Record Details

Structural model of the DSS for the State Examination of the IISS

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Structural model of the DSS for the State Examination of the IISS
Структурная модель СППР при проведении государственной экспертизы КСЗИ
Структурна модель СППР при проведенні державних експертиз КСЗІ
 
Creator Корченко, Анна Олександрівна; Національний авіаційний університет
Давиденко, Анатолій Миколайович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Шабан, Максим Радуйович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Казмірчук, Світлана Володимирівна; Національний авіаційний університет
 
Subject Information security
IISS state examinations; functional security profile; decision support system; ND TPI 2.5-004-99; expert review
UDC 004.056:004.75
Информационная безопасность
государственные экспертизы КСЗИ; функциональный профиль защиты; система поддержки принятия решений; НД ТЗИ 2.5-004-99; экспертная оценка
УДК 004.056:004.75
Інформаційна безпека
державні експертизи КСЗІ; функціональний профіль захисту; система підтримки прийняття рішень; функціональні послуги безпеки; НД ТЗІ 2.5-004-99; експертна оцінка
УДК 004.056:004.75
 
Description Abstract. The process of conducting state examinations of integrated information security systems (IISS) and the organization of electronic circulation of documents created at the stage of design work have a number of problems, namely: the vulnerability of information stored on permanent storage media; greater entropy of information uncertainty, increases the risks of expert errors in conducting state examinations of IISS; the problem of handling paper documents that were created at the pre-design stage increases the risks of information disclosure with limited access. To solve these problems, it is necessary to automate individual processes. The goal is carried out by developing a structural model of a decision support system (DSS) for the implementation of IISS examinations, which is formed from interconnected databases of semantic variables, a variety of criteria and document templates, as well as modules for extracting semantic variables, identifying a functional defense profile and interacting with an expert. To implement the structural model, a software application was developed that supports two main processes: the first is to verify the compliance of the functional security profile (FSP) with the requirements of the ND TPI; the second is focused on extracting semantic variables from incoming documents and storing them in a database of semantic variables (DBSV). These solutions allow you to expand the functionality of modern DSS related to the implementation of examinations of technical protection of information. Thus, a structural model of DSS was proposed, which due to interconnected DBSV, set of criteria and templates of documents as well as modules for separating semantic variables, identification of FSP and interaction with the expert allows to expand the functionality of modern DSS related with the implementation of examinations of technical protection of information.
Аннотация. Процесс проведения государственных экспертиз комплексных систем защиты информации (КСЗИ) и организация электронного оборота документов, созданных на этапе проектных работ имеют ряд проблем, а именно: уязвимость информации, хранящейся на постоянных носителях памяти; большую энтропию неопределенности информации, увеличивает риски ошибок эксперта при проведении государственных экспертиз КСЗИ; проблема обращения бумажных документов, которые были созданы на этапе предпроектных работ, увеличивает риски раскрытия информации с ограниченным доступом. Для решения указанных проблем необходимо осуществить автоматизацию отдельных процессов. Поставленная цель осуществляется путем разработки структурной модели системы поддержки принятия решений (СППР) для реализации экспертиз КСЗИ, которая формируется из взаимосвязанных баз данных смысловых переменных, множества критериев и шаблонов документов, а также модулей выделение смысловых переменных, идентификации функционального профиля защиты и взаимодействия с экспертом. Для реализации структурной модели было разработано программное приложение, поддерживающее два основных процесса: первый - связан с проверкой соответствия функционального профиля защиты (ФПЗ) требованиям НД ТЗИ; второй - ориентирован на выделение смысловых переменных из входящих документов и их сохранения в базе данных смысловых переменных (БДСП). Указанные решения позволяют расширить функциональные возможности современных СППР связанных с реализацией экспертиз технической защиты информации.
Анотація. Процес проведення державних експертиз комплексних систем захисту інформації (КСЗІ) та організація електронного обігу документів, створених на етапі проектних робіт мають низку проблем, а саме: уразливість інформації, яка зберігається на постійних носіях пам’яті; велику ентропію невизначеності інформації, що збільшує ризики помилок експерта при проведенні державних експертиз КСЗІ; проблема обігу паперових документів, які були створені на етапі предпроектних робіт, що збільшує ризики розкриття інформації з обмеженим доступом. Для вирішення зазначених проблем необхідно здійснити автоматизацію окремих процесів. Поставлена мета здійснюється шляхом розробки структурної моделі системи підтримки прийняття рішень (СППР) для реалізації експертиз КСЗІ, яка формується із взаємопов’язаних баз даних смислових змінних, множини критеріїв та шаблонів документів, а також модулів виокремлення смислових змінних, ідентифікації функціонального профілю захисту та взаємодії з експертом. Для реалізації структурної моделі був розроблений програмний застосунок, що підтримує два основних процеси: перший – пов’язаний з перевіркою відповідності функціонального профілю захисту (ФПЗ) вимогам НД ТЗІ; другий – орієнтований на виділення смислових змінних з вхідних документів та їх збереження у базі даних смислових змінних (БДСЗ). Зазначені рішення дозволяють розширити функціональні можливості сучасних СППР пов’язаних з реалізацією експертиз технічного захисту інформації.  
 
Publisher National Aviation University
 
Contributor


 
Date 2020-04-30
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/14666
10.18372/2225-5036.26.14666
 
Source Безпека інформації; Том 26, № 1 (2020); 14-27
Безопасность информации; Том 26, № 1 (2020); 14-27
Ukrainian Scientific Journal of Information Security; Том 26, № 1 (2020); 14-27
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ