ISSN 1991-2927
 

АПУ № 4 (54) 2018

Автор: "Смолин Сергей Анатольевич"

УДК 004.056:378(06)


Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский

Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов24_13.pdf

В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#).

Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.

2011_ 2

Рубрика: Телекоммуникационные системы и компьютерные сети

Тематика: Информационные системы.


УДК 621.377


Ерышов Вадим Георгиевич, Военная академия связи им. С.М. Буденного, Кандидат технических наук, окончил Военную академию связи им. С.М. Буденного, докторантуру (там же). Доцент кафедры «Радиоэлектронная защита, безопасность связи и информации» Военной академии связи. Имеет учебные пособия, статьи и изобретения в области обеспечения электромагнитной совместимости радиоэлектронных средств военного назначения, контроля безопасности связи и информации, а также контроля защищенности информации от ее утечки по техническим каналам. [e-mail: eryshov@mail.ru]В.Г. Ерышов,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин

Сертификация систем, комплексов, средств связи, защиты информации и программного обеспечения по требованиям безопасности информации24_14.pdf

В статье исследуется процесс сертификации по требованиям безопасности информации для выявления вероятностно-временных зависимостей событий и состояний данного процесса. Получены зависимости, которые могут использоваться для оценки эффективности функционирования существующих систем сертификации и разработки предложений по их совершенствованию.

Сертификация, марковские случайные процессы, защита информации, модель процесса сертификации.

2011_ 2

Рубрика: Телекоммуникационные системы и компьютерные сети

Тематика: Информационные системы.


УДК 621.377


Смолин Сергей Анатольевич, ФНПЦ ОАО "НПО "Марс", Начальник научно-исследовательской лаборатории [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук. Ведущий инженер-программист. [e-mail: aksspb@mail.ru]А.С. Корсунский

К вопросу о сертификации в области защиты информации19_4.pdf

В статье исследуются вопросы сертификации в области защиты информации. Рассмотрен подход к процедуре сертикации в области защиты информации, дающий возможность обосновать количественные показатели эффективности системы сертификации.

Сертификация, аттестация, защита информации.

2010_ 1

Рубрика: Теоретические вопросы автоматизации процессов управления

Тематика: Автоматизированные системы управления.


© ФНПЦ АО "НПО "Марс", 2009-2018 Работает на Joomla!