Оцінювання інформаційної безпеки систем на програмовній логіці з використанням кейсів: таксономія, нотація, концепція
Наукові видання Харківського національного університету Повітряних Сил
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Оцінювання інформаційної безпеки систем на програмовній логіці з використанням кейсів: таксономія, нотація, концепція
Оценивание информационной безопасности систем на программируемой логике с использованием кейсов: таксономия, нотация, концепция Security assessment of programmable logic-based systems using cases: taxonomy, notation, concept |
|
| Creator |
О.О. Ілляшенко
О.А. Ильяшенко O. Illiashenko |
|
| Subject |
Розвиток радіотехнічного забезпечення, асу та зв’язку повітряних сил
УДК 004.056[004.031.6:621.3] програмовна логіка, функціональна безпека, інформаційна безпека, кейс, покращений кейс запевнення інформаційної безпеки, запевнення, ASAC программируемая логика, функциональная безопасность, информационная безопасность, кейс, заверение, улучшенный кейс заверения информационной безопасности, ASAC programmable logic, safety, security, case, assurance, advanced security assurance case, ASAC |
|
| Description |
Робота присвячена аспектам оцінювання безпеки інформаційно-керуючих систем, які використовують програмовну логіку як об’єкт реалізацій основних функцій. Для виявлення всіх розбіжностей в процесах оцінювання та забезпечення безпеки розглянуто процесно-продуктну модель оцінювання безпеки. Наведено порівняння існуючих кейсів безпеки. Запропонована модифікована таксономія оцінювання безпеки систем на програмовній логіці. Вона заснована на термінології, прийнятої в області функціональної та інформаційної безпеки, а також оцінювання з використанням кейсів. Модифікацію нотації здійснено в аспекті розробці алгоритмізації процесу прийняття рішень щодо запевнення безпеки, що дозволяє зменшити невизначеність оцінки. Представлено результати розробки концепції оцінювання інформаційної безпеки систем на програмовній логіці з використанням покращених кейсів запевнення інформаційної безпеки. Вона включає в себе нотацію, кейс-модель (покращений кейс запевнення інформаційної безпеки), яка заснована на представленій нотації, та кейс-технологію, в якості якої подається набір інструментів, послідовність дій і результат, представлений в формалізованому та доказовому вигляді.
Работа посвящена аспектам оценки безопасности информационно-управляющих систем, которые используют программируемую логику как объект реализаций основных функций. Для выявления всех разногласий в процессах оценки и обеспечения безопасности рассмотрена процессно-продуктная модель оценки безопасности. Приведено сравнение существующих кейсов безопасности. Предложена модифицированная таксономия оценки безопасности систем на программируемой логике. Она основана на терминологии, принятой в области функциональной и информационной безопасности, а также оценки с использованием кейсов. Модификацию нотации осуществлено в аспекте разработки алгоритмизации процесса принятия решений по заверения безопасности, что позволяет уменьшить неопределенность оценки. Представлены результаты разработки концепции оценки информационной безопасности систем на программируемой логике с использованием улучшенных кейсов заверения информационной безопасности. Она включает в себя нотацию, кейс-модель (улучшенный кейс заверения информационной безопасности), которая основана на представленной нотации, и кейс-технологии, в качестве которой подается набор инструментов, последовательность действий и результат, представленный в формализованном и доказательном виде. The paper is devoted to the aspects of assessing the security of information and control systems, which use programmable logic as an object of implementation of the main functions. A process-product model of safety assessment is considered to identify all discrepancies in the processes of assessment and provision of information security. Comparison of existing types of cases for justification of correctness and implemented requirements and / or claims is given. A modified notation of programmable logicbased information and control systems security assessment is proposed. It is based on the terminology accepted in the field of both functional safety and informational security, as well as assessment with the use of advanced security assurance cases. The proposed notation also contains features of the combined life cycle of the development of safe and secure information and control systems based on the programming logic. The peculiarities of assessing the security of such systems, taking into account the features of programmable logic are considered. The modified notation is also characterized by the combination of the gap analysis of the process of security assessment together with intrusions modes, effects and criticality analysis. Taxonomy modification was carried out in the aspect of developing the algorithmization of the decision-making process for security assurance, which makes it possible to reduce the uncertainty of the assessment. The results of the development of the concept of information security assessment of systems on programmable logic with the use of advanced security assurance cases are presented. It includes notation, case-model (improved information security assurance case), which is based on the presented notation, and case-technology as which is given a set of tools, a sequence of actions and a result presented in a formalized and evident form. |
|
| Publisher |
Харківський національний університет Повітряних Сил ім. І. Кожедуба
Харьковский национальный университет Воздушных Сил им. И. Кожедуба Kharkiv national Air Force University named after I. Kozhedub |
|
| Date |
2018
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion Рецензована стаття |
|
| Format |
application/pdf
|
|
| Identifier |
http://www.hups.mil.gov.ua/periodic-app/article/18667
|
|
| Source |
Наука і техніка Повітряних Сил Збройних Сил України. — 2018. — № 2(31). 97-103
Наука и техника Воздушных Сил Вооруженных Сил Украины. — 2018. — № 2(31). 97-103 Science and Technology of the Air Force of Ukraine. — 2018. — № 2(31). 97-103 2223-456X |
|
| Language |
ukr
|
|
| Relation |
http://www.hups.mil.gov.ua/periodic-app/article/18667/nitps_2018_2_15.pdf
|
|