|
Главная / Цирлов Валентин Леонидович
Автор: "Цирлов Валентин Леонидович"
УДК 681.322.067
Барабанов Александр Владимирович, ЗАО «НПО «Эшелон», окончил Московский государственный технический университет им. Н.Э. Баумана.
Руководитель группы департамента тестирования и сертификации.
Имеет статьи в области анализа защищенности изделий информационных технологий от несанкционированного доступа к информации [e-mail: mail@cnpo.ru]А.В. Барабанов, Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, SBCI.
Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения [e-mail: mail@cnpo.ru]А.С. Марков, Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью [e-mail: mail@cnpo.ru]В.Л. Цирлов, Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист.
Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации, а также передачи информации по беспроводным каналам связи информационно-телекоммуникационных систем [e-mail: aksspb@mail.ru]А.С. Корсунский
|
|
Инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации
Рассмотрены вопросы проведения периодического инспекционного контроля за стабильностью характеристик сертифицированных средств защиты информации (СЗИ). Разработаны стохастические и детерминированные модели инспекционного контроля СЗИ и среды функционирования. Инспекционный контроль, периодический контроль, стохастические модели контроля, регулярный поток, поток бернулли, сертификация, механизмы безопасности.
|
|
|
Рубрика: Системный анализ, управление и обработка информации
Тематика: Автоматизированные системы управления, Информационные системы. |
УДК 004.056:378(06)
Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков, Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов, Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин, Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский
|
|
Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов
В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#). Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.
|
|
|
Рубрика: Телекоммуникационные системы и компьютерные сети
Тематика: Информационные системы. |
|