Новая публикация по сертификации
В журнале "Мир и безопасность" № 1 (69) за январь-февраль 2007 г. опубликована статья Алексея Маркова и Валентина Цирлова «Сертификация программного обеспечения».
В публикацию вошли материалы выступления «Актуальные вопросы сертификации программного обеспечения по требованиям безопасности информации» на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты».
В статье приведен анализ состояния сертификации программного обеспечения по требованиям безопасности информации, рассмотрены действующие нормативные и руководящие документы, предложено развитие нормативно-методической базы сертификационных испытаний ПО СЗИ на базе технологических и руководящих документов по линии «Общих Критериев» (ГОСТ Р ИСО/МЭК 15408-2002).
Кроме того, предложено формировать требования по безопасности программных продуктов на этапах аудита или аттестации (не только по нормативным требованиям секретности ПО СЗИ) в рамках анализа рисков объектов информатизации. В качестве нормативной базы анализа рисков предложено использовать международные стандарты (проект ISO 27005, BS 7799:3-2006, ISO 13335-2004).
С практическими вопросами сертификационных испытаний программных средств Вы можете познакомиться в статье, опубликованной в журнале "Открытые системы" № 12, 2005 г.
Сопоставление требований руководящего документа Гостехкомиссии России и ГОСТ Р ИСО/МЭК 15408 опубликованы в журнале "Информационное противодействие угрозам терроризма" №7, 2006 г.
Вопросы оценки, обработки, контроля и модификации рисков ИБ представлены в статье, недавно напечатанной в журнале "Открытые системы" №8 2007 г.
С интервью Алексея Маркова известному журналу "Защита информации. INSIDE" о его работе на V Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» - можете познакомиться на страницах журнала "ЗИ. INSIDE" № 5, 2006 г.
С другими публикациями сотрудников группы компаний ЗАО "НПО "Эшелон" можно познакомиться на страницах сайта в разделе "статьи".