Архив за Декабрь, 2011

Специальный выпуск «Технические средства и системы защиты информации»

2 комментария

В печать вышел номер журнала «Вестник Московского государственного технического университета им. Н.Э. Баумана» Серия: «Приборостроение», 2011, Специальный выпуск «Технические средства и системы защиты информации». ISSN 0236-3933.

Журнал «Вестник МГТУ им.Н.Э.Баумана» рекомендован ВАК РФ, имеет РИНЦ и рецензируется. Главный редактор Серии «Приборостроение» профессор, доктор технических наук, заслуженный деятель науки РФ, лауреат Государственной премии СССР, лауреат Государственной премии РФ, Лауреат Премии Правительства г. Москвы В.А.Матвеев.

Специальный выпуск журнала «Вестник МГТУ им. Н.Э.Баумана» был инициирован кафедрой ИУ8 «Информационная безопасность» с участием ученых Научно-производственого объединения «Эшелон».
Статьи этого выпуска журнала, где приняли участие научные сотрудники НПО «Эшелон»:

  • 1. Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2011 г. / В.А. Матвеев, Н.В. Медведев, И.И. Троицкий и В.Л. Цирлов. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.3-6.
  • 2. Проблемные вопросы гарантированного уничтожения информации на носителях с полупроводниковой энергонезависимой перезаписываемой памятью. / Р.А.Уточка, А.А.Фадин и И.Ю.Шахалов. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.7-19.
  • 3. Обеспечение непрерывности функционирования систем на базе стохастических и детерминированных моделей резервирования и восстановления / А.С.Марков. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.20-24.
  • 4. К вопросу об использовании аппарата теории нечетких множеств при анализе рисков информационной безопасности / Н.В.Медведев, И.И.Троицкий и В.Л.Цирлов. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.25-30.
  • 5. Характерные измеримые показатели атаки сетевого сканирования / О.В.Гудков. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.60-66.
  • 6. Методика оценки безопасности программного кода корпоративных приложений / М.А.Егоров. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.67-78.
  • 7. Проблемы вычисления метрик сложности программного обеспечения при проведении аудита безопасности кода методом ручного рецензирования / В.В.Вареница. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.79-84.
  • 8. Семантический анализ исходного кода для построения модели прикладной области на практике. / А.И.Клянчин. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.85-89.
  • 9. Модели оценки и планирования испытаний программных средств по требованиям безопасности информации / А.С.Марков. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.90-103. (English).
  • 10. Методика оценки соответствия автоматизированных систем требованиям по защите информации от несанкционированного доступа с применением выборочного контроля / А.В. Барабанов. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.104-115.
  • 11. Исследование акустических каналов утечки информации из помещений с использованием вейвлет-технологий / Ю.Г. Горшков. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.131-137.
  • 12. Засекречивание речевой информации на основе вейвлетов / Ю.Г. Горшков, А.Ю. Кузин и В.Л. Цирлов. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.138-145.
  • 13. Нечеткая модель оценки надежности и безопасности функционирования программного обеспечения по результатам испытаний / А.С.Марков. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.146-151.
  • 14. Аудит систем менеджмента качества и информационной безопасности / И.В.Найханова. // Вестник МГТУ им.Н.Э.Баумана, Сер. «Приборостроение», 2011, S-2. С.152-156.
  • И другие.

С некоторыми другими публикациями сотрудников НПО «Эшелон» можно ознакомиться на сайте компании.

Possibly Related Posts:


Математические модели оценки и планирования испытаний программного обеспечения по требованиям безопасности информации

Ваш отзыв

Надо понимать, что область информационной безопасности мало формализуема. Фактически, ИБ — это свойство эргатических социумов, которым присущи всякие социологические и пси-факторы.

Что касается оценки соответствия программных ресурсов систем ИБ, то приходится еще радоваться их структурной гирперсложности, что уводит математические методы и модели испытаний в «проклятие размерности» (до изобретения квантового компьютера), а сертификационные испытания ПО становятся не аттестационной процедурой, а мозговым штурмом экспертов испытательных лабораторий. 

Все же, можно ли использовать математические модели испытаний ПО? Исходя из принципа, что матмодели не должны (в лучшем случае) отвлекать экспертов испытательных лабораторий от их бизнес-задач, можно придумать области моделирования испытаний ПО СЗИ:

  •  формальное обоснование затрат на испытания;
  •  формальное иллюстрирование результатов проведенных испытаний;
  •  представление формальных доказательств достигнутого уровня доверия к испытаниям, средствам и системам защиты информации, если это задано в ТЗ (например, для верхних ОУД по ГОСТ ИСО 15408, для систем защиты сведений, составляющих высший уровень гостайны, при испытаниях АС ВН по надёжности и т.д.);
  • проведение научно-исследовательских изысканий.

Исходя из этого, была изучена проблематика анализа и синтеза популярных моделей оценки и планирования испытаний программного обеспечения, в том числе по требованиям безопасности информации и надежности функционирования:

 

 

Possibly Related Posts:


Эшелон высокой гражданской ответственности

Ваш отзыв

Многие сотрудники НПО «Эшелон» выразили свободное волеизъявление на благодатных выборах в Государственную Думу Федерального Собрания Российской Федерации VI созыва 4 декабря 2011 года, отдав свои голоса и личное время за избранников в ГД.

К слову, весьма популярный в политических кругах медиа ресурс «Одинцовская Неделя» зафиксировал патриотический порыв заместителя генерального директора НПО «Эшелон» по экспертизам Игоря Шахалова, который, говорят, самый первый в глубоком Подмосковье проголосовал за прогрессивный блок партийных депутатов Государственной Думы!

 
«Этим декабрьским сиреневым утром, скользя по звонкому гололеду, но с большим чувством, я все-таки выполнил свой гражданский долг» — кратко прокомментировал это событие Игорь Шахалов.

 

Possibly Related Posts:


Госрегистрация программ

Ваш отзыв

Роспатент

   Рады сообщить Вам, что компания ЗАО «НПО «Эшелон» получила в Роспатенте свидетельства о государственной регистрации программ на все собственные разработки.

В соответствии с Положением о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент) Роспатент является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере использования объектов интеллектуальной собственности, патентов и товарных знаков и результатов интеллектуальной деятельности, вовлекаемых в экономический и гражданско-правовой оборот.

 

Ознакомиться со свидетельствами можно по ссылке:
ЛИЦЕНЗИИ ЗАО «НПО «Эшелон»

Possibly Related Posts:


Новый сертификат

Ваш отзыв

Компания «Эшелон» поздравляет всех бухгалтеров с прошедшим профессиональным праздником. В помощь всем бухгалтерам было сертифицировано программное обеспечение «ИНФИН-УПРАВЛЕНИЕ» на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) – по 4 уровню контроля и технических условий ИНФН.000501-01 ТУ.

С этого момента команда департамента сертификации и тестирования компании «Эшелон» будет стараться держать вас в курсе всех сертификатов, полученных при нашем участии.

Possibly Related Posts: