Математические модели оценки и планирования испытаний программного обеспечения по требованиям безопасности информации
Надо понимать, что область информационной безопасности мало формализуема. Фактически, ИБ — это свойство эргатических социумов, которым присущи всякие социологические и пси-факторы.
Что касается оценки соответствия программных ресурсов систем ИБ, то приходится еще радоваться их структурной гирперсложности, что уводит математические методы и модели испытаний в «проклятие размерности» (до изобретения квантового компьютера), а сертификационные испытания ПО становятся не аттестационной процедурой, а мозговым штурмом экспертов испытательных лабораторий.
Все же, можно ли использовать математические модели испытаний ПО? Исходя из принципа, что матмодели не должны (в лучшем случае) отвлекать экспертов испытательных лабораторий от их бизнес-задач, можно придумать области моделирования испытаний ПО СЗИ:
- формальное обоснование затрат на испытания;
- формальное иллюстрирование результатов проведенных испытаний;
- представление формальных доказательств достигнутого уровня доверия к испытаниям, средствам и системам защиты информации, если это задано в ТЗ (например, для верхних ОУД по ГОСТ ИСО 15408, для систем защиты сведений, составляющих высший уровень гостайны, при испытаниях АС ВН по надёжности и т.д.);
- проведение научно-исследовательских изысканий.
Исходя из этого, была изучена проблематика анализа и синтеза популярных моделей оценки и планирования испытаний программного обеспечения, в том числе по требованиям безопасности информации и надежности функционирования:
- Марков А.С. Модели оценки и планирования испытаний программных средств по требованиям безопасности информации // Вестник МГТУ им. Н.Э. Баумана. Сер. «Приборостроение», 2011. Специальный выпуск «Технические средства и системы защиты информации». С. 90-103.
- Alexey S. Markov. Software Testing Models Against Information Security Requirements // «Vestnik of the Bauman Moscow State Technical University» Journal. Series «Instrument», 2011. Special Issue on «Hardware and Information Security Systems». P. 90-103.
Possibly Related Posts:
- Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия
- Успешная сертификация продукта InfoWatch ARMA Industrial Firewall
- Актуальные вопросы по сертификации средств защиты информации
- Вопросы кибербезопасности: спецвыпуск, посвященный 90-летию Краснодарского высшего военного училища!
- Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу
Эксперт сообщества Алексей Марков
Доктор техн.наук, ст.науч.сотр., CISSP, SBCI, доцент каф. ИБ МГТУ им.Н.Э.Баумана
Рубрика: bugtracking, Сертификация, Теория ИБ, Тестирование. Метки: complexity models, reliability growth model, Security Testing, software security, testing models, безопасность программного обеспечения, модели испытаний, Модели надежности и планирования испытаний программных средств, модели оценки испытаний, модели планирования испытаний, модели роста надежности программ, модели сложности программ, надежность программного обеспечения, надежность функционирования программного обеспечения. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.