 октября 2004 г. – Мн.: НИИ ВС РБ, 2004. – С. 198–200.

8. Анищенко В.В., Криштофик А.М. Показатели защищенности информационных систем // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 30–33.

9. Departament of the Nevy Automated Information Systems Security Program, USA // www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.

10. Анищенко В.В., Криштофик А.М. Модификация графовой модели системы защиты информации // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 89–90.

11. Анищенко В.В., Криштофик А.М. Классификация суперкомпьютерных систем кластерного уровня с позиций выполнения требований безопасности // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA’ 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 233–237.

12. Анищенко В.В., Криштофик А.М. Разработка перечня типовых объектов оценки суперкомпьютерной системы кластерного уровня // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 87–88.

13. Криштофик А.М. Комплексные показатели защищенности объекта информатизации без средств обеспечения безопасности // Мат. IX Междунар. науч. конф. «Комплексная защита информации». Раубичи, 1–3 марта 2005 г. – Мн.: ОИПИ НАН Беларуси, 2005. – С. 82–84.

14. Вихорев С.В. Классификация угроз информационной безопасности // http://www2.cnews.ru

15. Сидак А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий // Докл. 3-й Междунар. конф. «Цифровая обработка сигналов и ее применение. DSPA-2000». Т. 1. – СПб., 2000.

16. Анищенко В.В., Криштофик А.М. Использование комплексного подхода для ранжирования угроз информационной безопасности // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 33–36.

17. Анищенко В.В., Криштофик А.М. Комплексный подход к ранжированию уязвимостей информационных систем // Там же. – С. 36–39.