Протоколи обміну «агрегованої» інформації в інформаційно–телекомунікаційній системі
DOI:
https://doi.org/10.33099/2311-7249/2023-46-1-51-55Ключові слова:
інформація, конфіденційність, протокол, інформаційна системаАнотація
У статті, на підставі класифікації інформації з обмеженим доступом, визначені передумови порушення її конфіденційності у ході дотримання вимог політики безпеки інформаційно-телекомунікаційної системи. Визначено, що збільшення кількості інформації може призводити до підвищення рівня обмеження доступу. Для множин інформації такого типу дано визначення як «агрегованої». Наведені умови порушення безпеки інформації, рівень конфіденційності якої залежить від її кількості. Визначені можливі канали прихованого витоку інформації з вузлів мережі без порушення політики безпеки інформаційно-телекомунікаційної системи. Запропоновано спосіб попередження несанкціонованого доступу суб’єктів інформаційної системи шляхом запровадження нового протоколу обміну між вузлами інформаційно-телекомунікаційних систем. Розроблений протокол обміну «агрегованої» інформації між вузлами мережі передбачає використання контейнеру «агрегованої» інформації, який забезпечує формування інформації з вищим рівнем доступу на захищеному вузлі інформаційно-телекомунікаційної системи.
Посилання
Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу НД ТЗІ 2.5-004-99. Затверджено Наказом департаменту спеціальних телекомунікаційних систем та захисту інформації служби безпеки України від “28” квітня 1999 р. № 22. Із змінами згідно наказу адміністрації Держспецзв'язку від 28.12.2012 № 806.
Bell D. E. Unified Exposition and Multics Interpretation MITRE Corporation / D.E. Bell, L.J. LaPadula // Secure Computer System: (1976). [Электрон. ресурс]. – Режим доступа к ресурсу: http://csrc.nist.gov/ publications/history/bell76.pdf.
Biba K. Integrity Considerations for Secure Computer Systems / K. Biba // Technical Report MTR-3153, MITRE Corporation, Bedford, MA (Apr. 1977).
Семенов С. Г. Порівняльні дослідження технологій розмежування доступу для захисту даних в комп'ютерній системі / С. Г. Семенов, В. М. Зміївська, А. В. Голубенко // Системи обробки інформації – 2015. – № 3. – С. 99-102.
Наказ Служби безпеки України від 23.12.2020 № 383. Зареєстровано в Міністерстві юстиції України 14 січня 2021 р. за № 52/35674 «Про затвердження Зводу відомостей, що становлять державну таємницю» https://zakon.rada.gov.ua/laws/show/z0052-21#n7
Постанова Кабінету Міністрів України від 29 березня 2006 р. № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах»
Наказ Адміністрації Державної прикордонної служби України від «07» липня 2011 року № 501 «Про затвердження Переліку відомостей, що становлять службову інформацію у Державній прикордонній службі України та Інструкції із захисту публічної інформації у Державній прикордонній службі України» (з доповненнями).
Закон України "Про державну таємницю" // Відомості Верховної Ради України (ВВР), 1994, № 16, ст.93. https://zakon.rada.gov.ua/laws/show/3855-12
Наказ АДПСУ від 08.12.2020 року № 522аг «Про введення в експлуатацію системи електронного документообігу ДПСУ».
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати як монографію), за умови збереження посилання на першу публікацію роботи у цьому журналі.
3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
4. Персональні дані і метадані, які наводяться у статтях, надаються для їх зберігання і оброблення в різноманітних базах даних і інформаційних системах, включення їх в аналітичні і статистичні звітності, створення обгрунтованих взаємозв'язків об'єктів творів науки, літератури і мистецтва з персональними даними і т.п. на території, яка не обмежена.