As part of the subject-object formalization of computer systems, the concepts of potential and actual user awareness of confidential information are introduced. Potential awareness is considered as a value determined by the user’s access rights to objects containing confidential information and the volume of confidential information of the corresponding objects. The volume of confidential information of the object is proposed to be determined on the basis of the number of words contained in the text of the object and the amount of information content of the object, which is determined by an external factor, for example, the author and/or a dedicated user (analyst). For the main access control models (discretionary, mandatory, thematic-hierarchical and role-based), analytical relations are presented that determine, on a quantitative scale of the range [0,1], the amount of potential awareness of users in confidential information contained (processed) in a computer system. The satisfaction of the corresponding values to the metric requirements is proved.
Download file
Counter downloads: 8
- Title The model and metrics of awareness in confidential information. Part 1. Potential awareness
- Headline The model and metrics of awareness in confidential information. Part 1. Potential awareness
- Publesher
Tomsk State University - Issue Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics 61
- Date:
- DOI 10.17223/20710410/61/5
Keywords
confidential information, awareness, potential awareness, awareness model, awareness metrics, access control, access rights, access subject, access objectsAuthors
References
Ушаков Д. Н. Большой толковый словарь русского языка. М.: Дом Славянской кн., 2008. 959 с.
Девянин П. Д. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия-Телеком, 2020. 352 с.
Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах. Екатеринбург: Изд-во Урал, ун-та, 2003. 328 с.
Грушо А. А., Прим,емко Е. А., Тимонина Е. Е. Теоретические основы компьютерной безопасности. М.: Издательский центр "Академия", 2009. 272 с.
Shannon С.Е. A mathematical theory of communication // Bell System Technical J. 1948. V.27. P. 379-423.
P 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Стандартинформ, 2005. 11с.
ГОСТ Р ИСО/МЭК 27000-2021. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. М.: Стандартинформ, 2021. 21с.
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 Л*8 149-ФЗ (с изм.). Собрание законодательства Российской Федерации. 2006. №31. Ст. 3448.
ГОСТ Р 58545-2019. Менеджмент знаний. Руководящие указания по сбору, классификации, маркировке и обработке информации. М.: Стандартинформ, 2019. 34 с.
Деза Е. И., Деза, М. М. Энциклопедический словарь расстояний. М.: Наука, 2008. 446 с.
Гайдамакин Н. А. Модель тематического разграничения доступа к информации при иерархической структуре классификатора в автоматизированных системах управления // Автоматика и телемеханика. 2003. УЗ. С. 177-189.
Гайдамакин Н. А. Многоуровневое тематико-иерархическое управление доступом (MLTHS-система) j j Прикладная дискретная математика. 2018. У 39. С. 42-57.
Гайдамакин Н. А., Баранский В. А. Алгебра мультирубрик на корневых деревьях иерархических тематических классификаторов // Сиб. электрон, матем. изв. 2017. Т. 14. С.1030-1040.
Ferrariolo D. F. and Kuhn D. R. Role Based Access Control // 15th National Computer Secure Conf. Baltimore, 1992. P. 554-563.
Sundhu R., Coyne E. J., Feinstein H. L., and Youman С. E. Role-Based Access Control models // IEEE Computer. 1996. V.29. No. 2. P.38-47.
The model and metrics of awareness in confidential information. Part 1. Potential awareness | Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics. 2023. № 61. DOI: 10.17223/20710410/61/5
Download full-text version
Counter downloads: 217