Алгоритм построения профилей защиты и заданий по безопасности банковского ПО
Ключевые слова:
профиль защиты, задание по безопасности, база данных, среда безопасности, цели безопасности, функциональные требования, оценочный уровень доверияАннотация
В проекте проведен анализ и разработан алгоритм построения профилей защиты и заданий по безопасности банковского ПО. Отсутствие аналогичных решений, повышение потребностей с выходом новых положений 683-П и 684-П, легкость и доступность использования, передачи и поддержания нашего решения позволяет получить спрос при выходе на рынок. Практическая значимость проекта заключается в ускоренном формировании документов, доступности необходимых данных и компонентов, а также в легкости администрирования решения, что позволит поддерживать сайт в актуальном состоянии. Результатом работы является создание программного алгоритма для построения профилей защиты и заданий по безопасности банковского ПО. Для алгоритма были использованы описанные в работе ГОСТы, готовые и утвержденные ФСТЭК профили защиты, а также созданная база данных, которая содержала среду безопасности, цели безопасности, функциональные требования безопасности и требования доверия. Итогом работы является полноценный алгоритм, при использовании которого, происходит создание профилей защиты согласно всем ГОСТам.
Биографии авторов
Алина Викторовна Александрова, Московский политехнический университет
Cтудентка 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.
Анатолий Александрович Широков, Московский политехнический университет
Cтудент 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.
Дмитрий Викторович Соболь, Московский политехнический университет
Cтудент 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.
Николай Владимирович Федоров, Московский политехнический университет
Кандидат технических наук, заведующий кафедрой «Информационная безопасность», Московский политехнический университет.
Валентина Валентиновна Бритвина, Московский политехнический университет
Кандидат педагогических наук, доцент кафедры «Инфокогнитивные технологии» Московского политехнического университета, доцент кафедры «Управление и информатика в технических системах» Московского государственного технологического университета «СТАНКИН»
Библиографические ссылки
ГОСТ Р 57628-2017 «Методы и средства обеспечения безопасности».
ГОСТ Р ИСО/МЭК 15408-2-2013.
Наби Ф. Процесс унификации свойств обеспечения безопасности для логики приложений / Ф. Наби, М.Наби // Международный журнал электроники и информационной инженерии. — 2017. — №6, С. 40–48.
Kriaa, S., Pietre-Cambacedes, L., Bouissou, M. и Halgand, Y. (2015) Обзор подходов, сочетающих безопасность и защищенность для промышленных систем управления. Надежность и безопасность систем, 139, 156-178.
Методический документ ФСТЭК России «Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты» (ИТ.СКН.П5.ПЗ). — 2014.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Автор передаёт сроком на 5 лет ЦНИИ русского жестового языка неисключительные права на использование статьи в любой форме и любым способом, указанным в статье 1270 ГК РФ. Передача прав происходит в момент загрузки любых материалов через автоматизированную систему на данном сайте.
