E-government Security Models

Ali, Omar A.; Wahbi, Talaat M.; Osman, Ibrahim

doi:10.7753/ijcatr0507.1004

Cited by 4 publications

(4 citation statements)

References 6 publications

(5 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Sistem penyajian informasi berupa pelayanan publik saat ini mulai berkembang cukup pesat baik pada sektor pemerintah maupun swasta (Ali et al, 2016). Kini banyak penyajian informasi pemerintah juga disajikan secara digital atau yang dikenal dengan electronic government (e-government).…”

Section: Pendahuluanunclassified

Evaluasi Keamanan Sistem EGovernment menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool

Akmala

2021

j.sist.teknol.inf.

View full text Add to dashboard Cite

Section: Pendahuluanunclassified

Evaluasi Keamanan Sistem EGovernment menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool

Akmala

2021

j.sist.teknol.inf.

View full text Add to dashboard Cite

“…Оцінка безпеки Е-уряду може бути здійснена на основі матриць безпеки, які, в свою чергу, будуються з використанням відповідних моделей, а саме: технічні моделі: модель Bell-LaPadula (фокус на конфіденційності), BibaModel (фокус на цілісність), модель Кларка-Вілсона (фокус на цілісність), Китайська стіна (фокус на конфіденційність та цілісність), Lambroudadaisis Framework Framework (доступність та автентифікація), InfosecModel (фокус на доступності, цілісності та конфіденційності) [12,13].…”

Section: рис 1 структура безпеки електронного урядуunclassified

“…У той же час, на сьогодні немає моделі, яка б охоплювала як технічні, так і нетехнічні питання одночасно [12].…”

Section: рис 1 структура безпеки електронного урядуunclassified

Component model of data transmission protection in e-government system

Pukha¹,

Savchenko²,

Panadiy³

2020

MIS

View full text Add to dashboard Cite

У статті розглядяється компонентна модель захисту передачі даних у системі електронного урядування, яка поєднує технічні підходи та організаційні заходи. Основний підхід авторів базується на збалансованому включенні різних технологій з огляду на забезпечення цілісності, конфіденційності та доступності інформації для користувачів, забезпечення контрольованості та швидкодії роботи систем на основі довіри між користувачами та службами Е-уряду. Пропонуються основні комопненти технічного та організаційного спрямування, а також підходи щодо їх поєднання. Ключові слова: Електронний уряд, захист інформації, компонентна модель. Вступ Електронне урядування (електронний уряд, Е-уряд)-це використання інструментів та сервісів інформаційно-комунікаційних технологій, заснованих на мережі Інтернет, для організації взаємодії між реальним урядом країни та її громадянами, бізнесовими та комерційними структурами та урядовими установами [1]. Запровадження-Держави у смартфоні‖ несе низку переваг, повʼязаних зі зниженням витрат на роботу системи державного управління та забезпеченні довіри між громадянами країни та державними інституціями. Разом з тим, існує значне коло обмежень, що впливають на ефективну взаємодію між учасниками процесу. Постановка проблеми. По мірі розширення використання Інтернету зростають також і ризики втручання у роботу систем, що висуває проблему захисту інформації на передній план. Зазначена проблема включає як технічну складову (безпека баз даних, додатків, хостів та Інтернету в цілому) так і соціальні ризики (психологія, етика поведінки), які потребують забезпечення конфіденційності, цілісності та доступності інформації. Зазначені складові інфомаційної безпеки є пріоритетним питанням при організації Е-урядування, оскільки: більшість додатків Е-уряду базуються на Інтернет-технологіях, що, з одного боку, дозволяє надавати громадянам розширений перелік послуг, забезпечити легкий доступ та прозорість дій, а, з іншого, збільшує кількість уразливостей, які можуть бути використані зловмисниками; Е-уряд зберігає значну кількість персональних даних громадян і ця інформація може бути використана зловмисниками, які можуть створювати потенційну загрозу конфіденційності, або спотворювати інформацію, порушуючи її цілісність [2]. особливо гостро стоїть питання ефективної аутентифікації користувачів, зокрема при наданні доступу до певної інформації у додатках [3], електронного голосування [4], використання електронних паспортів [5] або здійснення електронних транзакцій [6] через портали електронного уряду; порушення безпеки може мати суттєві наслідки також при відсутності доступу до інформації, особливо зважаючи на те, що у найближчому майбутньому уся робота з громадянами перейде в режим онлайн [7,8]. Важливість забезпечення безпеки в електронному Е-уряді обумовлюється тим фактом, що у світі постійно виявляються нові уразливості безпеки TCP/IP протоколів та у системах захисту електронних ресурсів, при цьому немає стандартного механізму виявлення уразливостей, як нових, так і ще невідомих. На рис. 1 показано необхідність без...

show abstract

“…According to a study by IBM, RBAC is "creating both a valid Return On Investment (ROI) and driving better control over the assets of an organization" [1]. RBAC is broadly used in access control management of e-government systems [2], and many policy-based e-government security systems use this model to ensure maximum protection of critical data in their systems.…”

Section: Introductionmentioning

confidence: 99%

An Accurate and Scalable Role Mining Algorithm based on Graph Embedding and Unsupervised Feature Learning

Abolfathi

Raghebi

Jafarian

et al. 2020

Proceedings of the Annual Hawaii International Conference on System Sciences

View full text Add to dashboard Cite

Role-based access control (RBAC) is one of the most widely authorization models used by organizations. In RBAC, accesses are controlled based on the roles of users within the organization. The flexibility and usability of RBAC have encouraged organizations to migrate from traditional discretionary access control (DAC) models to RBAC. The most challenging step in this migration is role mining, which is the process of extracting meaningful roles from existing access control lists. Although various approaches have been proposed to address this NP-complete role mining problem in the literature, they either suffer from low scalability, or present heuristics that suffer from low accuracy. In this paper, we propose an accurate and scalable approach to the role mining problem. To this aim, we represent user-permission assignments as a bipartite graph where nodes are users and permissions, and edges are user-permission assignments. Next, we introduce an efficient deep learning algorithm based on random walk sampling to learn low-dimensional representations of the graph, such that permissions that are assigned to similar users are closer in this new space. Then, we use k-means and GMM clustering techniques to cluster permission nodes into roles. We show the effectiveness of our proposed approach by testing it on different datasets. Experimental results show that our approach performs accurate role mining, even for large datasets.

show abstract

E-government Security Models

Cited by 4 publications

References 6 publications

Evaluasi Keamanan Sistem EGovernment menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool

Evaluasi Keamanan Sistem EGovernment menggunakan Security Development Lifecycle (SDL) Threat Modelling Tool

Component model of data transmission protection in e-government system

An Accurate and Scalable Role Mining Algorithm based on Graph Embedding and Unsupervised Feature Learning

Contact Info

Product

Resources

About