Method of identification the functional security profile

Ukrainian Information Security Research Journal

View Publication Info
 
 
Field Value
 
Title Method of identification the functional security profile
Метод идентификации функционального профиля защиты
Метод ідентифікації функціонального профілю захисту
 
Creator Корченко, Олександр Григорович; Національний авіаційний університет
Давиденко, Анатолій Миколайович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Шабан, Максим Радуйович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Іванченко, Ігор Сергійович; Национальний авіаційний університет
 
Subject Information security
state expert review of the IIPS; functional security profile; decision support systems; functional security services; generation of functional security profiles; automation of the formation of functional security profiles
UDC 004.056:004.75
Информационная безопасность
государственная экспертиза КСЗИ; функциональный профиль защиты; системы поддержки принятия решений; функциональные услуги безопасности; генерирование функциональных профилей защищенности; автоматизация формирования функциональных профилей защищенности
УДК 004.056:004.75
Інформаційна безпека
державна експертиза КСЗІ; функціональний профіль захисту; системи підтримки прийняття рішень; функціональні послуги безпеки; генерування функціональних профілів захищеності; автоматизація формування функціональних профілів захищеності
УДК 004.056:004.75
 
Description The standard functional security profile is a list of the minimum required levels of services that a set of security features of a computer system of an automated system must implement in order to correctly meet certain security requirements for information processed in this automated system. Standard security facilities do not require any security policies or guarantees, although they are permissible if necessary. The computer system security policy implementing the standard profile must reflect the relevant regulatory requirements that set requirements for the processing of information on automated systems. The only requirement for the creation of new profiles is compliance with the prerequisites described in regulatory requirements for each of the services included in the profile. Functional security profiles can also be used to benchmark computer system functionality against national criteria and other countries. Thus, there is a need to create a method that will automate the process of generating a functional security profile and verify its correctness with respect to protection functions (security services) and guarantees. To solve this problem, we propose a method for identifying the functional security profile, which is due to the formation procedure: sets of primary and secondary functional security services; sets of combining primary and secondary functional security services into a functional security profile; sets of order by element indices; the basic functional security profile allowed to formalize the process of generating a functional security profile and verification by an expert of his requirements regarding security functions (security services) and guarantees. Next, we need to develop an information system that would automate the process of generating the functional security profile and verifying its requirements for security features (security services) and guarantees.
Стандартный функциональный профиль защиты является перечнем минимально необходимых уровней услуг, которые должен реализовывать комплекс средств защиты вычислительной системы автоматизированной системы, чтобы корректно удовлетворять определенные требования по защищенности информации, обрабатываемой в данной автоматизированной системе. Таким образом, возникает необходимость в создании метода, который позволит автоматизировать процесс генерирования функционального профиля защиты и проверку его корректности относительно функций защиты (услуг безопасности) и гарантий. Для решения поставленной задачи предлагается метод идентификации функционального профиля защищенности, который за счет процедуры формирования: множеств первичных и вторичных функциональных услуг безопасности; множеств объединения первичных и вторичных функциональных услуг безопасности в функциональный профиль защищенности; множеств порядке по индексам элементов; базового функционального профиля защищенности позволил формализовать процесс генерирования функционального профиля защищенности и верификации экспертом его требований относительно функций защиты (услуг безопасности) и гарантий.
Стандартний функціональний профіль захисту є переліком мінімально необхідних рівнів послуг, які повинен реалізовувати комплекс засобів захисту обчислювальної системи автоматизованої системи, щоб коректно задовольняти визначені вимоги щодо захищеності інформації, яка обробляється в даній автоматизованій системі. Таким чином, виникає необхідність у створенні методу, який дозволить автоматизувати процес генерування функціонального профілю захисту та перевірку його коректності щодо функцій захисту (послуг безпеки) та гарантій. Для вирішення поставленого завдання пропонується метод ідентифікації функціонального профіля захищеності, який за рахунок процедури формування: множин первинних та вторинних функціональних послуг безпеки; множин об’єднання первинних і вторинних функціональних послуг безпеки у функціональний профіль захищеності; множин порядку за індексами елементів; базового функціонального профіля захищеності дозволив формалізувати процес генерування функціонального профіля захищеності та верифікації експертом його вимог щодо функцій захисту (послуг безпеки) та гарантій.
 
Publisher National Aviation University
 
Contributor


 
Date 2019-12-27
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/14339
10.18372/2410-7840.21.14339
 
Source Ukrainian Information Security Research Journal; Том 21, № 4 (2019); 251-258
Защита информации; Том 21, № 4 (2019); 251-258
Захист інформації; Том 21, № 4 (2019); 251-258
 
Language uk
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2018 Simon Fraser University Library