Управление доступом к ресурсам ведомственных информационных систем на основе информационных профилей пользователей

Саенко И. Б., Кий А. В., Ясинский С. А., Лыжинкин К. В.

Читать статью полностью

  Управление доступом к ресурсам ведомственных информационных систем на основе информационных профилей пользователей(666,93 KB)

Аннотация

В статье рассматривается проблема обеспечения безопасности информации в ведомственных информационных системах. Обосновывается необходимость применения в составе системы защиты информации механизмов, обеспечивающих контроль выполнения пользователями процедур обработки информации, определенных требованиями политики безопасности и основанных на применении профилей пользователей. Предложена методика построения профилей пользователей на основе цепей Маркова и методов кластерного анализа.

Ключевые слова:

защита информации – information security, политика безопасности – security policy, контроль доступа – access control, информационный профиль – information profile.

Список литературы

1. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президентом РФ от 05.12.2016 г. № 646.

2. Котенко, И. В. SIEM-системы для управления информацией и событиями безопасности / И.В. Котенко, И.Б. Саенко // Защита информации. Инсайд. – 2012. – № 5. – С. 54–65.

3. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. –М.: Стандартинформ, 2007. – 64 с.

4. Авраменко, В. С. Адаптивный контроль защищенности информации от несанкционированного доступа на основе информационных образов / В.С. Авраменко // Проблемы информационной безопасности. Компьютерные системы. – 2010. – № 2. – С. 45–49.

5. Корт, С. С. Теоретические основы защиты информации: Учебное пособие / С.С. Корт. – М.: Гелиос АРВ, 2004. – 240 с.

6. Тихонов, В. И. Марковские процессы / В.И. Тихонов, М.А. Миронов. – М.: Советское радио, 1977. – 488 с.

7. Айвазян, С. А. Прикладная статистика и основы эконометрики / С.А. Айвазян, В.С. Мхитарян. – М.: ЮНИТИ, 1998. – 1006 с.

8. Мандель, И. Д. Кластерный анализ / И.Д. Мандель. – М.: Финансы и статистика, 1988. – 176 с.

9. Уиллиамс, У. Т. Методы иерархической классификации / У.Т. Уиллиамс, Д.Н. Ланс // Статистические методы для ЭВМ / Под ред. М. Б. Малютов. – М.: Наука, 1986. – С. 269–301.

10. Дуда, Р. О. Распознавание образов и анализ сцен / Р.О. Дуда, П.Е. Харт ; под ред. В. Л. Стефанюка. – М.: Мир, 1976. – 511 с.

11. Модель администрирования схем разграничения доступа в облачных инфраструктурах / И.Б. Саенко [и др.] // Информация и Космос. – 2017. – № 1. – С. 121–126.