Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации
Автор: Барабанов Александр Владимирович, Марков Алексей Сергеевич, Цирлов Валентин Леонидович
Журнал: Спецтехника и связь @st-s
Статья в выпуске: 3, 2011 года.
Бесплатный доступ
В статье предложен подход к разработке формализованной методики испытаний автоматизированных систем по требованиям безопасности информации. Даны рекомендации по оптимизации процедуры испытаний автоматизированных систем.
Защита информации, объект информатизации, автоматизированная система, аттестация, сертификация
Короткий адрес: https://sciup.org/14967042
IDR: 14967042
Список литературы Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации
- Правовое обеспечение информационной безопасности./С.В. Дворянкин, В.А. Минаев, М.М. Никитин, С.В. Скрыль, Н.С. Хохлов, А.П. Фисун. -М.: Маросейка, 2008. -368 с.
- Руководящий документ. Автоматизированные системы защита от несанкционированного доступа к информации классификация автоматизированных систем и требования по защите информации./Сборник руководящих документов по защите информации от несанкционированного доступа. -М.: Гостехкомиссия России, 1998. -С. 16 -32.
- Gourlay J.S. A Mathematical Framework for the Investigation of Testing./IEEE Transactions on Software Engineering, 1983. -Vol. SE-9. -№. 6. -P. 686 -709.
- Ермолаев С.А., Марков А.С. Инструментальные средства аттестации программных ресурсов объектов информатизации: Часть 1./Information Security/Информационная безопасность, 2004. -№ 4. -С. 58 -59.
- Ермолаев С.А., Марков А.С. Инструментальные средства аттестации программных ресурсов объектов информатизации: Часть 2./Information Security/Информационная безопасность, 2004. -№ 5. -С.58 -61.
- Марков А.С., Цирлов В.Л., Миронов С.В. Аттестация без проблем: об использовании сетевых сканеров безопасности при аттестации АС./Information Security/Информационная безопасность, 2005. -№ 3. -С. 44 -45.
- Марков А.С., Миронов С.В., Цирлов В.Л. Опыт тестирования сетевых сканеров уязвимостей./Информационное противодействие угрозам терроризма, 2005. -№ 5. -С. 109 -122.
- Барабанов А.В. Инструментальные средства проведения испытаний систем по требованиям безопасности информации./Защита информации. Инсайд, 2011. -№ 1. -C. 2 -4.
- Марков А.С., Цирлов В.Л., Маслов В.Г., Олексенко И.А. Тестирование и испытания программного обеспечения по требованиям безопасности информации./Известия Института инженерной физики, 2009. -Т. 2. -№ 12. -С. 2 -6.
- Марков А.С., Миронов С.В., Цирлов В.Л. Выявление уязвимостей программного обеспечения в процессе сертификации./Известия Таганрогского государственного радиотехнического университета, 2006. -Т. 62. -№ 7. -С. 82 -87.
- Колесников Д.В., Петров А.Ю., Храмов В.Ю. Методика оценки защищенности специального программного обеспечения при проведении испытаний автоматизированных систем./Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии, 2010. -№ 1. -С. 74 -79.
- Дорофеев А.В. Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности?/Защита информации. Инсайд, 2010. -№ 6. -С. 2 -3.
Статья научная