Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
- Авторы
- Шеремет Игорь Анатольевич sheremet_ia@aprf.gov.ru, д-р техн. наук, проф.; член Военно-промышленной комиссии при Правительстве Российской Федерации, Военно-промышленная комиссия при Правительстве Российской Федерации, Москва, Россия Тел./факс: 8 (495) 605-46-11
Марков Алексей Сергеевич mail@cnpo.ru, д-р техн. наук; старший научный сотрудник, АО «НПО «Эшелон», Москва, Россия
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- Ключевые слова
- информационная безопасность / защита информации / техническое регулирование / оценка соответствия / подтверждение соответствия / результативность / эффективность / ИТ-изделие / парадигма / риск-ориентированный подход / директивный подход / целенаправленный процесс / операционная безопасность
- Год
- 2015 номер журнала 4 Страницы 7 - 15
- Индекс УДК
- 004.05
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены теоретические вопросы оценки соответствия средств защиты информации требованиям по безопасности информации. Кратко представлен понятийный аппарат сертификации средств защиты информации. Предложено рассматривать сертификацию как целенаправленный процесс (операцию), результативность которого определяется показателями безопасности объекта оценки и безопасности программной среды. Рассмотрены директивная и риск-ориентированная парадигмы сертификации средств защиты информации. Доказана состоятельность риск-ориентированной парадигмы сертификации с точки зрения ее результативности. Сформулированы характерные особенности перспективной парадигмы сертификации средств защиты информации. Рассмотрены особенности методов испытаний программных средств защиты информации. Показаны некоторые пути обеспечения полноты результатов испытаний с учетом современных реестров дефектов и уязвимостей безопасности, а также методологии "Общих критериев". Приведена краткая статистика апробации предложенных подходов.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Петухов Г. Б., Якунин В. И. Методологические основы внешнего проектирования целенаправленных процессов и целеустремленных систем. - М.: АСТ, 2006. - 504 с.
Юсупов Р. М., Заболотский В. П. Концептуальные и научно-методологические основы информатизации. - СПб: Наука, 2009. - 542 с.
Барсуков B. C., Дворянкин С. В., Шеремет И. А. Безопасность связи в каналах телекоммуникаций // Технологии электронных коммуникаций. 1992. Т. 20. - 122 с.
Костогрызов А. И., Липаев В. В. Сертификация функционирования автоматизированных информационных систем. - М.: Изд. "Вооружение. Политика. Конверсия", 1996. - 280 с.
Осовецкий Л. Г. Технология выявления недекларированных возможностей при сертификации промышленного программного обеспечения по требованиям безопасности информации // Вопросы кибербезопасности. 2015. № 1 (9). С. 60 -64.
Stewart J. M., Chapple M., Gibson D. CISSP: Certified Information Systems Security Professional Study Guide, 7th Edition. Sybex. 2015. - 1104 p.
Higaki W. H. Successful Common Criteria Evaluations: A Practical Guide for Vendors. CreateSpace Independent Publishing Platform. 2010. - 282 p.
Барабанов А. В., Марков А. С., Цирлов В. Л. Оценка соответствия средств защиты информации "Общим критериям" // Информационные технологии. 2015. Т. 21. № 4. С. 264 -270.
Аветисян А. И., Белеванцев А. А., Чукляев И. И. Технологии статического и динамического анализа уязвимостей программного обеспечения // Вопросы кибербезопасности. 2014. № 3 (4). С. 20 -28.
Ковалев В. В., Компаниец Р. И., Новиков В. А. Верификация программ на основе соотношений подобия // Труды СПИИРАН. 2015. № 1. С. 233-245.
Марков А. С., Цирлов В. Л. Опыт выявления уязвимостей в зарубежных программных продуктах // Вопросы кибербезопасности. 2013. № 1(1). С.42-48.
Baier С., Katoen J. P. Principles of model checking // MIT Press. 2008. - 984 p.
- Купить
