Аn assessment of information system security based on a model of a complex of protection mechanisms
Abstract
The article covers the most complete quantitative assessment of the level of information system security up to date, using the rating indicators, which take into account the distribution of the security mechanisms on levels of a hierarchical protection system.
Keywords:
security assessment, the mechanism of protection, security rating, levels of security system, security system model, hierarchical model.
References
1. ГОСТ Р ИСО/МЭК15408–1–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. – Насть 1. Введение и общая модель. – Госстандарт России, Москва, 2002;
2. ГОСТ Р ИСО/МЭК 15408–2–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – Госстандарт России, Москва, 2002;
3. ГОСТ Р ИСО/МЭК 15408–3–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – Госстандарт России, Москва, 2002;
4. Девянин П.Н.и др. Теоретические основы компьютерной безопасности. – М.: «Радио и Связь», 2000;
5. Common Criteria for Information Technology Security Evaluation. Version 2.2. Revision 256. Part 1: Introduction and general model. – January 2004;
6. Суханов A.B., Суханов BA.Оценка защищенности информационных систем по методологии Общих Критериев. – Журнал научных публикаций аспирантов и докторантов, №5, май 2008.