<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">mireabulletin</journal-id><journal-title-group><journal-title xml:lang="ru">Russian Technological Journal</journal-title><trans-title-group xml:lang="en"><trans-title>Russian Technological Journal</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2782-3210</issn><issn pub-type="epub">2500-316X</issn><publisher><publisher-name>RTU MIREA</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.32362/2500-316X-2016-4-4-13-20</article-id><article-id custom-type="elpub" pub-id-type="custom">mireabulletin-27</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>ОСНОВНЫЕ ПРИНЦИПЫ ОЦЕНКИ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И ПЕРСПЕКТИВЫ ИХ РАЗВИТИЯ</article-title><trans-title-group xml:lang="en"><trans-title>BASIC PRINCIPLES OF ESTIMATION OF SOFTWARE SAFETY AND PROSPECTS OF THEIR DEVELOPMENT</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Трубиенко</surname><given-names>О. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Trubienko</surname><given-names>O. V.</given-names></name></name-alternatives><email xlink:type="simple">trubienko_ov@mgupi.ru@</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Журавлев</surname><given-names>С. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Zhuravlev</surname><given-names>S. I.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сороковиков</surname><given-names>В. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Sorokovikov</surname><given-names>V. I.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Набатов</surname><given-names>Д. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Nabatov</surname><given-names>D. V.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Худяков</surname><given-names>А. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Khudyako</surname><given-names>A. A.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Крылов</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Krylov</surname><given-names>A. V.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Московский технологический университет (МИРЭА)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Moscow Technological University (MIREA)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>28</day><month>08</month><year>2016</year></pub-date><volume>4</volume><issue>4</issue><fpage>13</fpage><lpage>20</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Трубиенко О.В., Журавлев С.И., Сороковиков В.И., Набатов Д.В., Худяков А.А., Крылов А.В., 2016</copyright-statement><copyright-year>2016</copyright-year><copyright-holder xml:lang="ru">Трубиенко О.В., Журавлев С.И., Сороковиков В.И., Набатов Д.В., Худяков А.А., Крылов А.В.</copyright-holder><copyright-holder xml:lang="en">Trubienko O.V., Zhuravlev S.I., Sorokovikov V.I., Nabatov D.V., Khudyako A.A., Krylov A.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.rtj-mirea.ru/jour/article/view/27">https://www.rtj-mirea.ru/jour/article/view/27</self-uri><abstract><p>В статье рассмотрены и проанализированы основные принципы, гарантирующие безопасность программного обеспечения (ПО), используемого при эксплуатации информационных систем. Данные принципы сопоставлены с требованиями Общих критериев для определения того, насколько эти принципы совпадают с современными направлениями в области безопасности информации. Рассмотрены преимущества информационного моделирования с использованием подходов Общих критериев (ОК). Информационное моделирование является удобным и наглядным средством для представления требований ОК. Схемы информационного моделирования в статье показывают движение информации в ИТ и среду безопасности информации (угрозы, политики безопасности информации). Классифицированные, иерархические и взаимоувязанные требования ОК позволяют в полной мере описывать любые документы ОК (профили защиты, задания по безопасности) схемами информационного моделирования.</p></abstract><trans-abstract xml:lang="en"><p>He article describes and analyzes the basic principles of security software used in the operation of information systems. These principles are compared with the requirements of the Common Criteria (СС) for determining whether these principles coincide with the contemporary trends in the field of information security. Вenefits of information modeling also considered using the Common Criteria approach. Information Modeling - a convenient and intuitive way for filing requirements СС. Schemes of information modeling in the article show the movement of information in the IT and information security environment (threats, information security policy). Classified, hierarchical and interrelated requirements CC allow you to fully describe any documents CC (protection profiles, security target) schemes of information modeling.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>программное обеспечение</kwd><kwd>принципы обеспечения безопасности</kwd><kwd>система проверки безопасности ПО</kwd><kwd>потенциальные скрытые ошибки программного обеспечения</kwd><kwd>Общие критерии</kwd></kwd-group><kwd-group xml:lang="en"><kwd>principles on security software</kwd><kwd>security audit system</kwd><kwd>potentially hidden software errors</kwd><kwd>Common Criteria</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Набатов Д.В. Информационное сопровождение программного обеспечения // Научная перспектива. 2015. № 6. С. 14-19.</mixed-citation><mixed-citation xml:lang="en">Набатов Д.В. Информационное сопровождение программного обеспечения // Научная перспектива. 2015. № 6. С. 14-19.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия - Телеком, 2013. 339 с.</mixed-citation><mixed-citation xml:lang="en">Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия - Телеком, 2013. 339 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Сороковиков В.И. Моделирование процессов обеспечения безопасности в операционных системах. М., 2009. 268 с.</mixed-citation><mixed-citation xml:lang="en">Сороковиков В.И. Моделирование процессов обеспечения безопасности в операционных системах. М., 2009. 268 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Кияев В., Граничин О. Безопасность информационных систем. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 192 с.</mixed-citation><mixed-citation xml:lang="en">Кияев В., Граничин О. Безопасность информационных систем. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 192 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Мэйволд Э. Безопасность сетей. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 572 с.</mixed-citation><mixed-citation xml:lang="en">Мэйволд Э. Безопасность сетей. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 572 с.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Скрипник Д.А. Общие вопросы технической защиты информации. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 425 с.</mixed-citation><mixed-citation xml:lang="en">Скрипник Д.А. Общие вопросы технической защиты информации. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 425 с.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Загинайлов Ю.Н. Основы информационной безопасности. М.: Директ-Медиа, 2015. 105 с.</mixed-citation><mixed-citation xml:lang="en">Загинайлов Ю.Н. Основы информационной безопасности. М.: Директ-Медиа, 2015. 105 с.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Долозов Н.Л., Гультяева Т.А. Программные средства защиты информации. Новосибирск: НГТУ, 2015. 63 с.</mixed-citation><mixed-citation xml:lang="en">Долозов Н.Л., Гультяева Т.А. Программные средства защиты информации. Новосибирск: НГТУ, 2015. 63 с.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Лапонина О.Р. Протоколы безопасного сетевого взаимодействия. М: Национальный Открытый Университет «ИНТУИТ», 2016. 462 с.</mixed-citation><mixed-citation xml:lang="en">Лапонина О.Р. Протоколы безопасного сетевого взаимодействия. М: Национальный Открытый Университет «ИНТУИТ», 2016. 462 с.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации. М.: Директ-Медиа, 2015. 253 с.</mixed-citation><mixed-citation xml:lang="en">Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации. М.: Директ-Медиа, 2015. 253 с.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Информационная безопасность и защита информации на железнодорожном транспорте: учебник / под ред. А.А. Корниенко. М: УМЦ ЖДТ (Маршрут), 2014. 440 с.</mixed-citation><mixed-citation xml:lang="en">Информационная безопасность и защита информации на железнодорожном транспорте: учебник / под ред. А.А. Корниенко. М: УМЦ ЖДТ (Маршрут), 2014. 440 с.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
