Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах

Oksana Igorevna Bokova; Irina Grigorevna Drovnikova; Andrei Sergeevich Etepnev; Evgeniy Alekseevich Rogozin; Victor Anatolevich Khvostov

doi:10.15622/sp.2019.18.6.1301-1332

Информатика и автоматизация (Dec 2019)

Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах

Oksana Igorevna Bokova,
Irina Grigorevna Drovnikova,
Andrei Sergeevich Etepnev,
Evgeniy Alekseevich Rogozin,
Victor Anatolevich Khvostov

Affiliations

Oksana Igorevna Bokova: Voronezh Institute of the Ministry of Interior of Russia
Irina Grigorevna Drovnikova: Voronezh Institute of the Ministry of Interior
Andrei Sergeevich Etepnev: Voronezh Institute of the Ministry of Interior of Russia
Evgeniy Alekseevich Rogozin: Voronezh Institute of the Ministry of Interior
Victor Anatolevich Khvostov: Voronezh State University of Engineering Technologies

DOI: https://doi.org/10.15622/sp.2019.18.6.1301-1332
Journal volume & issue: Vol. 18, no. 6
pp. 1301 – 1332

Abstract

Read online

Современные методы защиты информации от несанкционированного доступа в автоматизированных системах основаны на использовании специализированных систем защиты информации, которые в обязательном порядке включаются в виде дополнительных программных систем в программное обеспечение автоматизированных систем в защищенном исполнении. Данные системы могут разрабатываться не только в процессе проектирования автоматизированных систем, но и дополнять общесистемное программное обеспечение функционирующих систем. Применение систем защиты информации от несанкционированного доступа может снизить надежность автоматизированных систем, если они содержат ошибки, не обнаруживаемые при отладке. Надежность систем защиты информации влияет на эффективность защиты информации (конфиденциальность, целостность и доступность). Методической основой при формировании облика систем защиты информации как в процессе разработки, так и в процессе модернизации автоматизированных систем являются руководящие документы Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Руководящие документы ФСТЭК России не содержат методических подходов к оценке надежности указанных программных систем. В этой связи актуальна разработка методик оценивания надежности систем защиты информации от несанкционированного доступа автоматизированных систем в защищенном исполнении. Структурная сложность систем защиты информации от несанкционированного доступа и значительное количество выполняемых функций обусловили необходимость использования трех показателей надежности, характеризующих систему при решении задач обеспечения конфиденциальности, целостности и доступности информации. Для разработки методик использованы известные методы оценивания надежности сложных систем, не допускающие их разложение на последовательное и параллельное соединение. Разработанные методики апробированы при оценивании надежности систем защиты информации от несанкционированного доступа, имеющих типовые показатели исходных характеристик. Результаты расчетов и перспективы использования разработанных методик представлены в статье.

Published in Информатика и автоматизация

ISSN: 2713-3192 (Print); 2713-3206 (Online)
Publisher: Russian Academy of Sciences, St. Petersburg Federal Research Center
Country of publisher: Russian Federation
LCC subjects: Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: http://ia.spcras.ru/index.php/sp/index

About the journal

Abstract

Keywords