Управление доступом к ресурсам ведомственных информационных систем на основе информационных профилей пользователей
Abstract
В статье рассматривается проблема обеспечения безопасности информации в ведомственных информационных системах. Обосновывается необходимость применения в составе системы защиты информации механизмов, обеспечивающих контроль выполнения пользователями процедур обработки информации, определенных требованиями политики безопасности и основанных на применении профилей пользователей. Предложена методика построения профилей пользователей на основе цепей Маркова и методов кластерного анализа.
Keywords:
защита информации – information security, политика безопасности – security policy, контроль доступа – access control, информационный профиль – information profile.
References
1. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президентом РФ от 05.12.2016 г. № 646.
2. Котенко, И. В. SIEM-системы для управления информацией и событиями безопасности / И.В. Котенко, И.Б. Саенко // Защита информации. Инсайд. – 2012. – № 5. – С. 54–65.
3. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. –М.: Стандартинформ, 2007. – 64 с.
4. Авраменко, В. С. Адаптивный контроль защищенности информации от несанкционированного доступа на основе информационных образов / В.С. Авраменко // Проблемы информационной безопасности. Компьютерные системы. – 2010. – № 2. – С. 45–49.
5. Корт, С. С. Теоретические основы защиты информации: Учебное пособие / С.С. Корт. – М.: Гелиос АРВ, 2004. – 240 с.
6. Тихонов, В. И. Марковские процессы / В.И. Тихонов, М.А. Миронов. – М.: Советское радио, 1977. – 488 с.
7. Айвазян, С. А. Прикладная статистика и основы эконометрики / С.А. Айвазян, В.С. Мхитарян. – М.: ЮНИТИ, 1998. – 1006 с.
8. Мандель, И. Д. Кластерный анализ / И.Д. Мандель. – М.: Финансы и статистика, 1988. – 176 с.
9. Уиллиамс, У. Т. Методы иерархической классификации / У.Т. Уиллиамс, Д.Н. Ланс // Статистические методы для ЭВМ / Под ред. М. Б. Малютов. – М.: Наука, 1986. – С. 269–301.
10. Дуда, Р. О. Распознавание образов и анализ сцен / Р.О. Дуда, П.Е. Харт ; под ред. В. Л. Стефанюка. – М.: Мир, 1976. – 511 с.
11. Модель администрирования схем разграничения доступа в облачных инфраструктурах / И.Б. Саенко [и др.] // Информация и Космос. – 2017. – № 1. – С. 121–126.