Record Details

Model of parameters for identification of functional security profile in computer systems

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Model of parameters for identification of functional security profile in computer systems
Модель параметров для идентификации функционального профиля защиты в компьютерных системах
Модель параметрів для ідентифікації функціонального профілю захисту в комп’ютерних системах
 
Creator Корченко, Олександр Григорович; Національний авіаційний університет
Давиденко, Анатолій Миколайович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова
Шабан, Максим Радуйович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова
 
Subject Information security
IISS state examinations; functional security profile, information security criteria; computer systems
UDC 004.056:004.75
Информационная безопасность
государственные экспертизы КСЗИ; функциональный профиль защиты; критерии защищенности информации; компьютерные системы
УДК 004.056:004.75
Інформаційна безпека
державні експертизи КСЗІ; функціональний профіль захисту; критерії захищеності інформації; комп’ютерні системи
УДК 004.056:004.75
 
Description One of the key tasks during the state examination is the identification of the functional security profile (FSP). During the examination, the types of information that is processed and the risks of its loss, modification or disclosure are evaluated. For this, the FSP is being built, which contains the lists and levels of functional security services (FSS) required to ensure an acceptable level of information security. To determine the completeness and consistency, the rules for the construction of the FSP should be taken into account, and the automation of this process is linked to the relevant rules. The FSP itself is a key element in conducting state examinations, and its analysis of compliance with a regulatory document is one of the most important tasks. To solve the problem of identifying the FSP, it is necessary to: determine the levels of FSS, implemented integrated information security systems (IISS) of the object of examination; determination of the completeness and consistency of the profile; identification of the description of the FSS in the source documents. With this in mind, a model of parameters was proposed for the identification of the FSP in computer systems (СS) which due to the theoretical and multiple representation of certain sets of criteria for information security, their elements and corresponding levels, allowed to formally form the necessary set of values for the implementation of the process of identification of FSP in the CS. A definition is given for the sets of criteria, their elements and levels. All this made it possible in a formal form to form the necessary set of quantities for the implementation of the identification of FSP in the CS. The development of these works is the development of a method for identifying FSP. This will automate the process of determining of the requirements of the regulatory document regarding the protection functions (security services) and guarantees.
Одной из ключевых задач при проведении государственной экспертизы является идентификация функционального профиля защиты (ФПЗ). В процессе экспертизы оценивают виды информации, которая обрабатывается и риски ее потери, модификации или разглашения. Для этого строится ФПЗ. Для решения задачи идентификации ФПЗ необходимо осуществить: определение уровней функциональных услуг безопасности (ФУБ), реализованных комплексных системах защиты информации (КСЗИ) объекта экспертизы; определение полноты и непротиворечивости профиля; идентификацию описания ФУБ в исходных документах. С учетом этого предложена модель параметров для идентификации ФПЗ в компьютерных системах (КС). Определены для множества критериев, их элементов и уровней. Все это позволило в формальном виде сформировать необходимый набор величин для реализации процесса идентификации ФПЗ в КС. Развитием данных работ является разработка метода идентификации ФПЗ. Это позволит автоматизировать процесс определения требований нормативного документа относительно функций защиты (услуг безопасности) и гарантий.
Одним із ключових завдань при проведенні державної експертизи є ідентифікація функціонального профілю захисту (ФПЗ). В процесі експертизи оцінюють види інформації, яка оброблюється та ризики її втрати, модифікації або розголошення. Для цього будується ФПЗ. Для вирішення задачі ідентифікації ФПЗ необхідно здійснити: визначення рівнів функціональних послуг безпеки (ФПБ), реалізованих в комплексних систем захисту інформації (КСЗІ) об'єкта експертизи; визначення повноти та несуперечності профілю; ідентифікацію опису ФПБ у вихідних документах. З урахуванням цього пропонується модель параметрів для ідентифікації ФПЗ в комп’ютерних системах (КС). Визначені множини критеріїв, їх елементів та рівнів. Все це дозволило у формальному вигляді сформувати необхідний набір величин для реалізації процесу ідентифікації ФПЗ в КС.  Розвитком даних робіт є розробка методу ідентифікації ФПЗ. Це дозволить автоматизувати процес визначення вимог нормативного документу щодо функцій захисту (послуг безпеки) та гарантій. 
 
Publisher National Aviation University
 
Contributor


 
Date 2019-08-30
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13844
10.18372/2225-5036.25.13844
 
Source Безпека інформації; Том 25, № 2 (2019); 110-116
Безопасность информации; Том 25, № 2 (2019); 110-116
Ukrainian Scientific Journal of Information Security; Том 25, № 2 (2019); 110-116
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ