PDFГладун Анатолій Ясонович — канд. тех. наук, с.н.с. Міжнародного науково-навчального центру інформаційних технологій та систем НАН та МОН України, пр-т Акад. Глушкова, 40, м. Київ, Україна, 03680; (044) 502-63-66; glanat@yahoo.com; ORCID: 0000-0002-4133-8169
Хала Катерина Олександрівна — м.н.с. МННЦІТС НАН та МОН України, пр-т Акад. Глушкова, 40, м. Київ, Україна, 03680; (044) 502-63-66; cecerongreat@ukr.net; ORCID: 0000-0002-9477-970X
ТАКСОНОМІЯ СТАНДАРТІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Резюме. У статті представлено таксономію (структурну класифікацію) стандартів інформаційної безпеки (далі — ІБ), що є певним системним аналізом стандартів як на думку їх розробників, так і проектувальників та розробників захищених систем. Таксономія стандартів забезпечує застосування системного підходу декомпозиції загальної проблеми керування безпекою до часткових завдань.
Ключові слова: інформаційна безпека, стандарт, авторизація, автентифікація, таксономія.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Гладун А.Я. Онтологічній підхід до проблем підвищення якості розроблення національних стандартів України / А.Я. Гладун, Ю.В. Рогушина // Стандартизація, сертифікація, якість. — 2016. — № 2. — С. 19–28.
2. Гладун А.Я. Data Maning: Пошук знань в даних / А.Я. Гладун, Ю.В. Рогушина; ред. С. Кузнецов. — К. : ТОВ “ВД “АДЕФ-Україна”, 2016. — 452 с.
3. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99. — Вид. офіц. — Вперше введ. 1999-07-01. — К. : Держспоживстандарт України, 1999. — IV, 61 с. (Нормативній документ Системи технічного захисту інформації).
4. Гладун А.Я. Семантичні технології: принципи та практики: монографія / А.Я. Гладун, Ю.В. Рогушина; ред. С. Кузнецов. — К. : ТОВ “ВД “АДЕФ-Україна”, 2016. — 387 с.
5. Системи оброблення інформації. Взаємозв’язок відкритих систем. Базова еталонна модель. Частина 2. Архітектура захисту інформації (ISO 7498-2:1989, IDT): ДСТУ ISO 7498-2:2004. — Вид. офіц. — Вперше введ. 2006-04-01. — К. : Держспоживстандарт України, 2006. — IV. — 40 с. (Національний стандарт України).
6. Системи обробки інформації — Взаємозв’язок відкритих систем — Базова еталонна модель — Частина 4: Структура управління: ISO / IEC 7498-4: 1989 — ISO / IEC. — Перше редагування. 1989-11-16. — Міжнародна організація зі стандартизації, 2006. — I. — 9 с. (Міжнародний стандарт).
7. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 2. Керування та планування безпеки ІТ (ISO/IECTR 13335-2:1997, IDT): ДСТУ ISO/IEC TR 13335-2:2003. — Вид. офіц. — Вперше введ. 2004-10-01. — К. : Держспоживстандарт України, 2005. — ІV. — 16 с. (Національний стандарт України).
8. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 3. Методи керування захистом ІТ (ISO/IECTR 13335-3:1998, IDT): ДСТУ ISO/IEC TR 13335-3:2003. — Вид. офіц. — Вперше введ. 2004-10-01. — К. : Держспоживстандарт України, 2005. — ІV. — 16 с. (Національний стандарт України).
9. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 5. Настанова з керування мережною безпекою (ISO/IEC TR 13335-5:2001, IDT): ДСТУ ISO/IECTR 13335-5:2005. — Вид. офіц. — Вперше введ. 2006-07-01. — К. : Держспоживстандарт України, 2007. — VIII. — 21 с. (Національний стандарт України).
10. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення: ДСТУ 7624:2014. — Вид. офіц. — Вперше введ. 2015-07-01. — К. : Держспоживстандарт України, 2015. — ІІІ. — 226 с. (Національний стандарт України).
11. Інформаційні технології. Криптографічний захист інформації. Функція хешування: ДСТУ 7564:2014. — Вид. офіц. — Вперше введ. 2015-04-01. — К. : Держспоживстандарт України 2015, ІІІ. — 37 с. (Національний стандарт України).
12. Інформаційні технології — Методи убезпечення — Критерії оцінення безпеки ІТ — Частина 2: Функціональні компоненти безпеки: ISO / IEC 15408-22008 — ISO / IEC. — Перше редагування. 2008-08-19; Остання зміна. 2014-12-01. — Міжнародна організація по стандартизації, 2008 — III. — 218 с. (Міжнародний стандарт).
13. Інформаційні технології — Методи убезпечення — Критерії оцінення безпеки ІТ — Частина 3: Компоненти убезпечення: ISO / IEC 15408-2 2008 — ISO / IEC. — Перше редагування. 2008-08-19; Остання зміна. 2014-12-01. — Міжнародна організація по стандартизації, 2008 — III. — 174 с. (Міжнародний стандарт).
