|
Главная / Смолин Сергей Анатольевич
Автор: "Смолин Сергей Анатольевич"
УДК 004.056:378(06)
Марков Алексей Сергеевич, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» Московского государственного технического университета им. Н.Э. Баумана, CISSP, SBCI. Генеральный директор ЗАО «НПО «Эшелон». Научные интересы: тестирование и сертификация программного обеспечения по требованиям безопасности информации, вопросы обеспечения надежности программного обеспечения. [e-mail: mail@npo-echelon.ru]А.С. Марков, Цирлов Валентин Леонидович, ЗАО «НПО «Эшелон», Кандидат технических наук, доцент кафедры «Информационная безопасность» МГТУ им. Н.Э. Баумана, CISSP, AMBCI. Исполнительный директор ЗАО «НПО «Эшелон». Научные интересы: аудит защищенности и формальная верификация программного обеспечения и автоматизированных систем, управление информационной безопасностью. [e-mail: mail@npo-echelon.ru]В.Л. Цирлов, Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин, Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский
|
|
Современные методы проведения сертификационных испытаний программного кода при отсутствии исходных текстов
В статье исследуются особенности современных систем разработки программного обеспечения (ПО) с точки зрения вопросов проведения аудита безопасности и сертификационных испытаний программных продуктов, не имеющих исходных текстов. Показана возможность выявления уязвимостей, закладок и ошибок, а также подготовки отчетов сертификационных испытаний для сред программирования JVM (Java) и .NET (C#). Программное обеспечение, уязвимость, недекларированные возможности, сертификация, информационная безопасность, аудит безопасности.
|
|
|
Рубрика: Телекоммуникационные системы и компьютерные сети
Тематика: Информационные системы. |
УДК 621.377
Ерышов Вадим Георгиевич, Военная академия связи им. С.М. Буденного, Кандидат технических наук, окончил Военную академию связи им. С.М. Буденного, докторантуру (там же). Доцент кафедры «Радиоэлектронная защита, безопасность связи и информации» Военной академии связи. Имеет учебные пособия, статьи и изобретения в области обеспечения электромагнитной совместимости радиоэлектронных средств военного назначения, контроля безопасности связи и информации, а также контроля защищенности информации от ее утечки по техническим каналам. [e-mail: eryshov@mail.ru]В.Г. Ерышов, Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук, окончил факультет радиосвязи Ульяновского филиала Военного университета связи, адъюнктуру Военной академии связи им. С.М. Буденного. Ведущий инженер-программист. Имеет статьи и изобретения в области радиоэлектронной защиты, безопасности связи и информации. [e-mail: aksspb@mail.ru]А.С. Корсунский, Смолин Сергей Анатольевич, ФНПЦ ОАО «НПО «Марс», Окончил механико-математический факультет Ульяновского государственного университета. Начальник научно-исследовательской лаборатории. Имеет статьи по сертификации в области защиты информации. [e-mail: mars@mv.ru]С.А. Смолин
|
|
|
|
Рубрика: Телекоммуникационные системы и компьютерные сети
Тематика: Информационные системы. |
УДК 621.377
Смолин Сергей Анатольевич, ФНПЦ ОАО "НПО "Марс", Начальник научно-исследовательской лаборатории [e-mail: mars@mv.ru]С.А. Смолин, Корсунский Андрей Сергеевич, ФНПЦ ОАО «НПО «Марс», Кандидат технических наук. Ведущий инженер-программист. [e-mail: aksspb@mail.ru]А.С. Корсунский
|
|
К вопросу о сертификации в области защиты информации
В статье исследуются вопросы сертификации в области защиты информации. Рассмотрен подход к процедуре сертикации в области защиты информации, дающий возможность обосновать количественные показатели эффективности системы сертификации. Сертификация, аттестация, защита информации.
|
|
|
Рубрика: Теоретические вопросы автоматизации процессов управления
Тематика: Автоматизированные системы управления. |
|