Параметри
ДО КОНЦЕПЦІЇ ЗАХИЩЕНОЇ ОПЕРАЦІЙНОЇ СИСТЕМИ
Тип публікації :
Стаття
Дата випуску :
25 вересня 2019 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2019.1.42-51Том :
1
Випуск :
1
ISSN :
2707-1758
Початкова сторінка :
42
Кінцева сторінка :
51
Цитування :
Бичков, О. (2019). TO THE CONCEPT OF A PROTECTED OPERATION SYSTEM. Information systems and technologies security, 1(1), 42–51. https://doi.org/10.17721/ISTS.2019.1.42-51
На сучасному етапі використання інформаційних
технологій у суспільстві, важливим стає питання захисту інформації.
Основну роль в цьому відіграють операційні системи. На них покладається
роль захисників усіх даних користувача та прав доступу до інформації.
Перед авторами статті ставилась задача запропонувати
класифікацію використання операційних систем та надати вимоги до
механізмів захисту інформації за цією класифікацією. В статті автором:
- проаналізовано існуючі стандарти забезпечення безпеки, які
реалізовано у сучасних операційних системах. Наведено існуючі стандарти
забезпечення безпеки (Критерії оцінки комп'ютерних систем
“Помаранчева книга», міжнародний стандарт – ISO 17799). У
"Помаранчевій книзі" довірена система визначається як "система, що
використовує достатні апаратні і програмні засоби, щоб забезпечити
одночасну обробку інформації різного ступеня секретності групою
користувачів без порушення прав доступу". Також розглянуто механізми
безпеки і класи безпеки сучасних операційних систем і модель управління
безпекою BS 7799. Цей стандарт містить систематичний, повний,
універсальний перелік регулювальників безпеки, корисний для організації
практично будь-якого розміру, структури і сфери діяльності системи
управління інформаційною безпекою. В стандарті під системою
управління інформаційною безпекою (СУІБ) (Information Security
Management System, ISMS) розуміється частка загальної системи
управління, що базується на аналізі ризику і призначена для проектування,
реалізації, контролю, супроводу і вдосконалення заходів в області
інформаційної безпеки. Цю систему складають організаційні структури,
політика, дії з планування, обов'язки, процедури, процеси і ресурси;
- проведено аналіз механізмів комплексної системи захисту інформації
(КСЗІ) та забезпечення безпеки, які реалізовані в сучасних операційних
системах;
- запропоновано класифікацію варіантів використання операційних
систем у інформаційно-телекомунікаційних системах. Визначено вимоги
до механізмів захисту інформації для операційних систем за
класифікацією, що запропонована;
- запропоновано вимоги до стандарту захисту інформації операційної
системи та вимоги до механізмів захищеності ОС в рамках класу
використання.
технологій у суспільстві, важливим стає питання захисту інформації.
Основну роль в цьому відіграють операційні системи. На них покладається
роль захисників усіх даних користувача та прав доступу до інформації.
Перед авторами статті ставилась задача запропонувати
класифікацію використання операційних систем та надати вимоги до
механізмів захисту інформації за цією класифікацією. В статті автором:
- проаналізовано існуючі стандарти забезпечення безпеки, які
реалізовано у сучасних операційних системах. Наведено існуючі стандарти
забезпечення безпеки (Критерії оцінки комп'ютерних систем
“Помаранчева книга», міжнародний стандарт – ISO 17799). У
"Помаранчевій книзі" довірена система визначається як "система, що
використовує достатні апаратні і програмні засоби, щоб забезпечити
одночасну обробку інформації різного ступеня секретності групою
користувачів без порушення прав доступу". Також розглянуто механізми
безпеки і класи безпеки сучасних операційних систем і модель управління
безпекою BS 7799. Цей стандарт містить систематичний, повний,
універсальний перелік регулювальників безпеки, корисний для організації
практично будь-якого розміру, структури і сфери діяльності системи
управління інформаційною безпекою. В стандарті під системою
управління інформаційною безпекою (СУІБ) (Information Security
Management System, ISMS) розуміється частка загальної системи
управління, що базується на аналізі ризику і призначена для проектування,
реалізації, контролю, супроводу і вдосконалення заходів в області
інформаційної безпеки. Цю систему складають організаційні структури,
політика, дії з планування, обов'язки, процедури, процеси і ресурси;
- проведено аналіз механізмів комплексної системи захисту інформації
(КСЗІ) та забезпечення безпеки, які реалізовані в сучасних операційних
системах;
- запропоновано класифікацію варіантів використання операційних
систем у інформаційно-телекомунікаційних системах. Визначено вимоги
до механізмів захисту інформації для операційних систем за
класифікацією, що запропонована;
- запропоновано вимоги до стандарту захисту інформації операційної
системи та вимоги до механізмів захищеності ОС в рамках класу
використання.
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
374.16 KB
Контрольна сума:
(MD5):d5844b1bd77eab21256153e76f381898
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY