УДК 004.056:378(06)

Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков,

Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский

Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов

В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#).

Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.

2011_ 2

УДК 621.377

Ерышов Вадим Георгиевич, Военная академия связи им. С.М. Буденного, Кандидат технических наук, окончил Военную академию связи им. С.М. Буденного, докторантуру (там же). Доцент кафедры «Радиоэлектронная защита, безопасность связи и информации» Военной академии связи. Имеет учебные пособия, статьи и изобретения в области обеспечения электромагнитной совместимости радиоэлектронных средств военного назначения, контроля безопасности связи и информации, а также контроля защищенности информации от ее утечки по техническим каналам. [e-mail: eryshov@mail.ru]В.Г. Ерышов,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский,

Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин

Сертификация систем, комплексов, средств связи, защиты информации и программного обеспечения по требованиям безопасности информации

В статье исследуется процесс сертификации по требованиям безопасности информации для выявления вероятностно-временных зависимостей событий и состояний данного процесса. Получены зависимости, которые могут использоваться для оценки эффективности функционирования существующих систем сертификации и разработки предложений по их совершенствованию.

Сертификация, марковские случайные процессы, защита информации, модель процесса сертификации.

2011_ 2

УДК 621.377

Смолин Сергей Анатольевич, ФНПЦ ОАО "НПО "Марс", Начальник научно-исследовательской лаборатории [e-mail: mars@mv.ru]С.А. Смолин,

Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук. Ведущий инженер-программист. [e-mail: aksspb@mail.ru]А.С. Корсунский

К вопросу о сертификации в области защиты информации

В статье исследуются вопросы сертификации в области защиты информации. Рассмотрен подход к процедуре сертикации в области защиты информации, дающий возможность обосновать количественные показатели эффективности системы сертификации.

Сертификация, аттестация, защита информации.

2010_ 1