Россия
Проблема гармонизации подходов к определению объектов защиты информации приобретает все большую актуальность в связи с ростом информационных массивов, усложнением информационных технологий, технических и криптографических средств защиты информации, увеличивающимся числом компьютерных атак, в том числе на критическую информационную инфраструктуру. Исторически понятие объектов защиты в России связано с требованиями государственных регуляторов, поэтому оно имеет различные трактовки. Целью исследования является разработка инфологической модели объектов защиты информации. Целеполаганием инфологического моделирования может быть обеспечение наиболее естественных для человека способов сбора и представления информации об объектах защиты для ее учета при создании систем защиты и хранения в базе данных. Автором на основе анализа требований основных регуляторов Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России и метода моделирования разработана инфологическая модель объектов защиты информации. Эта модель в наибольшей степени согласуется с концепцией объектно-ориентированного проектирования, которая является базовой для разработки сложных программных систем, освоения технологии проектирования баз данных объектов защиты информации, основанных на ER-модели. Модель «сущность-связь» (ER-модель) имеет несколько базовых понятий, из которых по заранее определенным правилам выстраиваются более сложные объекты.
инфологическая модель, информация, защита, объекты защиты, конфиденциальная информация
1. Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. Екатеринбург: Изд-во Урал. ун-та, 2003. 328 с.
2. Девянин П.Н. Обзорные лекции по моделям безопасности компьютерных систем // ПДМ. Приложение. 2009. № 2. С. 151–190.
3. Bell D.E., LaPadula L.J. Secure computer system: Unified exposition and multics interpretation. MITRE CORP BEDFORD MA, 1976.
4. Harrison M.A., Ruzzo W.L., Ullman J.D. Protection in operating systems // Commun. ACM. 1976. № 19. С. 461–471.
5. Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Оптимизация выбора состава средств инженерно-технической защиты информации на основе модели Клементса-Хоффмана: научное издание // Вестн. Брянск. гос. техн. ун-та. 2008. № 1. С. 61–66.
6. ГОСТ Р 50922–2006. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008.
7. Концептуальная схема обеспечения информационной безопасности в типовом объекте защиты / Г.А. Попов [и др.] // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика. 2017. № 4. С. 45–53.
8. Завгородний В.И. Комплексная защита информации в компьютерных системах: учеб. пособие. М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. 264 с.
9. Сухостат В.В., Васильева И.Н. Основы информационной безопасности: учеб. пособие. СПб.: Изд-во СПбГЭУ, 2019. 103 с.
10. Конявская С.В. К вопросу о классификации объектов защиты информации к вопросу о классификации объектов защиты информации // Безопасность информационных технологий. 2013. Т. 20. № 3. С. 14–18.
11. Компьютерная экспертиза. Термины и определения: Стандарт СТО.ФСБ.КК 1-2018 (утв. Директором ФСБ России 12 нояб. 2018 г. № 33) // ФСБ России. URL: http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437602%40fsbNpa.html (дата обращения: 05.04.2024).
12. Cambridge Dictionary. URL: https://dictionary.cambridge.org/dictionary/english/computer (дата обращения: 27.12.2023).
13. Об информации, информационных технологиях и о защите информации: Федер. закон от 27 июля 2006 г. № 149-ФЗ (в ред. от 12 дек. 2023 г.) // Собр. законодательства Рос. Федерации. 2006. № 31 (Ч. I). Ст. 3448.
14. Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. решением Государственной технической комиссии при Президенте Рос. Федерации от 30 марта 1992 г.). URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rukovodyashchij-dokument-ot-30-marta-1992-g-2 (дата обращения: 28.12.2023).
15. Котухов М.М., Марков А.С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. 1998. 158 с.
16. Исенко А.И. Понятия модели и моделирования в человеческой деятельности // Концепт. 2015. № 4. С. 31–35.
17. Звонарев С.В. Основы математического моделирования: учеб. пособие. Екатеринбург: Изд-во Урал. ун-та, 2019. 112 с.
18. Фибан В. Моделирование в биологии / отв. ред. Г. Гёрц, М.Э. Омельяновский // Эксперимент. Модель. Теория: сб. статей М.; Берлин: Наука, 1982. 333 с.
