Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Оценка безопасности действующих автоматизированных систем критической инфраструктуры и вопросы проектирования защищенных АСУ ТП
- Авторы
- Артамонов Владимир Афанасьевич artamonov@niabis.ru, д-р наук; профессор, МНОО «Международная академия информационных технологий», Минск, Беларусь
- В разделе
- XIX НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ»
- Ключевые слова
- автоматизированные системы критической инфраструктуры / оценка безопасности АСУ ТП / функциональные и гарантийные требования безопасности
- Год
- 2014 номер журнала 4 Страницы 76 - 80
- Индекс УДК
- 004
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Материалы конференций
- Аннотация
- Рассмотрены вопросы оценки безопасности действующих автоматизированных систем управления критической инфраструктурой. В качестве базиса для оценки предложена модель на основе международного стандарта ISO/IEC 15408-2008 с расширениями в части функциональных и гарантийных (доверительных) требований безопасности продуктов и систем информационных технологий. Введены семь классов функциональных требований и десять классов требований доверия безопасности информационных технологий.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
NSS Labs' Vulnerability Threat Report. [Информационный ресурс]: http://www.tsarev.biz/informacionnaya-bezopas-nost/nss-labs-vulnerability-threat-report-po-bezopasnosti-scada/.
Лукацкий А. Безопасность критических инфраструктур: международный опыт. [Информационный ресурс]: http://www.slideshare.net/lukatsky/ss-26553193.
Information technology ─ Security techniques ─ Evaluation criteria for IT security ─ Part 1: Introduction and general model ─ ISO/IEC 15408-1:2008.
Information technology ─ Security techniques ─ Evaluation criteria for IT security ─ Part 2: Security functional requirements ─ ISO/IEC 15408-2:2008.
Information technology ─ Security techniques ─ Evaluation criteria for IT security ─ Part 3: Security assurance requirements ─ ISO/IEC 15408-3:2008.
Information technology ─ Security techniques ─ Methodology for IT Security Evaluation ─ ISO/IEC 18045:2008.
Information technology ─ Security techniques ─ Security assessment of operational systems ─ ISO/IEC PDTR 19791: 2004.
- Купить
