Model of parameters for identification of functional security profile in computer systems

Abstract

Одним із ключових завдань при проведенні державної експертизи є ідентифікація функціонального профілю захисту (ФПЗ). В процесі експертизи оцінюють види інформації, яка оброблюється та ризики її втрати, модифікації або розголошення. Для цього будується ФПЗ. Для вирішення задачі ідентифікації ФПЗ необхідно здійснити: визначення рівнів функціональних послуг безпеки (ФПБ), реалізованих в комплексних систем захисту інформації (КСЗІ) об'єкта експертизи; визначення повноти та несуперечності профілю; ідентифікацію опису ФПБ у вихідних документах. З урахуванням цього пропонується модель параметрів для ідентифікації ФПЗ в комп’ютерних системах (КС). Визначені множини критеріїв, їх елементів та рівнів. Все це дозволило у формальному вигляді сформувати необхідний набір величин для реалізації процесу ідентифікації ФПЗ в КС. Розвитком даних робіт є розробка методу ідентифікації ФПЗ. Це дозволить автоматизувати процес визначення вимог нормативного документу щодо функцій захисту (послуг безпеки) та гарантій.