Структурная модель СППР при проведении государственной экспертизы КСЗИ
| Jazyk: | ukrajinština |
|---|---|
| Rok vydání: | 2020 |
| Předmět: |
functional security profile
експертна оцінка decision support system IISS state examinations экспертная оценка функціональні послуги безпеки державні експертизи КСЗІ функциональный профиль защиты expert review система поддержки принятия решений ND TPI 2.5-004-99 функціональний профіль захисту УДК 004.056 НД ТЗИ 2.5-004-99 НД ТЗІ 2.5-004-99 004.75 UDC 004.056 система підтримки прийняття рішень государственные экспертизы КСЗИ |
| Zdroj: | Ukrainian Scientific Journal of Information Security; Vol. 26 No. 1 (2020); 14-27 Безопасность информации; Том 26 № 1 (2020); 14-27 Безпека інформації; Том 26 № 1 (2020); 14-27 |
| ISSN: | 2411-071X 2225-5036 |
| Popis: | The process of conducting state examinations of integrated information security systems (IISS) and the organization of electronic circulation of documents created at the stage of design work have a number of problems, namely: the vulnerability of information stored on permanent storage media; greater entropy of information uncertainty, increases the risks of expert errors in conducting state examinations of IISS; the problem of handling paper documents that were created at the pre-design stage increases the risks of information disclosure with limited access. To solve these problems, it is necessary to automate individual processes. The goal is carried out by developing a structural model of a decision support system (DSS) for the implementation of IISS examinations, which is formed from interconnected databases of semantic variables, a variety of criteria and document templates, as well as modules for extracting semantic variables, identifying a functional defense profile and interacting with an expert. To implement the structural model, a software application was developed that supports two main processes: the first is to verify the compliance of the functional security profile (FSP) with the requirements of the ND TPI; the second is focused on extracting semantic variables from incoming documents and storing them in a database of semantic variables (DBSV). These solutions allow you to expand the functionality of modern DSS related to the implementation of examinations of technical protection of information. Thus, a structural model of DSS was proposed, which due to interconnected DBSV, set of criteria and templates of documents as well as modules for separating semantic variables, identification of FSP and interaction with the expert allows to expand the functionality of modern DSS related with the implementation of examinations of technical protection of information. Аннотация. Процесс проведения государственных экспертиз комплексных систем защиты информации (КСЗИ) и организация электронного оборота документов, созданных на этапе проектных работ имеют ряд проблем, а именно: уязвимость информации, хранящейся на постоянных носителях памяти; большую энтропию неопределенности информации, увеличивает риски ошибок эксперта при проведении государственных экспертиз КСЗИ; проблема обращения бумажных документов, которые были созданы на этапе предпроектных работ, увеличивает риски раскрытия информации с ограниченным доступом. Для решения указанных проблем необходимо осуществить автоматизацию отдельных процессов. Поставленная цель осуществляется путем разработки структурной модели системы поддержки принятия решений (СППР) для реализации экспертиз КСЗИ, которая формируется из взаимосвязанных баз данных смысловых переменных, множества критериев и шаблонов документов, а также модулей выделение смысловых переменных, идентификации функционального профиля защиты и взаимодействия с экспертом. Для реализации структурной модели было разработано программное приложение, поддерживающее два основных процесса: первый - связан с проверкой соответствия функционального профиля защиты (ФПЗ) требованиям НД ТЗИ; второй - ориентирован на выделение смысловых переменных из входящих документов и их сохранения в базе данных смысловых переменных (БДСП). Указанные решения позволяют расширить функциональные возможности современных СППР связанных с реализацией экспертиз технической защиты информации. Анотація. Процес проведення державних експертиз комплексних систем захисту інформації (КСЗІ) та організація електронного обігу документів, створених на етапі проектних робіт мають низку проблем, а саме: уразливість інформації, яка зберігається на постійних носіях пам’яті; велику ентропію невизначеності інформації, що збільшує ризики помилок експерта при проведенні державних експертиз КСЗІ; проблема обігу паперових документів, які були створені на етапі предпроектних робіт, що збільшує ризики розкриття інформації з обмеженим доступом. Для вирішення зазначених проблем необхідно здійснити автоматизацію окремих процесів. Поставлена мета здійснюється шляхом розробки структурної моделі системи підтримки прийняття рішень (СППР) для реалізації експертиз КСЗІ, яка формується із взаємопов’язаних баз даних смислових змінних, множини критеріїв та шаблонів документів, а також модулів виокремлення смислових змінних, ідентифікації функціонального профілю захисту та взаємодії з експертом. Для реалізації структурної моделі був розроблений програмний застосунок, що підтримує два основних процеси: перший – пов’язаний з перевіркою відповідності функціонального профілю захисту (ФПЗ) вимогам НД ТЗІ; другий – орієнтований на виділення смислових змінних з вхідних документів та їх збереження у базі даних смислових змінних (БДСЗ). Зазначені рішення дозволяють розширити функціональні можливості сучасних СППР пов’язаних з реалізацією експертиз технічного захисту інформації. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|