Системно-онтологический анализ предметной области проведения испытаний КСЗИ
Проводится системно-онтологический анализ процесса проведения испытаний комплексной системы защиты информации (КСЗИ). Рассматривается феномен онтологии, методика ее построения, онтологический подхода к анализу предметной области исследования. Проводится анализ онтологических моделей проведения предв...
Збережено в:
| Дата: | 2014 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Інститут програмних систем НАН України
2014
|
| Назва видання: | Проблеми програмування |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/86741 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Системно-онтологический анализ предметной области проведения испытаний КСЗИ / М.А. Колтик // Проблеми програмування. — 2014. — № 1. — С. 62-75. — Бібліогр.: 9 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-86741 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-867412015-10-01T03:02:03Z Системно-онтологический анализ предметной области проведения испытаний КСЗИ Колтик, М.А. Програмні системи захисту інформації Проводится системно-онтологический анализ процесса проведения испытаний комплексной системы защиты информации (КСЗИ). Рассматривается феномен онтологии, методика ее построения, онтологический подхода к анализу предметной области исследования. Проводится анализ онтологических моделей проведения предварительных и экспертных испытаний КСЗИ. Рассматривается фрагмент онтологического графа и глоссарий разрабатываемой онтологии процесса проведения испытаний КСЗИ. 2014 Article Системно-онтологический анализ предметной области проведения испытаний КСЗИ / М.А. Колтик // Проблеми програмування. — 2014. — № 1. — С. 62-75. — Бібліогр.: 9 назв. — рос. 1727-4907 http://dspace.nbuv.gov.ua/handle/123456789/86741 004.056:061.68 ru Проблеми програмування Інститут програмних систем НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Програмні системи захисту інформації Програмні системи захисту інформації |
| spellingShingle |
Програмні системи захисту інформації Програмні системи захисту інформації Колтик, М.А. Системно-онтологический анализ предметной области проведения испытаний КСЗИ Проблеми програмування |
| description |
Проводится системно-онтологический анализ процесса проведения испытаний комплексной системы защиты информации (КСЗИ). Рассматривается феномен онтологии, методика ее построения, онтологический подхода к анализу предметной области исследования. Проводится анализ онтологических моделей проведения предварительных и экспертных испытаний КСЗИ. Рассматривается фрагмент онтологического графа и глоссарий разрабатываемой онтологии процесса проведения испытаний КСЗИ. |
| format |
Article |
| author |
Колтик, М.А. |
| author_facet |
Колтик, М.А. |
| author_sort |
Колтик, М.А. |
| title |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ |
| title_short |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ |
| title_full |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ |
| title_fullStr |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ |
| title_full_unstemmed |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ |
| title_sort |
системно-онтологический анализ предметной области проведения испытаний ксзи |
| publisher |
Інститут програмних систем НАН України |
| publishDate |
2014 |
| topic_facet |
Програмні системи захисту інформації |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/86741 |
| citation_txt |
Системно-онтологический анализ предметной области проведения испытаний КСЗИ / М.А. Колтик // Проблеми програмування. — 2014. — № 1. — С. 62-75. — Бібліогр.: 9 назв. — рос. |
| series |
Проблеми програмування |
| work_keys_str_mv |
AT koltikma sistemnoontologičeskijanalizpredmetnojoblastiprovedeniâispytanijkszi |
| first_indexed |
2025-07-06T14:16:49Z |
| last_indexed |
2025-07-06T14:16:49Z |
| _version_ |
1836907401094103040 |
| fulltext |
Програмні системи захисту інформації
© М.А. Колтик, 2014
62 ISSN 1727-4907. Проблеми програмування. 2014. № 1
УДК 004.056:061.68
М.А. Колтик
СИСТЕМНО-ОНТОЛОГИЧЕСКИЙ АНАЛИЗ ПРЕДМЕТНОЙ
ОБЛАСТИ ПРОВЕДЕНИЯ ИСПЫТАНИЙ КСЗИ
Проводится системно-онтологический анализ процесса проведения испытаний комплексной системы
защиты информации (КСЗИ). Рассматривается феномен онтологии, методика ее построения, онтологи-
ческий подхода к анализу предметной области исследования. Проводится анализ онтологических моде-
лей проведения предварительных и экспертных испытаний КСЗИ. Рассматривается фрагмент онтоло-
гического графа и глоссарий разрабатываемой онтологии процесса проведения испытаний КСЗИ.
Введение
Огромный интерес вызывают си-
стемы, способные без участия человека
извлечь какие-либо сведения из текста.
Как результат, на фоне вновь возникаю-
щих потребностей развиваются новые
технологии, призванные решить заявлен-
ные проблемы. Наряду с World WideWeb
появляется его расширение, Semantic
Web, в котором гипертекстовые страницы
снабжаются дополнительной разметкой,
несущей сведения о семантике включае-
мых в страницы элементов. Неотъемле-
мым компонентом Semantic Web является
понятие онтологии, описывающее смысл
семантической разметки.
В общих чертах под онтологией
понимается система понятий некоторой
предметной области, которая представ-
ляется как набор сущностей, соединен-
ных различными отношениями. Онтоло-
гии используются для формальной спе-
цификации понятий и отношений, кото-
рые характеризуют определенную область
знаний. Преимуществом онтологий в ка-
честве способа представления знаний
является их формальная структура, кото-
рая упрощает их компьютерную обработ-
ку [1, 2].
Цель данной статьи – проведение
системно-онтологического анализа пред-
метной области проведения испытаний
КСЗИ.
Задача. Построить онтологическую
модель представляющую процесс прове-
дения предварительных испытаний КСЗИ
и онтологическую модель процесса прове-
дения экспертных испытаний КСЗИ. Раз-
работать фрагмент онтологического графа
онтологии проведения предварительных и
экспертных испытаний КСЗИ.
Анализ необходимости построения
онтологической модели процесса
проведения испытаний КСЗИ
Испытания КСЗИ являются одним
из важнейших этапов в её создании, даю-
щий возможность оценить уровень защи-
щенности автоматизированной системы,
выступающей в качестве объекта испыта-
ний [3]. Данный вид деятельности, как и
любой другой вид интеллектуальной дея-
тельности, связан с присущими ему спе-
цифичными знаниями.
Анализируя проблемы присущие
процессу проведения испытаний КСЗИ
описанные в [3], предложен способ их ре-
шения, заключающийся в создании про-
граммного средства автоматизированной
поддержки для проведения испытаний
КСЗИ. Специфика анализируемых про-
блем и самого процесса проведения испы-
таний КСЗИ, подталкивает к тому, чтобы
рассматривать данное программное сред-
ство, как интеллектуально-информацион-
ную систему, главным компонентом кото-
рой является база знаний основанная на
онтологии. Следовательно, построение он-
тологической модели для представления
процесса проведения испытаний КСЗИ,
является необходимым условием для ее
системно-онтологического анализа.
Также, анализ методики технологи-
ческого процесса проведения испытаний
КСЗИ, алгоритма функционирования про-
граммного средства [4], рассмотрение по-
Програмні системи захисту інформації
63
следовательности обработки различных
видов информации на различных этапах
проведения испытаний и их специфики,
рассмотрение входных и выходных дан-
ных на каждом этапе проведения испыта-
ний [5], говорит о целесообразности ис-
пользования системно-онтологического
подхода для проведения анализа данной
предметной области и построения с ее ис-
пользованием онтологической модели
процесса проведения испытаний КСЗИ.
Центральной идеей данного подхо-
да является разработка онтологических
средств поддержки решения прикладных
задач – полифункциональной онтологиче-
ской системы [6]. Именно такой подход
позволяет говорить об успешной реализа-
ции на его основе автоматизированной
поддержки проведения испытаний КСЗИ,
которая заключается в решении приклад-
ных задач связанных с предоставлением
специалисту необходимых знаний, помо-
щи в принятии правильного решения,
предоставлении определенных суждений и
умозаключений способствующих осу-
ществлению правильных выводов и в об-
щем порождении нового знания относяще-
гося к анализу защищенности конкретного
объекта испытаний.
Анализ онтологических моделей
предметной области проведения
испытания КСЗИ
Анализ предметной области пред-
ставляет особый вид научной деятельно-
сти, в результате которого строится интер-
претационная модель предметных знаний
(в широком смысле). В процессе анализа
последние делятся на инвариантные и
прагматичные знания, концептуальные со-
ставляющие которых представляют онто-
логические знания предметной области.
Новым направлением в области средств и
методов системного анализа предметной
области является системно-онтологичес-
кий анализ. Центральной идеей системно-
онтологического подхода является разра-
ботка онтологической системы [7].
Под онтологической системой в
данной работе будем понимать кортеж
множеств O X,R,F , где X – конечное
множество концептов (понятий) заданной
предметной области – процесса проведе-
ния испытаний КСЗИ, R – конечное мно-
жество отношений между концептами X ,
F – конечное множество функций интер-
претации, заданных на множествах X
и/или R . Частным случаем задания мно-
жества функций интерпретации F является
глоссарий, составленный для множества
понятий X . В базовой онтологии примем,
что множество F тождественно множеству
аксиом A, представляющих истинные вы-
сказывания о соответствующих понятиях
X [8].
Представленные далее модели, на
концептуальном уровне описывают, моде-
лируют онтологическую систему процесса
проведения предварительных и эксперт-
ных испытаний КСЗИ, с использованием
системно-онтологического подхода. Дан-
ный подход подразумевает создание онто-
логии, которая является формализованным
представлением знаний используемых в
рассматриваемой предметной области.
Создание онтологии подразумевает
на первом этапе перечисление всех катего-
рий, обозначающие сущности или явления
в моделируемой области. Затем нужно свя-
зать эти категории определенными отно-
шениями. И на последнем этапе нужно со-
отнести категориям набор конкретных эк-
земпляров [1]. Данный подход является
упрощенным, но он дает общее представ-
ление о разрабатываемой онтологии.
Будим использовать данный подход
для построения моделей данной предмет-
ной области, за исключением рассмотре-
ния конкретных экземпляров. В связи с
тем, что данная онтология подразумевает
включение достаточно большого количе-
ства конкретных экземпляров, их рассмот-
рение будет произведено на примере
фрагмента онтологического графа данной
предметной области.
Рассматриваемые модели отражают
общую методику процесса проведения
предварительных и экспертных испытаний
КСЗИ, состав фрагментов онтологии, ха-
рактер взаимосвязей фрагментов онтоло-
гии, задачи, решаемые на каждом этапе
данными фрагментами онтологий и полу-
ченный результат в процессе функциони-
Програмні системи захисту інформації
64
рования рассматриваемой технологиче-
ской линии.
В состав представленных моделей
входят элементы четырех категорий: по-
нятия, отношения, аксиомы, отдельные
экземпляры. Они группируются вокруг
отдельно выделенных категорий – сущ-
ностей, которые выступают в качестве
родового понятия и формируют отдель-
ные фрагменты онтологии, которые явля-
ются составляющими частями общей
онтологии.
Каждый фрагмент онтологии, пред-
ставляет собой набор классов и подклассов
понятий, конкретных экземпляров данных
классов связанных между собой отноше-
ниями как таксономического, так и функ-
ционального значения. С помощью отно-
шений устанавливаются связи как между
классами понятий, понятиями так и от-
дельными экземплярами. Каждый фраг-
мент онтологии содержит перечень уни-
кальных для него аксиом и глоссарий тер-
минов.
Характеристика онтологической
модели технологического процесса
проведения предварительных
испытаний КСЗИ
Характеристика фрагментов он-
тологической модели. Данная модель
представляет, с использованием онтологи-
ческого подхода, описание технологиче-
ского процесса проведения предваритель-
ных испытаний КСЗИ, с помощью, кото-
рого реализуется проектирования КСЗ в
соответствии с заявленными требованиями
и оценка данных требований на соответ-
ствие национальным критериям защищен-
ности информации в соответствии с [9].
В состав онтологической модели
технологического процесса проведения
предварительных испытаний КСЗИ входят
следующие ее фрагменты, а именно:
анализ объекта испытаний и
циркулирующей в нем информации;
анализ модели угроз и наруши-
телей;
требования по защите информа-
ции;
критерии оценки защищенности
информации в компьютерных системах от
НСД;
уровни функционального профи-
ля защищенности ОИ;
механизмы и средства защиты
объекта испытаний.
Для фрагмента онтологии «Анализ
объекта испытаний и циркулирующей
в нем информации» родовой сущностью
является категория «Объект испытаний».
Данный фрагмент онтологии предназна-
чен для предоставления пользователю
знаний относительно характеристики объ-
екта испытаний и определения объектов
защиты.
Часть онтологического графа дан-
ного фрагмента онтологии, будет рассмот-
рена в качестве примера далее.
Для фрагмента онтологии «Анализ
модели угроз и нарушителей» родовыми
сущностями является две равнозначные
категории «Угроза» и «Нарушитель». В
данном фрагменте онтологии целесооб-
разно рассматривать две данные родовые
сущности, поскольку анализ технологии
проведения предварительных испытаний
КСЗИ показывает, что они являются тесно
взаимосвязанными и обладают большим
количеством функциональных отношений,
которые связывают между собой многие
классы понятий, понятия и отдельные эк-
земпляры понятий данных рассматривае-
мых сущностей. Данный фрагмент онтоло-
гии предназначен для предоставления
пользователю знаний для корректного
определения перечня потенциальных угроз
и потенциальных нарушителей информа-
ционной безопасности объекта испытаний
и проведения их классификации.
Для фрагмента онтологии «Требо-
вания по защите информации» родовой
сущностью является категория «Требова-
ния». Данный фрагмент онтологии предна-
значен для предоставления пользователю
знаний относительно характеристики тре-
бований для обеспечения необходимого
уровня информационной безопасности
объекта испытаний и их классификации.
Для фрагмента онтологии «Крите-
рии оценки защищенности информации
в компьютерных системах от НСД» ро-
Програмні системи захисту інформації
65
довой сущностью является категория
«Критерии». Данный фрагмент онтологии
предназначен для предоставления пользо-
вателю знаний относительно структуры
критериев и их описания в соответствии с
нормативным документом НД ТЗИ 2.5 –
004 – 99. Данный фрагмент онтологии ис-
пользуется для предоставления знаний от-
носительно корректного формирования
требований информационной безопасно-
сти, а также характеризует уровни функ-
ционального профиля защищенности ана-
лизируемого объекта испытаний.
Для фрагмента онтологии «Уровни
функционального профиля защищенно-
сти ОИ» родовой сущностью является ка-
тегория «Уровень ФПЗ». Данный фраг-
мент онтологии предназначен для предо-
ставления пользователю знаний, необхо-
димых для корректного определения и
формирования функционального профиля
защищенности соответствующего уровня,
в соответствии с заявленными требовани-
ями и на основе критериев оценки защи-
щенности информации в компьютерных
системах от НСД.
Для фрагмента онтологии «Меха-
низмы и средства защиты объекта ис-
пытаний» родовыми сущностями являет-
ся две равнозначные категории «Механиз-
мы защиты» и «Средства защиты». В дан-
ном фрагменте онтологии целесообразно
рассматривать две данные родовые сущно-
сти, поскольку анализ технологии прове-
дения предварительных испытаний КСЗИ
показывает, что они являются тесно взаи-
мосвязанными и обладают большим коли-
чеством функциональных отношений, ко-
торые связывают между собой многие
классы понятий, понятия и отдельные эк-
земпляры понятий данных рассматривае-
мых сущностей. Данный фрагмент онтоло-
гии предназначен для предоставления
пользователю знаний необходимых для
корректного определения перечня меха-
низмов и средств защиты объекта испыта-
ний от потенциальных угроз, реализован-
ных потенциальными нарушителями, в со-
ответствии с заявленными требованиями и
на основе сформированного функциональ-
ного профиля защищенности.
Характеристика функциональ-
ных отношений онтологической моде-
ли. Рассматриваемая онтологическая мо-
дель включает следующие функциональ-
ные отношения между фрагментами он-
тологии:
«Определяет объекты защиты»;
«Классификация угроз и нару-
шителей»;
«Формируются»;
«Характеризуются»;
«Включают набор»;
«Являются мерой»;
«Предъявляются к».
Функциональное отношение
«Определяет объекты защиты» устанав-
ливающее связь между соответствующими
фрагментами онтологии, отражая общую
концепцию отношений между ними, пред-
ставляет характер отношения между сущ-
ностями «Объект испытаний» и «Угроза»,
«Нарушитель», а также, решаемую задачу,
соответствующим фрагментом онтологии
на данном этапе взаимодействия с пользо-
вателем.
Функциональное отношение «Клас-
сификация угроз и нарушителей» уста-
навливающее связь между соответствую-
щими фрагментами онтологии, отражая
общую концепцию отношений между ни-
ми, представляет характер отношения
между сущностями «Угроза», «Наруши-
тель» и «Требования», а также, решаемую
задачу, соответствующим фрагментом он-
тологии на данном этапе взаимодействия с
пользователем.
Функциональное отношение
«Включают набор» представляет характер
отношения между сущностями «Требова-
ния» и «Уровень ФПЗ», устанавливая
связь между соответствующими фрагмен-
тами онтологии и отражая общую концеп-
цию отношений между ними.
Функциональное отношение «Пре-
дъявляются к» представляет характер от-
ношения между сущностями «Требования»
и «Механизмы защиты», «Средства защи-
ты», устанавливая связь между соответ-
ствующими фрагментами онтологии и от-
ражая общую концепцию отношений меж-
ду ними.
Програмні системи захисту інформації
66
Функциональное отношение «Фор-
мируются» представляет характер отно-
шения между сущностями «Требования» и
«Критерии», устанавливая связь между со-
ответствующими фрагментами онтологии
и отражая общую концепцию отношений
между ними.
Функциональное отношение «Ха-
рактеризуются» представляет характер
отношения между сущностями «Уровни
ФПЗ» и «Критерии» устанавливая связь
между соответствующими фрагментами
онтологии и отражая общую концепцию
отношений между ними.
Функциональное отношение «Яв-
ляются мерой» представляет характер от-
ношения между сущностями «Уровни
ФПЗ» и «Механизмы защиты», «Средства
защиты» устанавливая связь между соот-
ветствующими фрагментами онтологии и
отражая общую концепцию отношений
между ними.
В качестве результата работы
должно быть предоставлено заключение, с
возможными количественными и каче-
ственными характеристиками, относи-
тельно достаточности выбранных меха-
низмов и средств защиты, для защиты ин-
формации от потенциальных угроз, в соот-
ветствии с заявленными требованиями.
Онтологическая модель, которая
описывает предметную область процесса
проведения предварительных испытаний
КСЗИ, показана на рис. 1.
Имеет вид
Определение достаточности
предложенных механизмов и
средств защиты для обеспечения
заявленных требований
Анализ объекта испытаний
и циркулирующей в нем
информации
Уровни Функционального
профиля защищенности
ОИ
Критерии оценки защищенности
информации в компьютерных
системах от НСД
Механизмы и средства
защиты объекта испытаний
Требования по защите
информации
Включают набор
Характеризуются
ФормируютсяПредъявляются к
Являются мерой
Анализ модели угроз и
нарушителей
Определяет объекты
защиты
Классификация угроз
и нарушителей
Результат
Заключение (вердикт)
Количественные
характеристики
Качественные
характеристики
Рис. 1. Онтологическая модель представления процесса проведения предварительных
испытаний КСЗИ
Програмні системи захисту інформації
67
Характеристика онтологической
модели технологического процесса
проведения экспертных
испытаний КСЗИ
Характеристика фрагментов он-
тологической модели. Данная модель
представляет, с использованием онтологи-
ческого подхода, описание технологиче-
ского процесса проведения экспертных
испытаний КСЗИ, с помощью, которого
реализуется оценивание уровня защищен-
ности объекта испытаний.
В состав онтологической модели
технологического процесса проведения
экспертных испытаний КСЗИ входят сле-
дующие ее фрагменты, а именно:
анализ объекта испытаний и
циркулирующей в нем информации;
анализ модели угроз и наруши-
телей;
анализ состава и структуры реа-
лизованного комплекса средств и меха-
низмов защиты;
критерии оценки защищенности
информации в компьютерных системах
от НСД;
уровни требуемого функцио-
нального профиля защищенности;
уровни реализованного функци-
онального профиля защищенности;
оценивание соответствия реали-
зуемого и требуемого функционального
профиля защищенности;
определение требуемых меха-
низмов и средств защиты объекта испыта-
ний.
Для фрагментов онтологий «Ана-
лиз объекта испытаний и циркулиру-
ющей в нем информации», «Анализ мо-
дели угроз и нарушителей», «Критерии
оценки защищенности информации в
компьютерных системах от НСД» пред-
назначение данных фрагментов онтологий
совпадает с описанным в онтологической
модели технологического процесса про-
ведения предварительных испытаний
КСЗИ.
Для фрагмента онтологии «Анализ
состава и структуры реализованного
комплекса средств и механизмов защи-
ты» родовыми сущностями является две
равнозначные категории «Механизмы за-
щиты» и «Средства защиты». В данном
фрагменте онтологии целесообразно рас-
сматривать две данные родовые сущности,
поскольку анализ технологии проведения
предварительных испытаний КСЗИ пока-
зывает, что они являются тесно взаимосвя-
занными и обладают большим количе-
ством функциональных отношений, кото-
рые связывают между собой многие клас-
сы понятий, понятия и отдельные экзем-
пляры понятий данных рассматриваемых
сущностей. Данный фрагмент онтологии
предназначен для предоставления пользо-
вателю знаний для корректного определе-
ния состава и структуры реализованного
комплекса средств и механизмов защиты
информации рассматриваемого объекта
испытаний.
Для фрагмента онтологии «Требу-
емые механизмы и средства защиты
объекта испытаний» родовыми сущно-
стями является две равнозначные катего-
рии «Механизмы защиты» и «Средства
защиты». В данном фрагменте онтологии
целесообразно рассматривать две данные
родовые сущности, поскольку анализ тех-
нологии проведения предварительных ис-
пытаний КСЗИ показывает, что они явля-
ются тесно взаимосвязанными и обладают
большим количеством функциональных
отношений, которые связывают между со-
бой многие классы понятий, понятия и от-
дельные экземпляры понятий данных рас-
сматриваемых сущностей. Данный фраг-
мент онтологии предназначен для предо-
ставления пользователю знаний необхо-
димых для корректного определения пе-
речня требуемых механизмов и средств
защиты объекта испытаний.
Необходимо отметить, что в дан-
ном технологическом процессе фрагмен-
ты онтологии «Анализ состава и структу-
ры реализованного комплекса средств и
механизмов защиты» и «Требуемые меха-
низмы и средства защиты объекта испыта-
ний», логически необходимо рассматри-
вать как два разных фрагмента, хотя, по
сути, фрагмент онтологии один, поскольку
Програмні системи захисту інформації
68
родовые категории – сущности одни «Ме-
ханизмы защиты» и «Средства защиты».
Технологический процесс предусматрива-
ет их отдельное рассмотрение, поскольку
задачи данных частей одного фрагмента
онтологии отличаются. В данном фраг-
менте онтологии с сущностями «Механиз-
мы защиты» и «Средства защиты», техно-
логически предусмотрено построение двух
иерархических деревьев классов, каждое
предназначено для выполнения своей за-
дачи. То есть, с точки зрения технологии
использование одного фрагмента онтоло-
гии будет проводиться дважды. Сначала
для анализа реализованного комплекса
средств и механизмов защиты, а затем для
определения требуемых механизмов и
средств защиты.
Для фрагмента онтологии «Уров-
ни требуемого функционального про-
филя защищенности ОИ» родовой сущ-
ностью является категория «Уровень
ФПЗ». Данный фрагмент онтологии пред-
назначен для предоставления пользовате-
лю знаний, необходимых для корректного
определения и формирования функцио-
нального профиля защищенности соот-
ветствующего уровня, в соответствии с
определенным перечнем угроз и наруши-
телей, на основе критериев оценки защи-
щенности информации в компьютерных
системах от НСД.
Для фрагмента онтологии «Уровни
реализованного функционального про-
филя защищенности ОИ» родовой сущ-
ностью является категория «Уровень
ФПЗ». Данный фрагмент онтологии пред-
назначен для предоставления пользовате-
лю знаний, необходимых для корректного
определения и формирования функцио-
нального профиля защищенности соот-
ветствующего уровня, в соответствии с
проведенным анализом состава и струк-
туры реализованного комплекса средств и
механизмов защиты ОИ и на основе кри-
териев оценки защищенности информа-
ции в компьютерных системах от НСД.
Необходимо отметить, что в дан-
ном технологическом процессе фрагмен-
ты онтологии «Уровни требуемого функ-
ционального профиля защищенности ОИ»
и «Уровни реализованного функциональ-
ного профиля защищенности ОИ», логи-
чески необходимо рассматривать как два
разных фрагмента, хотя, по сути, фраг-
мент онтологии один, поскольку родовая
категория – сущность одна «Уровень
ФПЗ». Технологический процесс преду-
сматривает их отдельное рассмотрение,
поскольку задачи данных частей одного
фрагмента онтологии отличаются. В дан-
ном фрагменте онтологии с сущностью
«Уровень ФПЗ», технологически преду-
смотрено построение двух иерархических
деревьев классов, каждое предназначено
для выполнения своей задачи. То есть, с
точки зрения технологии использование
одного фрагмента онтологии будет про-
водиться дважды. Сначала для анализа
реализованного функционального профи-
ля защищенности, а затем для определе-
ния требуемого функционального профи-
ля защищенности.
Для фрагмента онтологии «Оцени-
вание соответствия реализуемого и тре-
буемого функционального профиля за-
щищенности» родовой сущностью явля-
ется категория «Уровень ФПЗ». Данный
фрагмент онтологии предназначен для
предоставления пользователю знаний, не-
обходимых для корректного проведения
оценивания соответствия реализуемого и
требуемого функционального профиля
защищенности и формирования соответ-
ствующих выводов, относительно сохра-
нения, добавления или удаления отдельно
рассматриваемых функций в реализован-
ном функциональном профиле защищен-
ности, для приведения его в соответствие
с требуемым функциональным профилем
защищенности.
Необходимо отметить, что в дан-
ном технологическом процессе фрагмент
онтологии «Оценивание соответствия ре-
ализуемого и требуемого функционально-
го профиля защищенности», логически
необходимо рассматривать как отдельный
фрагмент, хотя, по сути, он относится к
фрагменту онтологии с родовой категори-
ей – сущностью «Уровень ФПЗ». В рас-
сматриваемой модели целесообразно по-
этапное и отдельное рассмотрение, раз-
ных решаемых задач одного фрагмента
онтологии. В данном фрагменте онтоло-
Програмні системи захисту інформації
69
гии технологически предусмотрено как
построение двух иерархических деревьев
классов, каждое из которых предназначе-
но для выполнения своей задачи, так и
оценка соответствия одного иерархиче-
ского дерева другому, устанавливая соот-
ветствующие отношения между ними, что
также является отдельной задачей. На
основе проведения данного оценивания
строятся соответствующие выводы. То
есть, с точки зрения технологии при ис-
пользовании данного фрагмента онтоло-
гии будет проводиться оценивание его
классов, понятий и сущностей (установка
отношений), что в соответствии с техно-
логией целесообразно рассматривать как
отдельную логическую часть построения
фрагмента онтологии.
Характеристика функциональ-
ных отношений онтологической модели.
Рассматриваемая онтологическая модель
включает следующие функциональные
отношения между фрагментами онтоло-
гии:
«Определяет объекты защиты»;
«Классификация угроз и нару-
шителей»;
«Определяет функции КСЗ»;
«Характеризуют»;
«Подлежат»;
«Предоставляют возможность».
В представленной модели, выде-
ленные функциональные отношения опи-
сывают характер связей между и внутри
фрагментов онтологии.
Функциональное отношение
«Определяет объекты защиты» устанав-
ливающее связь между соответствующими
фрагментами онтологии, отражая общую
концепцию отношений между ними, пред-
ставляет характер отношения между сущ-
ностями «Объект испытаний» и «Угроза»,
«Нарушитель», а также, решаемую задачу,
соответствующим фрагментом онтологии
на данном этапе взаимодействия с пользо-
вателем.
Функциональное отношение «Клас-
сификация угроз и нарушителей» уста-
навливающее связь между соответствую-
щими фрагментами онтологии, отражая
общую концепцию отношений между
ними, представляет характер отношения
между сущностями «Угроза», «Наруши-
тель» и «Уровни ФПЗ», а также, решаемую
задачу, соответствующим фрагментом он-
тологии на данном этапе взаимодействия с
пользователем.
Функциональное отношение «Опре-
деляет функции КСЗ» представляет ха-
рактер отношения между сущностями
«механизмы защиты», «Средства защиты»
и «Уровень ФПЗ», устанавливая связь
между соответствующими фрагментами
онтологии и отражая общую концепцию
отношений между ними.
Функциональное отношение «Ха-
рактеризуют» представляет характер от-
ношения между сущностями «Уровни
ФПЗ» и «Критерии» устанавливая связь
между соответствующими фрагментами
онтологии и отражая общую концепцию
отношений между ними.
Функциональное отношение «Под-
лежат» представляет характер отношения
между построенными различными дере-
вьями классов, внутри фрагмента онтоло-
гии с родовой сущностью «Уровни ФПЗ»
отражая общую концепцию отношений
между ними.
Функциональное отношение «Пре-
доставляют возможность» представляет
характер отношения между сущностями
«Уровни ФПЗ» и «Механизмы защиты»,
«Средства защиты», устанавливая связь
между соответствующими фрагментами
онтологии и отражая общую концепцию
отношений между ними.
В качестве результата работы
должно быть предоставлено заключение
относительно уровня защищенности объ-
екта испытаний от НСД, проведено опре-
деление недостатков, полноты и достаточ-
ности реализованного ФПЗ, предоставле-
ны предложения по изменению реализуе-
мого ФПЗ в соответствии с требуемым
ФПЗ. Проведено представление механиз-
мов и средств защиты ОИ, исходя из тре-
буемых изменений ФПЗ. Проведено обос-
нование требуемых изменений.
Онтологическая модель, описыва-
ющая предметную область процесса про-
ведения экспертных испытаний, показана
на рис. 2.
Програмні системи захисту інформації
70
Анализ объекта испытаний
и циркулирующей в нем
информации
Определяет
объекты защиты
Анализ модели угроз и
нарушителей
Анализ состава и
структуры реализованного
комплекса средств и
механизмов защиты ИТС
Уровни реализованного
функционального профиля
защищенности ОИ
Определяет
объекты защитыУровни требуемого
функционального профиля
защищенности для ОИ
Оценивание соответствия
реализованного и
требуемого ФПЗ
Результат
1.Определение
недостатков
реализованного
ФПЗ, его полноты и
достаточности для
ЗИ ОИ от НСД.
2.Предоставление
требуемого ФПЗ и
реализуемых на его
основе механизмов и
средств защиты.
Критерии оценки защищенности
информации в компьютерных
системах от НСД
Характеризуют
Характеризуют
Определяет
функции КСЗ
Классификация
угроз и нарушителей
Подлежат
Подлежат
Имеет вид
Определение
требуемых механизмов
и средств защиты ОИ
Предоставляет
результат
Заключение (вердикт относительно уровня
защищенности ОИ от НСД).
Определение недостатков, полноты и
достаточности реализуемого ФПЗ.
Представление механизмов и средств
защиты ОИ, исходя из требуемых,
предложенных изменений ФПЗ.
Обоснование требуемых изменений.
Предложения по изменению реализуемого
ФПЗ, в соответствии с требуемым ФПЗ.
Обоснование требуемых изменений.
Рис. 2. Онтологическая модель представления процесса автоматизированной поддержки
экспертных испытаний КСЗИ
Характеристика фрагмента
онтологического графа «Объект
испытаний» предметной области
проведения испытания КСЗИ
Задача представленного фраг-
мента онтографа. В общем случае мето-
дика проектирования онтологии включает
три этапа:
предварительный анализ задан-
ной предметной области;
построение вручную онтографа
предметной области. Под онтографом по-
нимается ориентированный граф, верши-
нами которого являются понятия ПдО, а
дугами – связи, отношения между ними;
графическое (визуальное) проек-
тирование онтографа ПдО и составление
формализованного описания онтологии
ПдО [2].
Задача в построении онтологиче-
ского графа порождается методикой в раз-
работке онтологии предметной области.
Представленный онтологический
граф является частью фрагмента онтоло-
гического графа «Объект испытаний» от-
ражающего начальный этап процесс про-
ведения испытаний КСЗИ. Фрагмент онто-
графа «Объект испытаний», предоставляет
суждения и умозаключения для осуществ-
ления характеристики объекта испытаний
и определения объектов защиты, которые
являются компонентами рассматриваемого
объекта испытаний.
Характеристика понятий. В со-
став представленного фрагмента онтогра-
фа входят следующие понятия, представ-
ленные в структурированном порядке
обобщенного отношения выше-ниже:
1. Объект испытаний.
2. Информационно-телекоммуникационная
система (ИТС).
2.1. Программное обеспечение.
2.1.1. Системное программное обеспече-
ние.
Програмні системи захисту інформації
71
2.1.1.1. Базовое программное обеспечение.
2.1.1.1.1. Операционные системы.
2.1.1.1.1.1. Windows.
2.1.1.1.1.1.1. Server 2003.
2.1.1.1.1.1.2. 2000.
2.1.1.1.1.1.3. XP.
2.1.1.1.1.1.4. NT.
2.1.1.1.1.1.5. Другое.
2.1.1.1.1.2. Unix.
2.1.1.1.1.3. Linux.
2.1.1.1.1.4. Macintosh.
2.1.1.1.1.5. Другие.
2.1.1.1.2. Оболочки.
2.1.1.1.3. Сетевые операционные системы.
2.1.1.2. Сервисное программное обеспече-
ние (утилиты).
2.1.1.2 1. Утилиты диагностики ОС.
2.1.1.2 2. Архивирования.
2.1.1.2 3. Обслуживания носителей.
2.1.1.2 4. Обслуживания сети.
2.1.1.2 5. Другое.
2.1.2. Прикладное программное обеспече-
ние.
2.1.2.1. Общего назначения.
2.1.2.1.1. Текстовые процессоры.
2.1.2.1.2. Графические редакторы.
2.1.2.1.3. Электронные таблицы.
2.1.2.1.4. Web-браузер.
2.1.2.1.5. СУБД.
2.1.2.1.6. Интегрированное ПО.
2.1.2.1.7. Другое.
2.1.2.2. Специального назначения.
2.1.2.2.1. Экспертные системы.
2.1.2.2.2. Мультимедиа.
2.1.2.2.3. Гипертекстовые системы.
2.1.2.2.4. Другое.
2.1.2.3. Профессионального назначения.
2.1.2.3.1. САПР.
2.1.2.3.2. АРМ.
2.1.2.3.3. АСУ.
2.1.2.3.4. АСУ ТП.
2.1.2.3.5. Другое.
2.1.3. Системы программирования.
2.1.3.1. Трансляторы.
2.1.3.2. Среды разработки программ.
2.1.3.3. Библиотеки справочных программ,
функций, процедур.
2.1.3.4. Отладчики.
2.1.3.5. Другое.
2.2. Аппаратное обеспечение.
2.3. Сетевое обеспечение.
2.4. Топология ИТС.
3. Информация.
3.1. Категории информации.
3.1.1. Открытая информация.
3.1.2. Информация ограниченного доступа
(Конфиденциальная).
3.2. Виды информации.
3.2.1. Технологическая.
3.2.2. Финансовая.
3.2.3. Статистическая.
3.2.4. Другая.
3.3. Требуемые свойства информации.
3.3.1. Конфиденциальность информации.
3.3.2. Целостность информации.
3.3.3. Доступность информации.
3.3.4. Наблюдаемость информации.
4. Пользователи.
5. Документация.
Характеристика отношений. В
представленном фрагменте онтологиче-
ского графа выделяются таксономические
отношения, которые определяют иерар-
хию и структуру классов понятий, под-
классов понятий, понятий и конкретных
экземпляров.
Програмні системи захисту інформації
72
В представленном фрагменте онто-
логического графа, также выделяются
функциональные отношения, которые
описываются заданными объектными
свойствами, такими как: «Является»,
«Требует обеспечения», которые описы-
вают функциональные отношения между
понятиями.
Множество таксономических от-
ношений состоит из следующего перечня
отношений: целое – часть, класс – под-
класс, подкласс – экземпляр,
Множество функциональных от-
ношений состоит из следующего перечня
отношений – является.
Выделенные отношения позволяют
находить необходимые пользователю за-
висимости между компонентами онтоло-
гии.
Характеристика аксиом. Данные
аксиомы задают условия соотнесения
понятий и отношений, они выражают
очевидные утверждения, связывающие
понятия и отношения. Данные аксиомы
можно понимать как утверждения, вво-
димые в онтологию в готовом виде, из ко-
торых могут быть выведены другие
утверждения.
В представленном онтографиче-
ском графе в качестве примера выделя-
ются две аксиомы, которые представлены
далее.
Аксиома 1. Аксиома, описывающая
отношение между экземпляром «Windows
Server 2003» класса «ОС Windows» и
экземпляром «Конфиденциальная инфор-
мация» класса «Категории информации»
(табл. 1).
Таблица 1
Понятие Значение понятия
X
Экземпляр – Windows Server
2003 класса «ОС Windows»
базового системного про-
граммного обеспечения
Y
Конфиденциальная инфор-
мация
Аксиома: «Если X является Y,
тогда X объект защиты».
Данная аксиома 1 задает условие
соотнесения экземпляров «Windows Server
2003 SP2», «Конфиденциальная информа-
ция» и отношения между ними – «Являет-
ся» и выражают очевидное утверждение
связывающие понятия и отношение. Дан-
ная аксиома предоставляет возможность
суждения относительно того, что ОС
Windows Server 2003 SP2 – это объект за-
щиты.
Необходимо отметить, что онтоло-
гия предоставляет возможность опреде-
лить все экземпляры, входящие в состав
ИТС ОИ и являются ли они носителями
конфиденциальной информации.
Данное суждение может выводится
для пользователя в качестве умозаключе-
ния на экран и являться результатом рабо-
ты вывода нового знания с помощью дан-
ного фрагмента онтологии.
Аксиома 2. Аксиома, описывающая
отношение между экземпляром «Техноло-
гическая информация» класса «Вид ин-
формации» и экземпляром «Конфиденци-
альная информация» класса «Категории
информации» (табл. 2).
Таблица 2
Понятие Значение понятия
X Экземпляр – Технологическая
информация класса «Вид ин-
формации» обрабатываемой в
объекте испытаний;
Y Конфиденциальная информа-
ция;
Аксиома: «Если X является Y, то-
гда X информация с ограниченным досту-
пом».
Данная аксиома 2 задает условие
соотнесения экземпляров «Технологиче-
ская информация», «Конфиденциальная
информация» и отношения между ними –
«Является» и выражают очевидное
утверждение связывающие понятия и от-
ношение. Данная аксиома предоставляет
возможность суждения относительно то-
го, что технологическая информация яв-
ляется информацией с ограниченным до-
ступом.
Програмні системи захисту інформації
73
Необходимо отметить, что онтоло-
гия предоставляет возможность опреде-
лить все экземпляры, входящие в состав
ИТС ОИ и определить являются ли они
информацией с ограниченным доступом.
Данное суждение может выводить-
ся для пользователя в качестве умозаклю-
чения на экран и являться результатом ра-
боты вывода нового знания с помощью
данного фрагмента онтологии.
Представление фрагмента онто-
графа «Объект испытаний» онтологии
предметной области проведения испы-
таний КСЗИ. Представленный фрагмент
онтографа предметной области проведе-
ния испытаний КСЗИ может быть в даль-
нейшем использован, как составной ком-
понент более полного онтологического
графа онтологии проведения испытаний
КСЗИ, а также для его формализации при
разработке онтологии данной предметной
области.
Фрагмент онтографа «Объект испы-
таний» онтологии предметной области
проведения испытаний КСЗИ показан на
рис. 3.
Сущность-
Объект Испытаний
Целое-Часть
ИТС
Прикладное
ОС Windows
Server 2003 SP2
Целое-Часть
Класс-Подкласс
Класс-Подкласс
Подкласс-Экземпляр Является
Аксиома 1
Информация
Подкласс-
Экземпляр
Аксиома 2
Требуемые
свойства и-и
Открытая
ОД
(Конф.)
Подкласс-
Экземпляр
Класс-Подкласс
ПС
специального
назначения
ПС общего
назначения
Профессиональ
ные ПС
Программное
обеспечение
Системное
ОС
Windows
ОС Unix
ОС Linux
ОС
Macintosh
ОС
Другие
Класс-Подкласс
ОС
Класс-Подкласс
Другое
Класс-Подкласс
Текстовый
редактор
Графический
редактор
Интегрирован
ные ПС
Электронные
таблицы
Другие
Класс-
Подкласс
ЭС
Мульти
медиа
САПР
Web-браузер
СУБД
Системы
программирования
Базовое
Сервисное
(утилиты)
Оболочки
Сетевые
ОС
Трансляторы
Среда
разработки
программ
Библиотеки
справочных
программ,
(функций,
процедур)
ОтладчикиКласс-Подкласс
Класс-
Подкласс
Аппаратное
обеспечение
Сетевое
обеспечение
Топология
ИТС
Пользователи
Документация
Класс-Подкласс
Целое-Часть
Целое-Часть
Класс-Подкласс
Класс-
Подкласс
Класс-
Подкласс
АРМ
Гиперте
кст. сист.
Другое
АСУ
АСУ ТП
Другое
Диагностики
Обслуж.
носителей
Архивирования
Обслуж. сети
Другое
Категории
информации
Виды
информации
Конф.
Целост.
Дост.
Набл.
Подкласс-
Экземпляр
Другая
Статисти
ческая
Финансо
вая
Техноло
гическая
Является
Требует
обеспечения
Рис. 3. Фрагмент онтографа «Объекта испытаний» предметной области
«Проведение испытаний КСЗИ»
Програмні системи захисту інформації
74
Построение глоссария основных
терминов для фрагмента
онтологии «Объект испытаний»
предметной области проведения
испытания КСЗИ
Для заданной предметной области
создается глоссарий, который включает
термины характерные для рассматривае-
мой предметной области и их естественно
– языковое описание. Фрагмент глоссария
приведен в табл. 3.
Таблица 3. Фрагмент глоссария терминов
для фрагмента онтологии «Объект испы-
таний» предметной области проведения
испытания КСЗИ
Термин Описание
Объект
испыта-
ний
автоматизированная система
(АС) как организационно-
техническая система, реали-
зующая информационную
технологию и объединяет вы-
числительную систему, персо-
нал и информацию которая
обрабатывается и для которой
разрабатывается или оценива-
ется комплекс средств защиты
Вычис-
литель-
ная си-
стема
совокупность программно-
аппаратных средств, предна-
значенных для обработки ин-
формации
Инфор-
маци-
онно-
теле-
комму-
никаци-
онная
система
(ИТС)
совокупность взаимосвязан-
ных каналами дальнего прие-
ма и передачи информации
аппаратно-программных и тех-
нических средств, объединен-
ных в единое целое из терри-
ториально-разнесенных эле-
ментов для обеспечения тех-
нологического цикла обработ-
ки (поиска, сбора, хранения,
переработки, редактирования)
информации и выдачи потре-
бителю в требуемой форме ре-
зультатов такой обработки
Инфор-
мация
совокупность сведений (сооб-
щений) об окружающем мире
(событиях, лицах, явлениях,
процессах, фактах и их взаи-
мосвязях), представленных в
виде, пригодном для передачи
одними людьми и восприятия
другими, используемых в це-
лях получения знаний и при-
нятия решений
Пользо-
ватель
(user) физическое лицо, кото-
рое может взаимодействовать
с ИТС через предоставленный
ею интерфейс;
лицо, использующее действу-
ющую систему для выполне-
ния конкретной функции
Про-
грамм-
ное
обеспе-
чение
совокупность всех программ и
подготовленных определен-
ным образом данных, обеспе-
чивающих использование
компьютера в интересах его
пользователя
Си-
стемное
ПО
(system software) комплекс
программ, обеспечивающих
управление компонентами
компьютерной системы, таки-
ми как процессор, оперативная
память, устройства ввода-вы-
вода, сетевое оборудование,
выступая как «Межслойный
интерфейс», с одной стороны
которого аппаратура, а с дру-
гой – приложения пользовате-
ля
При-
кладное
ПО
(application software) програм-
ма, предназначенная для вы-
полнения определенных поль-
зовательских задач и рассчи-
танная на непосредственное
взаимодействие с пользовате-
лем
Систе-
мы про-
грамми-
рования
система для разработки новых
программ на конкретном язы-
ке программирования
Выводы
Создание онтологий является пер-
спективным направлением современных
исследований по обработке информации,
представляемой на естественном языке и
http://ru.wikipedia.org/wiki/%D0%92%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80
http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C
http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C
http://ru.wikipedia.org/wiki/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0_%D0%B2%D0%B2%D0%BE%D0%B4%D0%B0-%D0%B2%D1%8B%D0%B2%D0%BE%D0%B4%D0%B0
http://ru.wikipedia.org/wiki/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0_%D0%B2%D0%B2%D0%BE%D0%B4%D0%B0-%D0%B2%D1%8B%D0%B2%D0%BE%D0%B4%D0%B0
http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5_%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0
http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0
Програмні системи захисту інформації
75
применению данных разработок в сфере
информационной безопасности, в частно-
сти при проведении испытаний КСЗИ.
В рамках работы дано определение
понятию онтология, проведен системно-
онтологический анализ предметной обла-
сти проведения испытаний КСЗИ. Предо-
ставлена разработанная онтологическая
модель процесса проведения предвари-
тельных и экспертных испытаний КСЗИ.
На ее основе предложен общий поход к
построению онтологии рассматриваемой
предметной области. В статье представлен
разработанный фрагмент онтологического
графа и глоссария для онтологии проведе-
ния предварительных и экспертных испы-
таний КСЗИ. Рассмотрены основные осо-
бенности построения онтологии данной
предметной области.
Необходимо отметить, что пред-
ставленная онтологическая модель – это
первый необходимый шаг на пути к по-
строению АС поддержки проведения ис-
пытаний КСЗИ.
В дальнейшем планируется прове-
сти более детальную и полную разработку
онтологического графа предметной обла-
сти проведения испытаний КСЗИ, а также
рассмотреть различные аспекты формали-
зации и способов их проведения, при по-
строении онтологии данной предметной
области. Разработанная база знаний на ос-
нове онтологии, будет рассматриваться как
основной компонент интеллектуальной
информационной системы предназначен-
ной для реализации автоматизированной
поддержки при проведении предваритель-
ных и экспертных испытаний КСЗИ.
1. http://window.edu.ru/resource/795/58795/files
/68352e2-st08.pdf
2. http://archive.nbuv.gov.ua/portal/natural/Kzm
s/2011/2011_st1.pdf
3. Колтик М.А. Проблемы массового постро-
ения КСЗИ и пути их решения // Проблеми
програмування «ИПС» НАН Украины. –
2011. – № 3. – С. 72–81.
4. Колтик М.А. Методы и способы реализа-
ции автоматизированной поддержки про-
ведения испытаний КСЗИ // Проблеми
програмування. – 2013. – № 1. – С. 85 – 99.
5. Баровская Е.Н., Колтик М.А. Характери-
стика информационных потоков про-
граммных модулей входящих в состав про-
граммного средства для автоматизирован-
ной поддержки проведения испытаний
КСЗИ // Проблеми програмування. – 2013.
– № 3. – С. 86–99.
6. http://www.aduis.com.ua/books/1.pdf
7. http://archive.nbuv.gov.ua/portal/natural/Rks/
2010_5/Potij.pdf
8. http://paws.kettering.edu/~pstanche/ibs-15-
p02-KDS2-Palagin_et_al.pdf
9. НД ТЗІ 2.5-004-99 Критерії оцінки захи-
щеності інформації в комп’ютерних систе-
мах від несанкціонованого доступу // За-
тверджено наказом ДСТСЗІ СБ України
від 28.04.1999, № 22.
Получено 23.05.2013
Об авторе:
Колтик Максим Анатолиевич,
аспирант.
Место работы автора:
Институт программных систем
НАН Украины,
03187, Киев-187,
Проспект Академика Глушкова, 40.
Тел.: 067 218 2809.
E-mail: maxfaktor@ua.fm
http://window.edu.ru/resource/795/58795/files/68352e2-st08.pdf
http://window.edu.ru/resource/795/58795/files/68352e2-st08.pdf
http://archive.nbuv.gov.ua/portal/natural/Kzms/2011/2011_st1.pdf
http://archive.nbuv.gov.ua/portal/natural/Kzms/2011/2011_st1.pdf
http://www.aduis.com.ua/books/1.pdf
http://archive.nbuv.gov.ua/portal/natural/Rks/2010_5/Potij.pdf
http://archive.nbuv.gov.ua/portal/natural/Rks/2010_5/Potij.pdf
http://paws.kettering.edu/~pstanche/ibs-15-p02-KDS2-Palagin_et_al.pdf
http://paws.kettering.edu/~pstanche/ibs-15-p02-KDS2-Palagin_et_al.pdf
mailto:maxfaktor@ua.fm
|