BASIC PRINCIPLES OF ESTIMATION OF SOFTWARE SAFETY AND PROSPECTS OF THEIR DEVELOPMENT

He article describes and analyzes the basic principles of security software used in the operation of information systems. These principles are compared with the requirements of the Common Criteria (СС) for determining whether these principles coincide with the contemporary trends in the field of information security. Вenefits of information modeling also considered using the Common Criteria approach. Information Modeling - a convenient and intuitive way for filing requirements СС. Schemes of information modeling in the article show the movement of information in the IT and information security environment (threats, information security policy). Classified, hierarchical and interrelated requirements CC allow you to fully describe any documents CC (protection profiles, security target) schemes of information modeling.

principles on security software, security audit system, potentially hidden software errors, Common Criteria

1. Набатов Д.В. Информационное сопровождение программного обеспечения // Научная перспектива. 2015. № 6. С. 14-19.

2. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. М.: Горячая линия - Телеком, 2013. 339 с.

3. Сороковиков В.И. Моделирование процессов обеспечения безопасности в операционных системах. М., 2009. 268 с.

4. Кияев В., Граничин О. Безопасность информационных систем. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 192 с.

5. Мэйволд Э. Безопасность сетей. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 572 с.

6. Скрипник Д.А. Общие вопросы технической защиты информации. М.: Национальный Открытый Университет «ИНТУИТ», 2016. 425 с.

7. Загинайлов Ю.Н. Основы информационной безопасности. М.: Директ-Медиа, 2015. 105 с.

8. Долозов Н.Л., Гультяева Т.А. Программные средства защиты информации. Новосибирск: НГТУ, 2015. 63 с.

9. Лапонина О.Р. Протоколы безопасного сетевого взаимодействия. М: Национальный Открытый Университет «ИНТУИТ», 2016. 462 с.

10. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации. М.: Директ-Медиа, 2015. 253 с.

11. Информационная безопасность и защита информации на железнодорожном транспорте: учебник / под ред. А.А. Корниенко. М: УМЦ ЖДТ (Маршрут), 2014. 440 с.