03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

02.11.2012

Методы оценки соответствия средств защиты информации по требованиям безопасности информации


     Научная школа НПО "Эшелон" про методы оценки соответствия СЗИ     

Ученые НПО «Эшелон» подготовили книгу по тематике оценки соответствия, сертификации и испытаний средств защиты информации:

  • Марков А.С., Цирлов В.Л., Барабанов А.В. Методы оценки несоответствия средств защиты информации / под ред. доц. А.С.Маркова. — М.: Радио и связь, 2012. 192 с.


УДК 621.322 ББК 32.973 М26
ISBN 5-89776-015-2

Книга подготовлена экспертами испытательной лаборатории НПО «Эшелон» как обобщение опыта исследований в области безопасности информационно-программных ресурсов. Содержит метрики, модели и формальные методики испытаний средств защиты информации и тестирования безопасности программного обеспечения, а также актуальные нормативные и правовые требования по сертификации средств защиты информации.

Предназначена для специалистов и ученых, увлеченных анализом защищенности, аудитом, испытаниями и тестированием средств защиты информации, программных продуктов и систем в защищенном исполнении.

Монография включает 4 главы:

  • В первой главе дается определение оценки соответствия на основе серии международных стандартов. В ней также описаны процедуры оценки соответствия в области информационной безопасности.
  • Во второй главе представлено подробное описание понятия сертификации средств защиты информации, ее законодательных и нормативных основ.
  • Третья глава касается применения математических моделей и методов, которые могут быть использованы при формальных доказательствах результатов испытаний, а также при планировании работ.
  • В четвертой главе приводятся формализованные методики испытаний средств и механизмов защиты информации по требованиям традиционных и новейших нормативных документов.

Рецензенты: академик РАН, д-р техн.наук, проф. Ю.В.Бородакий и член-корр. РАН, д-р техн.наук, проф. Р.М.Юсупов.

Желающие могут приобрести книгу, например, по следующим адресам:

Или просто скачать pdf-файл книги бесплатно и без torrent.


Вы можете ознакомиться с другими научными трудами и публикациями сотрудников НПО "Эшелон", пройдя по ссылке.


Возврат к списку