В рамках субъектно-объектной формализации компьютерных систем введены понятия потенциальной и фактической осведомлённости пользователей в конфиденциальной информации. Потенциальная осведомлённость рассматривается как величина, определяющаяся имеющимися у пользователя правами доступа к объектам, содержащим конфиденциальную информацию, и объёмом конфиденциальной информации соответствующих объектов. Объём конфиденциальной информации объекта предложено определять на основе количества слов, содержащихся в тексте объекта, и величины информативности объекта, которая устанавливается внешним фактором, например автором и/или выделенным пользователем (аналитиком). Для основных моделей управления доступом (дискреционной, мандатной, тематико-иерархической и ролевой) представлены аналитические соотношения, определяющие в количественной шкале диапазона [0,1] величину потенциальной осведомлённости пользователей в конфиденциальной информации, содержащейся (обрабатывающейся) в компьютерной системе. Доказано удовлетворение соответствующих величин требованиям метрики.
Скачать электронную версию публикации
Загружен, раз: 5
- Title Модели и метрики осведомленности в конфиденциальной информации. Часть 1. Потенциальная осведомленность
- Headline Модели и метрики осведомленности в конфиденциальной информации. Часть 1. Потенциальная осведомленность
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 61
- Date:
- DOI 10.17223/20710410/61/5
Ключевые слова
конфиденциальная информация, осведомлённость, потенциальная осведомлённость, модель осведомлённости, метрики осведомлённости, управление доступом, права доступа, субъекты доступа, объекты доступаАвторы
Ссылки
Ушаков Д. Н. Большой толковый словарь русского языка. М.: Дом Славянской кн., 2008. 959 с.
Девянин П. Д. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия-Телеком, 2020. 352 с.
Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах. Екатеринбург: Изд-во Урал, ун-та, 2003. 328 с.
Грушо А. А., Прим,емко Е. А., Тимонина Е. Е. Теоретические основы компьютерной безопасности. М.: Издательский центр "Академия", 2009. 272 с.
Shannon С.Е. A mathematical theory of communication // Bell System Technical J. 1948. V.27. P. 379-423.
P 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Стандартинформ, 2005. 11с.
ГОСТ Р ИСО/МЭК 27000-2021. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. М.: Стандартинформ, 2021. 21с.
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 Л*8 149-ФЗ (с изм.). Собрание законодательства Российской Федерации. 2006. №31. Ст. 3448.
ГОСТ Р 58545-2019. Менеджмент знаний. Руководящие указания по сбору, классификации, маркировке и обработке информации. М.: Стандартинформ, 2019. 34 с.
Деза Е. И., Деза, М. М. Энциклопедический словарь расстояний. М.: Наука, 2008. 446 с.
Гайдамакин Н. А. Модель тематического разграничения доступа к информации при иерархической структуре классификатора в автоматизированных системах управления // Автоматика и телемеханика. 2003. УЗ. С. 177-189.
Гайдамакин Н. А. Многоуровневое тематико-иерархическое управление доступом (MLTHS-система) j j Прикладная дискретная математика. 2018. У 39. С. 42-57.
Гайдамакин Н. А., Баранский В. А. Алгебра мультирубрик на корневых деревьях иерархических тематических классификаторов // Сиб. электрон, матем. изв. 2017. Т. 14. С.1030-1040.
Ferrariolo D. F. and Kuhn D. R. Role Based Access Control // 15th National Computer Secure Conf. Baltimore, 1992. P. 554-563.
Sundhu R., Coyne E. J., Feinstein H. L., and Youman С. E. Role-Based Access Control models // IEEE Computer. 1996. V.29. No. 2. P.38-47.
Модели и метрики осведомленности в конфиденциальной информации. Часть 1. Потенциальная осведомленность | Прикладная дискретная математика. 2023. № 61. DOI: 10.17223/20710410/61/5
Скачать полнотекстовую версию
Загружен, раз: 206