Preview

Russian Technological Journal

Расширенный поиск

ОСНОВНЫЕ ПРИНЦИПЫ ОЦЕНКИ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И ПЕРСПЕКТИВЫ ИХ РАЗВИТИЯ

https://doi.org/10.32362/2500-316X-2016-4-4-13-20

Аннотация

В статье рассмотрены и проанализированы основные принципы, гарантирующие безопасность программного обеспечения (ПО), используемого при эксплуатации информационных систем. Данные принципы сопоставлены с требованиями Общих критериев для определения того, насколько эти принципы совпадают с современными направлениями в области безопасности информации. Рассмотрены преимущества информационного моделирования с использованием подходов Общих критериев (ОК). Информационное моделирование является удобным и наглядным средством для представления требований ОК. Схемы информационного моделирования в статье показывают движение информации в ИТ и среду безопасности информации (угрозы, политики безопасности информации). Классифицированные, иерархические и взаимоувязанные требования ОК позволяют в полной мере описывать любые документы ОК (профили защиты, задания по безопасности) схемами информационного моделирования.

Об авторах

О. В. Трубиенко
Московский технологический университет (МИРЭА)
Россия


С. И. Журавлев
Московский технологический университет (МИРЭА)
Россия


В. И. Сороковиков
Московский технологический университет (МИРЭА)
Россия


Д. В. Набатов
Московский технологический университет (МИРЭА)
Россия


А. А. Худяков
Московский технологический университет (МИРЭА)
Россия


А. В. Крылов
Московский технологический университет (МИРЭА)
Россия


Список литературы

1. Набатов Д.В. Информационное сопровождение программного обеспечения // Научная перспектива. 2015. № 6. С. 14-19.

2. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия - Телеком, 2013. 339 с.

3. Сороковиков В.И. Моделирование процессов обеспечения безопасности в операционных системах. М., 2009. 268 с.

4. Кияев В., Граничин О. Безопасность информационных систем. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 192 с.

5. Мэйволд Э. Безопасность сетей. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 572 с.

6. Скрипник Д.А. Общие вопросы технической защиты информации. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 425 с.

7. Загинайлов Ю.Н. Основы информационной безопасности. М.: Директ-Медиа, 2015. 105 с.

8. Долозов Н.Л., Гультяева Т.А. Программные средства защиты информации. Новосибирск: НГТУ, 2015. 63 с.

9. Лапонина О.Р. Протоколы безопасного сетевого взаимодействия. М: Национальный Открытый Университет «ИНТУИТ», 2016. 462 с.

10. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации. М.: Директ-Медиа, 2015. 253 с.

11. Информационная безопасность и защита информации на железнодорожном транспорте: учебник / под ред. А.А. Корниенко. М: УМЦ ЖДТ (Маршрут), 2014. 440 с.


Рецензия

Для цитирования:


Трубиенко О.В., Журавлев С.И., Сороковиков В.И., Набатов Д.В., Худяков А.А., Крылов А.В. ОСНОВНЫЕ ПРИНЦИПЫ ОЦЕНКИ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И ПЕРСПЕКТИВЫ ИХ РАЗВИТИЯ. Russian Technological Journal. 2016;4(4):13-20. https://doi.org/10.32362/2500-316X-2016-4-4-13-20

For citation:


Trubienko O.V., Zhuravlev S.I., Sorokovikov V.I., Nabatov D.V., Khudyako A.A., Krylov A.V. BASIC PRINCIPLES OF ESTIMATION OF SOFTWARE SAFETY AND PROSPECTS OF THEIR DEVELOPMENT. Russian Technological Journal. 2016;4(4):13-20. (In Russ.) https://doi.org/10.32362/2500-316X-2016-4-4-13-20

Просмотров: 478


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2782-3210 (Print)
ISSN 2500-316X (Online)