Антонюк А.О. Теоретичні основи захисту інформації
Подождите немного. Документ загружается.
231
Застосування описаної в даному розділі моделі дозволяє ввести нове
поняття «легітимність доступу», щ о є узагальненням поняття НСД, як спосіб
адекватного представлення дій, властивим сучасни м ти пам Р ПЗ . Дан е поняття
може бути успішно застосовано для побудови моделі безпеки обчислювальної
системи.
Розроблена модель обчислювальної системи і формальна постановка задачі
аналізу безпеки ПЗ дозволяє запроп онув ати два формальних способи її
рішення: у просторі програм (логіко-аналітичні методи) і відносин
(контрольно-іспито в і м ет о ди ).
232
Література та посилання
1. Загальні положення щодо захисту інформації в комп'ютерних системах
від несанкціонованого доступу: НД Т ЗІ 1.1–002–99. – Київ: ДСТСЗІ СБ
України, 1999. – 16 с.
2. Критерії оцінки захищеності інформації в комп’ютерних системах від
несанкціонованого доступу: НД ТЗІ 2.2–004–99. – Київ: ДСТСЗІ СБ України,
1999. – 55 с.
3. Класифікація автоматизованих систем і стандартні функціональні
профілі захищеності оброблюваної інформації від несанкціоно ва н ог о до ст у пу :
НД ТЗІ 2.2–005–99. – Київ: ДСТСЗІ СБ України, 1999. – 23 с.
4. Термінологія в галузі захисту інформації в комп’ютерних системах від
несанкціонованого доступу: НД ТЗІ 1.1–003–99. – Київ: ДСТСЗІ СБ України,
1999. – 26 с.
5. Антонюк А., Жора В. Моделювання доступу та каналів витоку в
інформаційни х системах / Право в е, норматив н е та метр о л о гічн е забезпеченн я
системи захисту інформації в Україні. – 2001. - №3. – 156-160 С.
6. Антонюк А.А. О выборе профиля защищенности // Проблемы
программирования, 2001, №2, с.26-29.
7. Антонюк А.О., Жора В.В. Загрози інформації і канали витоку // Правове,
нормативне та метрологічне забезпечення системи захисту інформації в
Україні, 2001, №2, с.22-23.
8. Антонюк А.А. Теоретические и прикладные аспекты защиты
информации в автоматизированных системах // Пробл ем ы программ и ро в ан и я ,
2002, №3-4, с.55-59.
9. Антонюк А.О. Політика безпеки в захищених автоматизованих системах
// Наукові записки НаУКМА.-Київ: НаУКМА, 2003, т. 21, с.19-22.
10.Антонюк А.О. Основи захисту інформації в автома-тизованих системах.
Навчальний посібник.- К: Видавничій дім «КМ Академія», 2003, с.244.
11.Антонюк А.А. О функциях защиты информации // Проблемы
программирования, 2005, №4, с.51-55.
233
12.Антонюк А.О., Жора В.В Використання доказового методу для
проектування та оцінки рівня захищеності інформаційно-телекомунікаційної
системи // Проблемы программирования, 2007, №3, с.88-96.
13.Герасименко В.А. Защита информации в автоматизированных системах
обработки данных. – Книга 1. - М.: «Энергоатомиздат», 1994. – 400с.
14.Грушо А.А., Тимонина Е.Е. Теоретические основы защиты
информации.-М.: Издательство Агентства «Яхтсмен», 1996.-192 с.
15.Домарев В.В. Безопасность информационных технологий. Методология
создания систем защиты. – К.: «ТИД «ДС», 2002. – 688с.
16.Зегжда Д.П., Ивашко А.М. Как постр о и ть защищенную
информационную систему. - СПб: «Мир и семья-95», 1997.-312 c.
17.Мельников В.В. Защита информации в компьютерных системах. - М.:
«Электроинформ», 1991. – 368с.
18.Пшеничный Б.Н., Данилин Ю.М. Численные метода в экстремальных
задачах. М.: Наука, 1974.-224 c.
19.Теория и практика обеспечения информационной безопасности. // Под
редакцией П.Д. Зегжды. – М.: «Изд. Агентства «Яхтсмен», 1996. – 192с.
20.Хоффман Л.Дж. Современные методы защиты информации.-М.:
Советское Радио.-1980.