Preview

Информатика

Расширенный поиск

БАЗОВАЯ МОДЕЛЬ ОБЪЕКТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Аннотация

На основе методологии Общих критериев разработан общий   подход к построению моделей объектов информационных технологий  и систем защиты с использованием методов  анализа рисков. Разработаны базовая модель объекта информационных технологий, обобщенные и частные интегральные показатели защищенности. Предложен метод адаптации базовой модели к типам объектов оценки. Определены основные направления использования базовой модели объекта информационных технологий.

Об авторах

В. В. Анищенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


А. М. Криштофик
Объединенный институт проблем информатики НАН Беларуси
Беларусь


Список литературы

1. Хоффман Л.Дж. Современные методы защиты информации. – М.: Сов. радио, 1980. – С. 179–182.

2. Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика. – № 1 (5). – Мн.: ОИПИ НАН Беларуси, 2005. – С. 122–131.

3. ИСО/МЭК 15408-1. Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Ч. 1.

4. Каминский В.Г. Типовые подходы оценки рисков информационной безопасности // Тр. науч.-техн. конф. «Безопасность информационных технологий». – Пенза, 2004. – Т. 5. – С. 39–48.

5. Анищенко В.В., Криштофик А.М., Стецюренко В.И. Базовая модель объекта информационных технологий и направления ее использования // Доклады БГУИР. Мат. докл. и краткие сообщения II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации». – Минск, 2004. – № 5. – С. 8.

6. Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA, 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238–243.

7. Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. военно-науч. конф. «Военно-техническая политика государства в современных условиях». Минск, 12–13 октября 2004 г. – Мн.: НИИ ВС РБ, 2004. – С. 198–200.

8. Анищенко В.В., Криштофик А.М. Показатели защищенности информационных систем // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 30–33.

9. Departament of the Nevy Automated Information Systems Security Program, USA // www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.

10. Анищенко В.В., Криштофик А.М. Модификация графовой модели системы защиты информации // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 89–90.

11. Анищенко В.В., Криштофик А.М. Классификация суперкомпьютерных систем кластерного уровня с позиций выполнения требований безопасности // Докл. Междунар. науч. конф. «Суперкомпьютерные системы и их применение. SSA’ 2004». Минск, 26–28 октября 2004 г. – Мн.: ОИПИ НАН Беларуси, 2004. – С. 233–237.

12. Анищенко В.В., Криштофик А.М. Разработка перечня типовых объектов оценки суперкомпьютерной системы кластерного уровня // Тез. докл. шестой военно-науч. конф. Военной академии Республики Беларусь. Минск, 25–26 ноября 2003 г. – Мн.: ВА РБ, 2003. – С. 87–88.

13. Криштофик А.М. Комплексные показатели защищенности объекта информатизации без средств обеспечения безопасности // Мат. IX Междунар. науч. конф. «Комплексная защита информации». Раубичи, 1–3 марта 2005 г. – Мн.: ОИПИ НАН Беларуси, 2005. – С. 82–84.

14. Вихорев С.В. Классификация угроз информационной безопасности // http://www2.cnews.ru

15. Сидак А.А. Структура представления модели угроз безопасности при формировании профилей защиты информационных технологий // Докл. 3-й Междунар. конф. «Цифровая обработка сигналов и ее применение. DSPA-2000». Т. 1. – СПб., 2000.

16. Анищенко В.В., Криштофик А.М. Использование комплексного подхода для ранжирования угроз информационной безопасности // Мат. конф. «Обеспечение безопасности информации в информационных системах». Минск, 11 ноября 2004 г. – Мн.: Академия управления при Президенте РБ. – С. 33–36.

17. Анищенко В.В., Криштофик А.М. Комплексный подход к ранжированию уязвимостей информационных систем // Там же. – С. 36–39.


Рецензия

Для цитирования:


Анищенко В.В., Криштофик А.М. БАЗОВАЯ МОДЕЛЬ ОБЪЕКТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Информатика. 2005;(3(7)):116-125.

Просмотров: 492


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1816-0301 (Print)
ISSN 2617-6963 (Online)