Сертификация и тестирование программного обеспечения

• Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения / Арустамян С.С., Вареница В.В., Марков А.С. // Безопасность информационных технологий. 2023. Т. 30. № 2. С. 23-37. DOI: DOI: 10.26583/bit.2023.2.01.
  
• Практические аспекты выявления уязвимостей при проведении сертификационных испытаний программных средств защиты информации / Вареница В.В., Марков А.С., Савченко В.В., Цирлов В.Л. // Вопросы кибербезопасности. 2021. № 5 (45). С. 36-44.
  
• Актуальные вопросы выявления уязвимостей и недекларированных возможностей в программном обеспечении / Барабанов А.В., Марков А.С., Цирлов В.Л. // Системы высокой доступности. 2018. Т. 14. № 3. С. 12-17.
• Statistics of Software Vulnerability Detection in Certification Testing/ Barabanov A.V., Markov A.S., Tsirlov V.L. // Journal of Physics: Conference Series. 2018. V. 1015. N. 042033.
• Эвристический анализ безопасности программного кода. / Марков А.С., Матвеев В.А., Фадин А.А., Цирлов В.Л. // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение. 2016. № 1 (106). С. 98-111.
• Теоретические аспекты сертификации средств защиты информации. / Марков А.С., Шеремет И.А. // Оборонный комплекс - научно-техническому прогрессу России. 2015. № 4 (128). С. 7-15.
• The experience of comparison of static security code analyzers. / Markov A., Fadin A., Shvets V., Tsirlov V. // International Journal of Advanced Studies. 2015. V. 5. N 3, pp. 55-63.
• Russian IT Security Certification Scheme: Steps Toward Common Criteria Approach. / Alexander Barabanov, Alexey Markov, Valentin Tsirlov // 15th International Common Criteria Conference ICCC-2014 (9-11 September, 2014, New Delhi, India), New Delhi, Excel India Publishers, 2014, pp. 6-14.
• Опыт выявления уязвимостей в зарубежных программных продуктах. / Марков А.С., Цирлов В.Л. // Вопросы кибербезопасности. 2013. № 1 (1). С. 42-48.
• Статический сигнатурный анализ безопасности программ. / А.С.Марков, А.А.Фадин // Программная инженерия и информационная безопасность. 2013. №1(1). С.50-56.
• Многофакторные модели планирования сертификационных испытаний программных средств защиты информации. / А.С.Марков, Е.А.Ларионцева, Н.Н.Стельмашук // Вопросы радиоэлектроники. 2013. №2. С. 76-83. 
• Концептуальные основы построения анализатора безопасности программного кода. / А.С.Марков, В.Л.Цирлов, А.А.Фадин // Программные продукты и системы. 2013. №1. С.47-52.
• Сертификация средств антивирусной защиты по новым требованиям безопасности информации. / А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Вестник МГТУ им. Н.Э. Баумана: электронное научно-техническое издание. Сер. “Приборостроение”. 2012. №3. С.272-278.
• Применение метода статического сигнатурного анализа для выявления дефектов безопасности веб-приложений. / Н.В.Медведев, А.С.Марков, А.А.Фадин // Наука и образование: электронное научно-техническое издание. 2012. №9.
• Сертификация систем обнаружения вторжений. / А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Открытые системы. СУБД. 2012. № 3. С. 31-33.
• Разработка методики испытаний межсетевых экранов по требованиям безопасности информации. / А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Вопросы защиты информации, 2011. № 3. С.19-24. (A.Barabanov, A.Markov, V.Tsirlov. A Formal Approach to Firewalls Testing Techniques // Voprosy Zashity Informazii, 2011. № 3. P.19-24.)
• Формальный базис и метабазис оценки соответствия средств защиты информации объектов информатизации. / А.В.Барабанов, М.И.Гришин, А.С.Марков // Известия института инженерной физики. 2011. № 3. С. 82-88. (A.Barabanov, M.Grishin, A.Markov. The Formal Basis for Conformity Assessment of Information Security Software and Hardware // Izvestia Instituta Inzhenernoi Phiziki. 2011. №3. P.82-88.)
• Модели оценки и планирования испытаний программных средств по требованиям безопасности информации. / А.С.Марков // Вестник МГТУ им.Н.Э.Баумана. Сер. «Приборостроение», 2011. Спецвыпуск. С. 90-103. (A.Markov. Software testing models against information security requirements. Vestnik of the BMSTU. Series «Instrument», 2011. S-2. P.90-103.)
• Сертификация программ: мифы и реальность / А.Марков и В.Цирлов // Открытые системы. СУБД. 2011. № 6. С.26-29.
• Сертификация программ без исходных текстов / А.Барабанов, А.Марков, А.Фадин // Открытые системы. СУБД. 2011. № 4. С. 38-41. (A.Barabanov, А.Markov, А.Fadin. Software Certification Without Source Codes. Open Systems. 2011. №4. P.38-41.)
• Инструментальные средства проведения испытаний систем по требованиям безопасности информации / А.Барабанов // Защита информации. INSIDE, 2011 - №1.
• Сертификация средств защиты персональных данных: революция или эволюция? / А.С.Марков, М.Ю.Никулин, В.Л.Цирлов // Защита информации. Инсайд. 2008. №5.
• Аудит программного кода по требованиям безопасности / А.С.Марков, В.Л.Цирлов // Information Security -  2008 - №№2 и 3.
• Практический опыт проведения сертификации по «Общим критериям» / А.С. Марков, В.Л. Цирлов - М.: АДЭ, 2007 - IV Международная конференция «Безопасность и доверие при использовании инфокоммуникационных сетей и систем» (Москва, 5-6 апреля 2007 г.).
• Выявление уязвимостей программного обеспечениия в процессе сертификации / А.С. Марков, С.В. Миронов, В.Л. Цирлов // Известия Южного федерального университета. Технические науки. 2006. Т. 62. № 7. С. 82-87.
  
• Выявление уязвимостей в программном коде / А.С. Марков, С.В. Миронов, В.Л. Цирлов // Открытые системы. СУБД. 2005. №12. С. 64-69.

Анализ защищенности и аудит информационной безопасности

• Методические основы киберучений и CTF-соревнований / Дорофеев А.В., Марков А.С. // Защита информации. Инсайд. 2022. № 2 (104). С. 56-63.
  
• Анализ защищенности: нормативная база, методологии и инструменты / Дорофеев А.В., Лемберская Е.Х., Рауткин Ю.В. // Защита информации. Инсайд. 2018. № 4 (82). С. 63-69.
• Information Security Controls Against Cross-Site Request Forgery Attacks on Software Application of Automated Systems / Barabanov A.V., Markov A.S., Tsirlov V.L. // Journal of Physics: Conference Series. 2018. V. 1015. P. 042034.
• Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации / А.В.Барабанов, А.С.Марков, В.Л.Цирлов // Спецтехника и связь, 2011. № 3. С.48-53.
• Выявление и эксплуатация SQL-инъекций в приложениях / М.Егopoв // Защита информации. INSIDE, 2011 - №2.
• Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности? / А.Дорофеев // Защита информации. INSIDE, 2010 - №6.
• Что показал независимый аудит / А.С. Марков, В.Л. Цирлов и др. // Information Security - 2006 - №3/4.
• Выбор сетевого сканера для анализа защищённости сети / А.С. Марков, С.В. Миронов, В.Л. Цирлов // Byte - 2005 - №6.
  
• Инструментальные средства аттестации программных ресурсов объектов информатизации / А.С. Марков, С.А. Ермолаев // Information Security - 2004 - №4 (часть 1), №5 (часть 2). 

Системы и средства защиты информации

• Применение отечественных технологий для мониторинга информационной безопасности в условиях импортозамещения / Дорофеев А.В., Марков А.С. // Защита информации. Инсайд. 2023. № 3 (111). С. 20-26.
  
• Механизмы реализации атак на уровне базовой системы ввода-вывода / Гефнер И.С., Марков А.С. // Защита информации. Инсайд. 2017. № 5 (77). С. 80-83.
• Состояние и перспективы анализа защищенности Wi-Fi сетей. / А.С.Марков, Ю.В.Рауткин, А.А.Фадин // Труды Научно-исследовательского института радио. 2012. № 1. С. 85-90.
• Инструментальные средства фоноскопической экспертизы аудиозаписей. / Ю.Г.Горшков, А.М.Каиндин // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение. 2012. № 2. С. 37-47.
• Засекречивание речевой информации на основе вейвлетов. / Ю.Г.Горшков, А.Ю.Кузин, В.Л.Цирлов // Вестник МГТУ им. Н.Э.Баумана. Сер. «Приборостроение», 2011. Спецвыпуск. С.138-145.
• Безопасный удаленный доступ к корпоративным ресурсам: Существующие концепции и решения / А.В.Дорофеев // Connect! Мир связи - 2010 - №1-2.

Криптография

• Современные подходы к построению хеш-функций на примере финалистов конкурса SHA-3. / Я.Э.Авезова // Вопросы кибербезопасности. 2015. №3 (11), С. 60-67.
• Новости криптографии: новые задачи и новые методы передовых направлений. / Я.Э.Авезова // Connect. Мир связи. 2014. № 5. С. 64-67.

Монографии и учебные пособия по информационной безопасности

• Международная безопасность, стратегическая стабильность и информационные технологии / отв. ред. А.В. Загорский, Н.П. Ромашкина. – М.: ИМЭМО РАН, 2020. – 98 с.
  
• Probabilistic Modeling in System Engineering / Markov A.S. and etc.; By ed. A. Kostogryzov. - London: IntechOpen, 2018. 278 p.
• Семь безопасных информационных технологий / Барабанов А.В., Дорофеев А.В., Марков А.С., Цирлов В.Л. - М.: ДМК Пресс, 2017. 224 с.
• Методы оценки несоответствия средств защиты информации / А.С.Марков, В.Л.Цирлов, А.В.Барабанов; под ред. А.С.Маркова. - М.: Радио и связь, 2012. 192 с.
• Основы информационной безопасности // В.Л. Цирлов, Издательство «Феникс»,2008 г.
  
• Законодательно-правовое и организационно-техническое обеспечение информационной безопасности АС и ИВС / М.М. Котухов, А.С. Марков - ИПКИР,1998 г. (2-ое изд. - СПб : Военный университет связи, 2000). 

Стандарты по защите информации

• Стандарты кибербезопасности Четвертой промышленной революции и Индустрии 4.0 / Марков А.С., Тимофеев Ю.А. // Защита информации. Инсайд. 2021. № 3 (99). С. 54-60.
  
• Оценка соответствия средств защиты информации "Общим критериям". / Барабанов А.В., Марков А.С., Цирлов В.Л. // Информационные технологии. 2015. Т. 21. № 4. С. 264-270.
• Руководящие указания по кибербезопасности в контексте ISO 27032 / А.С.Марков и В.Л.Цирлов // Вопросы кибербезопасности. 2014. № 1(2). С. 28-35.
• Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / А.С.Марков и А.А.Фадин // Вопросы кибербезопасности. 2013. № 1(1). С. 28-36.
• Систематика уязвимостей и дефектов безопасности программных ресурсов / А.С.Марков и А.А.Фадин // Защита информации. Инсайд. 2013. №3. С. 56-61.
• Формирование требований по безопасности информации к DLP-системам. / А.В.Барабанов, М.И.Гришин, А.С.Марков, В.Л.Цирлов // Вопросы радиоэлектроники. 2013. №2. С. 67-76.
• Управление рисками — нормативный вакуум информационной безопасности / А.С.Марков и В.Л.Цирлов // Открытые системы. СУБД. 2007. №8. С. 63-67.
• О внедрении ГОСТ ИСО/МЭК 17799 и 27001 / А.С.Марков, С.А.Леденко и др. // Information Security - 2006 - №3/4.
• Статистика внедрения «Общих критериев» в зарубежных странах / А.С.Марков, С.А.Леденко и др. // Information Security - 2006 - № 1-2.

Организационные основы информационной безопасности, менеджмент, практики

• О систематике информационной безопасности цепей поставки программного обеспечения / Барабанов А.В., Марков А.С., Цирлов В.Л. // Безопасность информационных технологий. 2019. Т. 26. № 3. С. 68-79.
• Структурное содержание требований информационной безопасности / Марков А.С., Цирлов В.Л. // Мониторинг правоприменения. 2017. № 1 (22). С. 53-61.
• Methodological Framework for Analysis and Synthesis of a Set of Secure Software Development Controls. / A.V.Barabanov, A.S.Markov, V.L.Tsirlov, Journal of Theoretical and Applied Information Technology, 2016, Vol.88, No 1, pp. 77-88.
• 28 магических мер разработки безопасного программного обеспечения. / Барабанов А.В., Марков А.С., Цирлов В.Л. // Вопросы кибербезопасности. 2015. № 5 (13). С. 2-10.
• Методический аппарат анализа и синтеза комплекса мер разработки безопасного программного обеспечения. / Марков А.С., Цирлов В.Л., Барабанов А.В. // Программные продукты и системы. 2015. № 4. С. 166-174.
• Лицензирование деятельности по технической защите конфиденциальной информации / И.Ю.Шахалов // Вопросы кибербезопасности. 2013. №1(1). С.49-54.
  
• Лицензия как продукт осознанной необходимости. Лицензирование деятельности операторов персональных данных / И.Ю.Шахалов // Защита информации. Инсайд - 2010 - №2.
  
• Организация антивирусной защиты: опыт МО США / А.С.Марков и С.А.Щербина // PC Week – 2007 - №44 (602).
  
• Разработка политики безопасности организации в свете новейшей нормативной базы / А.С. Марков, С.В. Миронов, В.Л.Цирлов // Защита информации. Конфидент - 2004 - №2. 

Журнал "Вопросы кибербезопасности"

• Вопросы кибербезопасности. 2022.
• Вопросы кибербезопасности. 2021.
  
• Вопросы кибербезопасности. 2020.
  
• Вопросы кибербезопасности. 2019.
• Вопросы кибербезопасности. 2018.
• Вопросы кибербезопасности. 2017.
• Вопросы кибербезопасности. 2016.
• Вопросы кибербезопасности. 2015.
• Вопросы кибербезопасности. 2014.
• Вопросы кибербезопасности. 2013.

Аналитические отчеты и инновационные исследования     

• Cводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. - М.: НПО "Эшелон", 2011.
• Альтернативное мнение по проблеме защиты персональных данных (по результатам опроса портала ИСПДн.ру). - М.: УЦ "Эшелон", 2010.

Презентации

• Актуальные вопросы атрибуции целенаправленных кибератак / А.Марков – М.: ИМЭМО, (22 июня 2021 г.).
  
• Актуальные вопросы проведения киберучений / А.Марков – М.: МТУСИ, 2021 (3 декабря 2021 г.).
  
• Актуальные вопросы оценки соответствия интеллектуальных СЗИ/ А.Марков – М.: РНВТ-2022 (27 апреля 2022 г.).
• Лицензирование в области защиты информации: Новые требования. / И.Ю.Шахалов – Сочи: ИнфоБерег-2012 (11-16 сентября 2012г.).
• Вопросы выявления дефектов безопасности кода методом статического сигнатурного анализа. / А.С.Марков и А.А.Фадин – Улан-Удэ: ТиПВСИТ-2012 (13-20 августа 2012г.).
• Что значит сертификация по требованиям безопасности информации для компании-разработчика? / А.С.Марков, А.А.Фадин, З.Е.Федоткин, М.Г.Федоров – Екатеринбург, Нижний Новгород: Microsoft Secure Software Development (MSSD-2) (18 и 20 июня 2012г.).
• Проблемы защиты информации при подключении к сетям связи общего пользования. / А.С.Марков, А.В.Дорофеев – Москва: ТБ Форум - 2012 (15 февраля 2012г.).
• Возможности применения аутсорсинга в сфере обеспечения информационной безопасности: Критерии эффективности. / В.Л.Цирлов и И.Ю.Шахалов – Инфофорум-12 (28-29 января 2010 г.).
• Защита персональных данных в системах дистанционного/очного обучения / Д.О.Левиев – VI Международная конференция eLearnExpo Moscow 2009 (9-10 июня 2009 г.).
• Практический опыт защиты персональных данных в кредитно-финансовых организациях / Д.О.Левиев – V Международная специализированная выставка-конференция Infosecurity Russia 2008 (7–9 октября 2008 г.).
• Направления совершенствования методов сертификации программного обеспечения на отсутствие уязвимостей / А.С.Марков и В.Л.Цирлов – Ежегодное выездное совещание "Взаимодействие участников рынка продуктов и услуг в области безопасности (10–17 марта 2007 г.).

Разное

• Важная веха в безопасности открытого программного обеспечения / Марков А.С. // Вопросы кибербезопасности. 2023. № 1(53). C. 2-12. DOI:10.21681/2311-3456-2023-1-2-12.
  
• Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей / Марков А.С. // Вопросы кибербезопасности. 2022. № 1 (47). С. 2-9.
  
• Правоприменение открытых данных с учетом требований по информационной безопасности / Марков А.С. // Мониторинг правоприменения. 2017. № 3 (24). С. 86-96.
• Структурированный мониторинг открытых персональных данных в сети Интернет. / Дорофеев А.В., Марков А.С. // Мониторинг правоприменения. 2016. № 1 (18). С. 41-53.
• Немонотонные модели оценки надежности и безопасности функционирования программных средств на ранних этапах испытаний / А.С.Марков // Вопросы кибербезопасности. 2014. №2 (3). C. 10-17.
• Парадигма ограниченного стохастического контроля / А.С.Марков // Известия института инженерной физики. 2012. №1 (23). C. 15-19.
• Метрики стойкости парольной защиты / Г.А.Марков // Молодежный научно-технический вестник: электронный журнал. 2013. №2.
• К вопросу об обеспечении бесперебойной работы электронного архива / А.С.Марков // Наука и образование: электронное научно-техническое издание. 2011. № 7. C.1-8.
  
• Конкурентная разведка / И.Хладнов // Банковское дело. 2007. № 11. С. 48-50.
  
• Концепция построения электронного архива / А.С. Марков // Открытые системы. 1997. №1. С.54-58.  

Патенты

• Патент 2744438 Российская Федерация. Система и способ формирования оптимального набора тестов для выявления программных закладок. / Марков А.С., Цирлов В.Л., Бегаев А.Н., Бегаев С.Н., Кашин С.В., Миронов С.В. - Дата регистрации: 03.08.2020. Номер заявки: 2020125680. Дата опубликования: 09.03.2021, 2021.
• Патент 159041 Российская Федерация. Межсетевой экран с фильтрацией трафика по мандатным меткам. / Марков А.С., Цирлов В.Л., Барабанов А.В., Фадин А.А., Гудков О.В., Карташов В.Е., Терещенко В.А. - Дата регистрации: 18.02.2015. Номер заявки: 2015105396. Дата опубликования: 30.12.2015, 2015. Бюл.3.
• Патент 148904 Российская Федерация. Система оценки защищенности автоматизированных систем на основе выборочного комбинаторного контроля. / А.С.Веряев, А.В.Барабанов, А.С.Марков, Я.Э.Авезова, И.Ю.Шахалов, В.Л.Цирлов. № 2014136618/08, заявл.10.09.2014; опубл. 20.12.2014, Бюл. № 35. 5 с.
• Патент 150244 Российская Федерация. Система определения подлинности фонограмм. / Ю.Г.Горшов, А.М.Каиндин, А.С.Марков, В.Л.Цирлов. № 2013158829/08, заявл.30.12.2013; опубл. 10.02.2015, Бюл. № 4. 3 с.
• Патент 127605 Российская Федерация. Защищенная система телемедицины дистанционного выявления ранних стадий заболеваний сердца./ Ю.Г.Горшков, А.Л.Калинкин, А.М.Каиндин, А.С.Марков, В.Л.Цирлов. № 2012154801/14, заявл.18.12.2012; опубл. 10.05.2013, Бюл. № 13. 2 с.
• Патент 124102 Российская Федерация. Устройство выявления уязвимостей в беспроводных сетях типа Wi-Fi. / А.С.Веряев, К.О.Лебедев, А.С.Марков, Р.А.Уточка, А.А.Фадин, В.Л.Цирлов. № 2012130036/08(047218), заявл.17.07.2012; опубл. 10.01.2013, Бюл. № 1. 4 с.
• Патент 114799 Российская Федерация. Система для определения программных закладок. / В.В.Вылегжанин, А.Л.Маркин, А.С.Марков, Р.А.Уточка, А.А.Фадин, А.К.Фамбулов, В.Л.Цирлов. № 2011153967/08(081180); заявл. 29.12.2011; опубл. 10.04.2012, Бюл. № 10. 2 с.
• Патент 101555 Российская Федерация. Устройство для доверенной загрузки. / В.В.Вареница, В.В.Вылегжанин, А.С.Марков, М.Ю.Никулин, А.А.Фадин, В.Л.Цирлов; заявл. 25.10.2010; опубл. 20.01.2011, Бюл. № 2. 2 с.

Рецензии

• Рецензия на книгу "Национальная система раннего предупреждения о компьютерном нападении"/ Марков А.С. // Вопросы кибербезопасности. 2017. № 4 (22). С. 67-74.
• Рецензия на книгу: "Летописи кибервойн и величайшего в истории перераспределения богатства" / Марков А.С. // Вопросы кибербезопасности. 2016. №1(14). C. 68-74. (Рецензия на книгу: Shane Harris @War: The Rise of the Military-Internet Complex. Eamon Dolan-Houghton Miffl in Harcourt; First Edition ed., November 11, 2014, 288 p.)