Параметри
Реалізація групового визначення функціонального профілю захищеності та рівня гарантій інформаційно-телекомунікаційної системи від несанкціонованого доступу
Тип публікації :
Стаття
Дата випуску :
26 червня 2024 р.
Автор(и) :
Нетребко, Р.
Житомирський військовий інституту імені С.П. Корольова
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2019.1.11-18Випуск :
1(1)
ISSN :
2707-1758
Початкова сторінка :
11
Кінцева сторінка :
18
Цитування :
Бучик, С., Юдін, О. & Нетребко, Р. (2024). Реалізація групового визначення функціонального профілю захищеності та рівня гарантій інформаційно-телекомунікаційної системи від несанкціонованого доступу. Безпека інформаційних систем і технологій, 1(1), 11–18. https://doi.org/10.17721/ISTS.2019.1.11-18
У статті запропоновано, показано та проаналізовано основні
етапи реалізації програмного забезпечення по груповій оцінці
функціонального профілю та визначення або узгодження рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації інформаційно-телекомунікаційних систем від
несанкціонованого доступу в Україні на основі раніше проведених
авторами теоретичних досліджень. Висвітлено необхідні нормативні
документи технічного захисту інформації, які регламентують порядок
оцінки та визначення рівня гарантій автоматизованих систем від
несанкціонованого доступу в Україні. Здійснено проектування роботи
програми за допомогою діаграм Data Flow Diagram, а саме: розроблені
контекстна діаграма процесу групового визначення та декомпозована
діаграма процесу групового визначення функціональних профілів
захищеності та рівня гарантій. Побудовані більш детальні блок-схеми
роботи програмного забезпечення та алгоритмів, які реалізовані в
прототипі програмного забезпечення. Приведено приклади роботи по
кожному з основних блоків роботи, які були попередньо спроектовані в
діаграмах та блок-схемах алгоритмів. Визначені переваги та недоліки
розробленого програмного забезпечення групового визначення
функціонального профілю захищеності та рівня гарантій. Розроблена
програма дозволяє провести групову оцінку та порівняти результати
відправлені на сервер. Даний підхід дозволяє зменшити час, який витрачає
адміністратор безпеки для визначення функціональних профілів
захищеності та рівнів гарантій оброблюваної інформації від
несанкціонованого доступу, та виявити наявність співпадіння визначеного
функціонального профілю із стандартним (за умови виконання даного
співпадіння користувачу надається інформація про даний стандартний
функціональний профіль) та підтвердити або визначити інший рівень
гарантій. За рахунок проведення групової експертизи підвищується
достовірність отриманих результатів.
етапи реалізації програмного забезпечення по груповій оцінці
функціонального профілю та визначення або узгодження рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації інформаційно-телекомунікаційних систем від
несанкціонованого доступу в Україні на основі раніше проведених
авторами теоретичних досліджень. Висвітлено необхідні нормативні
документи технічного захисту інформації, які регламентують порядок
оцінки та визначення рівня гарантій автоматизованих систем від
несанкціонованого доступу в Україні. Здійснено проектування роботи
програми за допомогою діаграм Data Flow Diagram, а саме: розроблені
контекстна діаграма процесу групового визначення та декомпозована
діаграма процесу групового визначення функціональних профілів
захищеності та рівня гарантій. Побудовані більш детальні блок-схеми
роботи програмного забезпечення та алгоритмів, які реалізовані в
прототипі програмного забезпечення. Приведено приклади роботи по
кожному з основних блоків роботи, які були попередньо спроектовані в
діаграмах та блок-схемах алгоритмів. Визначені переваги та недоліки
розробленого програмного забезпечення групового визначення
функціонального профілю захищеності та рівня гарантій. Розроблена
програма дозволяє провести групову оцінку та порівняти результати
відправлені на сервер. Даний підхід дозволяє зменшити час, який витрачає
адміністратор безпеки для визначення функціональних профілів
захищеності та рівнів гарантій оброблюваної інформації від
несанкціонованого доступу, та виявити наявність співпадіння визначеного
функціонального профілю із стандартним (за умови виконання даного
співпадіння користувачу надається інформація про даний стандартний
функціональний профіль) та підтвердити або визначити інший рівень
гарантій. За рахунок проведення групової експертизи підвищується
достовірність отриманих результатів.
Ключові слова :
Галузі знань та спеціальності :
12 Інформаційні технології
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
484.5 KB
Контрольна сума:
(MD5):04135e2e9257f7c8ef9de41dc6b55bba
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY