Формалізована модель оцінки гарантій інформаційної безпеки комплексної системи захисту інформації
Наукові видання Харківського національного університету Повітряних Сил
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Формалізована модель оцінки гарантій інформаційної безпеки комплексної системи захисту інформації
Формальная модель оценки гарантий информационной безопасности комплексной системы защиты информации Formalized model of assessment of information security guarantees of the integrated information security system |
|
Creator |
Д.С. Комін
О.В. Чечуй М.А. Левченко О.С. Панхонін В.А. Павловський Д.С. Комин А.В.Чечуй М.А. Левченко O.С. Панхохин В.А. Павловский D. Komin O. Chechui M. Levchenko A. Pankhokhin V. Pavlovskyi |
|
Subject |
Теоретичні основи розробки та експлуатації систем озброєння
УДК 629.735 комплексна система захисту інформації, інформаційно-телекомунікаційна система, інформаційна безпека, суб’єкт експертизи, об’єкт експертизи, формалізована модель, експерт комплексная система защиты информации, информационно-телекоммуникационная система, информационная безопасность, субъект экспертизы, объект экспертизы, формальная модель, эксперт integrated information security system, information and telecommunication system, information security subject of expertise object of expertise, formalized model, expert |
|
Description |
Розглянуті особливості проведення оцінювання гарантій інформаційної безпеки для комплексної системи захисту інформації у відповідності до державних та міжнародних стандартів. Запропоновано застосування формалізованої моделі процесу оцінювання вимог гарантій інформаційної безпеки суб’єктів експертизи із застосуванням аксіоматичних конструкцій. Така модель дозволяє здійснювати дослідження процесу оцінювання гарантій інформаційної безпеки та визначати вимоги до результатів експертизи, щодо неупереджуваності, об’єктивності, повторюваності, відтворюваності і порівнянності.
Рассмотрены особенности проведения оценки гарантий информационной безопасности для комплексной системы защиты информации в соответствии с государственными и международными стандартами. Предложено применение формальной модели оценки требований гарантий информационной безопасности для субъектов экспертизы с применением аксиоматических конструкций. Такая модель позволяет осуществлять исследования процесса оценки гарантий информационной безопасности и определять требования к результатам экспертизы относительно повторяемости, воспроизводимости, сопоставимости. объективности и беспристрастности. Также в статье для определения требований, которые предъявляются к результатам экспертизы, предложены условия идентичности объектов оценивания, программ и методик оценивания, экспертов, совокупности свидетельств и результатов оценивания. Данные условия являются четкими и опираются на строгие определения равенства соответствующих множеств или графов, что позволяет на практике объективно подтвердить выполнение требований к результатам экспертизы. In the article, the peculiarities of evaluating information security guarantees for the integrated information security system in accordance with state and international standards are considered. The application of the formalized model of the process which assessing the requirements of guarantees of information security for the subjects of expertise by using the axiomatic constructions is proposed. The following aspects were taken into account when developing a model of assessment of information security guarantees: functional, informative, organizational and causal characteristics. The functional characteristic of the model accurately determines what is carried out by the elements of the process. The information characteristic of the model reflects the informational nature that is being formed, produced or used by the process. Organizational characteristic of the model describes who and when performs specific actions, work, operations of the process with the inclusion of physical mechanisms of transmission and storage of object. The causal characteristic of the model refers to the coordination and dependence of the actions and the subjects of these actions. Such model allows to study the process of assessing information security guarantees and to determine the requirements for the results of the examination, regarding impartiality, objectivity, repeatability, reproducibility and comparability. Also, the article defines the requirements for the results of the examination and proposes conditions for the identity of the objects of assessment, programs and methods of assessment, experts, evidence and evaluation results. These conditions are clear and rely on strict definitions of the equality of the corresponding sets or graphs, which allows in practice to objectively confirm the fulfillment of the requirements for the results of the examination. |
|
Publisher |
Харківський національний університет Повітряних Сил ім. І. Кожедуба
Харьковский национальный университет Воздушных Сил им. И. Кожедуба Kharkiv national Air Force University named after I. Kozhedub |
|
Date |
2018
|
|
Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion Рецензована стаття |
|
Format |
application/pdf
|
|
Identifier |
http://www.hups.mil.gov.ua/periodic-app/article/19163
|
|
Source |
Системи озброєння і військова техніка. — 2018. — № 4(56). 92-99
Системы вооружения и военная техника. — 2018. — № 4(56). 92-99 Systems of Arms and Military Equipment. — 2018. — № 4(56). 92-99 1997-9568 |
|
Language |
ukr
|
|
Relation |
http://www.hups.mil.gov.ua/periodic-app/article/19163/soivt_2018_4_15.pdf
|
|