МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВЕРОЯТНОСТНОГО ПОКАЗАТЕЛЯ СВОЕВРЕМЕННОСТИ ВЫПОЛНЕНИЯ ТИПОВЫХ ОПЕРАЦИЙ АДМИНИСТРАТОРОМ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ


https://doi.org/10.21822/2073-6185-2019-46-3-87-96

Полный текст:


Аннотация

 Цель. В настоящее время в соответствии с требованиями руководящих документов ФСТЭК России, а также международными стандартами при разработке и эксплуатации защищенных автоматизированных систем необходимо проводить оценку эффективности (общей полезности) систем защиты информации. Статья посвящена разработке способа оценки эргатотехнических характеристик программных систем защиты информации для использования оценки общей полезности систем защиты информации.  Целью работы является разработка методики оценки вероятностного показателя своевременности выполнения типовых операций по администрированию систем защиты информации.

Метод. Для реализации данной цели были созданы группы пользователей, выполняющие типовые операции администратора системы защиты информации. Время выполнения операции каждой группой фиксировалось инструментальным средством IOGraphV1.0.1 и использовалось при расчете вероятностей своевременного выполнения типовых операций администратором по формуле усеченного нормального распределения.

Результат. Проведена оценка вероятностного показателя, позволяющего оценить своевременность выполнения операций администратором системы защиты информации.

Вывод. Полученные результаты могут быть использованы при комплексной оценке эффективности (надежности) функционирования программных систем защиты информации в автоматизированных системах с целью моделирования и анализа защищенности объектов информатизации специального назначения.


Об авторе

А. М. Каднова
Воронежский институт Министерства внутренних дел России
Россия

адъюнкт, кафедра автоматизированных информационных систем органов внутренних дел

394065, г. Воронеж, пр. Патриотов, 53



Список литературы

1. Об информации, информационных технологиях и о защите информации: федеральный закон от 27.07.2006 № 149-ФЗ (в ред. от 19.12.2016) // СПС «Консультант Плюс».

2. Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года : приказ МВД России от 14.03.2012 №169 [Электронный ресурс]. – URL: http://policemagazine.ru/forum/showthread.php?t=3663.

3. ФСТЭК РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [Электронный ресурс]. – URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/383-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-25iyulya-1997-g.

4. ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – Москва : Воениздат, 1992.

5. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства РФ от 01.11.2012 N 1119 // СПС «КонсультантПлюс».

6. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных : приказ ФСТЭК России от 18.02.2013 № 21 // СПС «КонсультантПлюс».

7. ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 2 : Функциональные компоненты безопасности. – Введ. 2013-11-08. – [Электронный ресурс]. – URL: https://files.stroyinf.ru/Data2/1/4293774/4293774728.pdf.

8. ISO/IEC 17000:2004. Оценка соответствия. Словарь и общие принципы. – Введ. 2001-11-01. – [Электронный ресурс]. – URL: https://pqm-online.com/assets/files/lib/std/iso_17000-2004.pdf.

9. ГОСТ 28806-89. Качество программных средств. Термины и определения. – Введ. 1990-12-25. – [Электронный ресурс]. – URL: http://www.kimmeria.nw.ru/standart/glosys/gost_28806_90.pdf.

10. ГОСТ 28195-89. Оценка качества программных средств. Общие положения. – Введ. 1989-07-28. – Москва : Госстандарт СССР. 1990 г. – 15 с.

11. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. – Введ. 1993-12-28. – [Электронный ресурс]. – URL: http:// http://docs.cntd.ru/document/gost-r-iso-mek-9126-93.

12. Каднова А.М. Система показателей качества функционирования при создании системы информационной безопасности на объекте информатизации ОВД / А.М. Каднова, О.И. Бокова, Е.А. Рогозин, А.С. Серпилин // Приборы и системы. Управление, контроль, диагностика. – 2019. – №1. – С. 32–39.

13. Дружинин Г.В. Надежность автоматизированных систем // Г.В. Дружинин. – Москва : Энергия, 1977. – 536 с.

14. Система защиты информации «Страж NT 3.0». Руководство администратора [Электронный ресурс]. – URL: https://www.guardnt.ru/doc/gnt_30_admin_guide.pdf

15. Каднова А.М. Имитационная модель функционирования системы защиты информации от несанкционированного доступа «Страж NT» в программной среде «CPN Tools» с целью исследования ее временных характеристик / А.М. Каднова, Е.А. Рогозин, Ю.С. Лунёв, А.Д. Попов // Охрана, безопасность, связь – 2018 : материалы международной научно-практической конференции. – Т 3. – № 4(4). – Воронеж : ВИ МВД России, –2019. – С. 78–81


Дополнительные файлы

Для цитирования: Каднова А.М. МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВЕРОЯТНОСТНОГО ПОКАЗАТЕЛЯ СВОЕВРЕМЕННОСТИ ВЫПОЛНЕНИЯ ТИПОВЫХ ОПЕРАЦИЙ АДМИНИСТРАТОРОМ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ. Вестник Дагестанского государственного технического университета. Технические науки. 2019;46(3):87-96. https://doi.org/10.21822/2073-6185-2019-46-3-87-96

For citation: Kadnova A.M. COMPUTER SCIENCE, COMPUTER ENGINEERING AND MANAGEMENT METHODICAL APPROACH TO EVALUATING THE PROBABILISTIC TIME PERFORMANCE INDICATOR OF AUTOMATED ADMINISTRATOR OPERATIONS IN INFORMATION PROTECTION SYSTEMS. Herald of Dagestan State Technical University. Technical Sciences. 2019;46(3):87-96. (In Russ.) https://doi.org/10.21822/2073-6185-2019-46-3-87-96

Просмотров: 145

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)