УДК 681.322.067

Барабанов Александр Владимирович, ЗАО «НПО «Эшелон», окончил Московский государственный технический университет им. Н.Э. Баумана. Руководитель группы департамента тестирования и сертификации. Имеет статьи в области анализа защищенности изделий информационных технологий от несанкционированного доступа к информации [e-mail: mail@cnpo.ru]А.В. Барабанов,

Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения [e-mail: mail@cnpo.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью [e-mail: mail@cnpo.ru]В.Л. Цирлов,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации, а также передачи информации по беспроводным каналам связи информационно-телекоммуникационных систем [e-mail: aksspb@mail.ru]А.С. Корсунский

Инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации

Рассмотрены вопросы проведения периодического инспекционного контроля за стабильностью характеристик сертифицированных средств защиты информации (СЗИ). Разработаны стохастические и детерминированные модели инспекционного контроля СЗИ и среды функционирования.

Инспекционный контроль, периодический контроль, стохастические модели контроля, регулярный поток, поток бернулли, сертификация, механизмы безопасности.

2012_ 1

УДК 004.056:378(06)

Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский

Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов

В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#).

Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.

2011_ 2