Параметри
РЕАЛІЗАЦІЯ ГРУПОВОГО ВИЗНАЧЕННЯ ФУНКЦІОНАЛЬНОГО ПРОФІЛЮ ЗАХИЩЕНОСТІ ТА РІВНЯ ГАРАНТІЙ ІНФОРМАЦІЙНО- ТЕЛЕКОМУНІКАЦІЙНОЇ СИСТЕМИ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ
Тип публікації :
Стаття
Дата випуску :
26 червня 2024 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2019.1.11-18Том :
1
Випуск :
1
ISSN :
2707-1758
Початкова сторінка :
11
Кінцева сторінка :
18
Цитування :
Бучик, С., Юдін, О., Нетребко, Р. (2024). IMPLEMENTATION OF GROUP DEFINITION OF FUNCTIONAL SECURITY PROFILE AND LEVEL OF GUARANTEES OF THE INFORMATION AND TELECOMMUNICATION SYSTEM FROM UNAUTHORIZED ACCESS. Information systems and technologies security, 1(1), 11–18. https://doi.org/10.17721/ISTS.2019.1.11-18
У статті запропоновано, показано та проаналізовано основні
етапи реалізації програмного забезпечення по груповій оцінці
функціонального профілю та визначення або узгодження рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації інформаційно-телекомунікаційних систем від
несанкціонованого доступу в Україні на основі раніше проведених
авторами теоретичних досліджень. Висвітлено необхідні нормативні
документи технічного захисту інформації, які регламентують порядок
оцінки та визначення рівня гарантій автоматизованих систем від
несанкціонованого доступу в Україні. Здійснено проектування роботи
програми за допомогою діаграм Data Flow Diagram, а саме: розроблені
контекстна діаграма процесу групового визначення та декомпозована
діаграма процесу групового визначення функціональних профілів
захищеності та рівня гарантій. Побудовані більш детальні блок-схеми
роботи програмного забезпечення та алгоритмів, які реалізовані в
прототипі програмного забезпечення. Приведено приклади роботи по
кожному з основних блоків роботи, які були попередньо спроектовані в
діаграмах та блок-схемах алгоритмів. Визначені переваги та недоліки
розробленого програмного забезпечення групового визначення
функціонального профілю захищеності та рівня гарантій. Розроблена
програма дозволяє провести групову оцінку та порівняти результати
відправлені на сервер. Даний підхід дозволяє зменшити час, який витрачає
адміністратор безпеки для визначення функціональних профілів
захищеності та рівнів гарантій оброблюваної інформації від
несанкціонованого доступу, та виявити наявність співпадіння визначеного
функціонального профілю із стандартним (за умови виконання даного
співпадіння користувачу надається інформація про даний стандартний
функціональний профіль) та підтвердити або визначити інший рівень
гарантій. За рахунок проведення групової експертизи підвищується
достовірність отриманих результатів.
етапи реалізації програмного забезпечення по груповій оцінці
функціонального профілю та визначення або узгодження рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації інформаційно-телекомунікаційних систем від
несанкціонованого доступу в Україні на основі раніше проведених
авторами теоретичних досліджень. Висвітлено необхідні нормативні
документи технічного захисту інформації, які регламентують порядок
оцінки та визначення рівня гарантій автоматизованих систем від
несанкціонованого доступу в Україні. Здійснено проектування роботи
програми за допомогою діаграм Data Flow Diagram, а саме: розроблені
контекстна діаграма процесу групового визначення та декомпозована
діаграма процесу групового визначення функціональних профілів
захищеності та рівня гарантій. Побудовані більш детальні блок-схеми
роботи програмного забезпечення та алгоритмів, які реалізовані в
прототипі програмного забезпечення. Приведено приклади роботи по
кожному з основних блоків роботи, які були попередньо спроектовані в
діаграмах та блок-схемах алгоритмів. Визначені переваги та недоліки
розробленого програмного забезпечення групового визначення
функціонального профілю захищеності та рівня гарантій. Розроблена
програма дозволяє провести групову оцінку та порівняти результати
відправлені на сервер. Даний підхід дозволяє зменшити час, який витрачає
адміністратор безпеки для визначення функціональних профілів
захищеності та рівнів гарантій оброблюваної інформації від
несанкціонованого доступу, та виявити наявність співпадіння визначеного
функціонального профілю із стандартним (за умови виконання даного
співпадіння користувачу надається інформація про даний стандартний
функціональний профіль) та підтвердити або визначити інший рівень
гарантій. За рахунок проведення групової експертизи підвищується
достовірність отриманих результатів.
Ключові слова :
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
484.5 KB
Контрольна сума:
(MD5):04135e2e9257f7c8ef9de41dc6b55bba
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY