Principles of choice of formal parameters during the construction of protective profiles of informative resources

Authors

  • Юрій Володимирович Щербина Odessa State Economic University str. Preobrazhens’ka, 8, Odessa, Ukraine, 65082, Ukraine
  • Сергій Леонідович Волков Odessa State Academy of Technical Regulation and Quality St. Kowalski, 15, Odessa, Ukraine, 65029, Ukraine
  • Олександр Олександрович Скопа Odessa State Economic University str. Preobrazhens’ka, 8, Odessa, Ukraine, 65082, Ukraine

DOI:

https://doi.org/10.15587/1729-4061.2012.4141

Keywords:

information, profile, protection, parameter, security.

Abstract

The article outlines the key parameters of hazards to information objects of information transmission and processing systems. The general approach to the construction of a formal model of hazards is given. This approach allows the selection of functional protection services. It was indicated that the formal hazard model could be defined as a list of required parameters. The attention is focused on the fact that the parameters are determined at the stage of risk analysis. It should be noted that parameters are usually sufficient to select appropriate functional protection services. It was concluded that the total risk, concerning the information security, is an overall index. Mentioned index characterizes the possible losses in case of violation of security in the accepted system. It was determined that the means of protection should be chosen according to the “efficiency-cost” criterion, taking into consideration the opinion of information safety system customer. It was shown that it is necessary to determine the total residual of risk, and then, if necessary, to enhance the protective devices.

Author Biographies

Юрій Володимирович Щербина, Odessa State Economic University str. Preobrazhens’ka, 8, Odessa, Ukraine, 65082

Ph.D., associate professor

An associate professor of Department of the informative systems is economy

Сергій Леонідович Волков, Odessa State Academy of Technical Regulation and Quality St. Kowalski, 15, Odessa, Ukraine, 65029

Ph.D.

Head of Department of Information and measurement technologies

Олександр Олександрович Скопа, Odessa State Economic University str. Preobrazhens’ka, 8, Odessa, Ukraine, 65082

Doctor of Science in Technology, associate professor

Head of the Department of Information Systems in the economy

References

  1. НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [Текст]. – Введ. 1999-04-28. – К. : Видавн. Департ. спец. телеком. систем та захисту інформації СБ України. – 30 с.
  2. НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу [Текст]. – Введ. 1999-04-28. – К. : Видавн. Департ. спец. телеком. систем та захисту інформації СБ України. – 59 с.
  3. НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу [Текст]. – Введ. 1999-04-28. – К. : Видавн. Департ. спец. телеком. систем та захисту інформації СБ України. – 21 с.

Published

2012-10-09

How to Cite

Щербина, Ю. В., Волков, С. Л., & Скопа, О. О. (2012). Principles of choice of formal parameters during the construction of protective profiles of informative resources. Eastern-European Journal of Enterprise Technologies, 5(2(59), 31–33. https://doi.org/10.15587/1729-4061.2012.4141

Issue

Section

Information technology