Алгоритм построения профилей защиты и заданий по безопасности банковского ПО

Авторы

  • Алина Викторовна Александрова Московский политехнический университет
  • Анатолий Александрович Широков Московский политехнический университет
  • Дмитрий Викторович Соболь Московский политехнический университет
  • Николай Владимирович Федоров Московский политехнический университет
  • Валентина Валентиновна Бритвина Московский политехнический университет

Ключевые слова:

профиль защиты, задание по безопасности, база данных, среда безопасности, цели безопасности, функциональные требования, оценочный уровень доверия

Аннотация

В проекте проведен анализ и разработан алгоритм построения профилей защиты и заданий по безопасности банковского ПО. Отсутствие аналогичных решений, повышение потребностей с выходом новых положений 683-П и 684-П, легкость и доступность использования, передачи и поддержания нашего решения позволяет получить спрос при выходе на рынок. Практическая значимость проекта заключается в ускоренном формировании документов, доступности необходимых данных и компонентов, а также в легкости администрирования решения, что позволит поддерживать сайт в актуальном состоянии. Результатом работы является создание программного алгоритма для построения профилей защиты и заданий по безопасности банковского ПО. Для алгоритма были использованы описанные в работе ГОСТы, готовые и утвержденные ФСТЭК профили защиты, а также созданная база данных, которая содержала среду безопасности, цели безопасности, функциональные требования безопасности и требования доверия. Итогом работы является полноценный алгоритм, при использовании которого, происходит создание профилей защиты согласно всем ГОСТам.

Биографии авторов

Алина Викторовна Александрова, Московский политехнический университет

Cтудентка 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.

Анатолий Александрович Широков, Московский политехнический университет

Cтудент 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.

Дмитрий Викторович Соболь, Московский политехнический университет

Cтудент 5-го курса, направление «Информационная безопасность автоматизированных систем», Московский политехнический университет.

Николай Владимирович Федоров, Московский политехнический университет

Кандидат технических наук, заведующий кафедрой «Информационная безопасность», Московский политехнический университет.

Валентина Валентиновна Бритвина, Московский политехнический университет

Бритвина_Валентина_Валентиновна_150x174.png

Кандидат педагогических наук, доцент кафедры «Инфокогнитивные технологии» Московского политехнического университета, доцент кафедры «Управление и информатика в технических системах» Московского государственного технологического университета «СТАНКИН»

Библиографические ссылки

ГОСТ Р 57628-2017 «Методы и средства обеспечения безопасности».

ГОСТ Р ИСО/МЭК 15408-2-2013.

Наби Ф. Процесс унификации свойств обеспечения безопасности для логики приложений / Ф. Наби, М.Наби // Международный журнал электроники и информационной инженерии. — 2017. — №6, С. 40–48.

Kriaa, S., Pietre-Cambacedes, L., Bouissou, M. и Halgand, Y. (2015) Обзор подходов, сочетающих безопасность и защищенность для промышленных систем управления. Надежность и безопасность систем, 139, 156-178.

Методический документ ФСТЭК России «Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты» (ИТ.СКН.П5.ПЗ). — 2014.

Загрузки

Опубликован

12.12.2020

Как цитировать

Александрова А.В. Алгоритм построения профилей защиты и заданий по безопасности банковского ПО / А.В. Александрова [и др.] // Теория и практика проектного образования. – 2020. – № 4 [16]. – с. 41–46.

Выпуск

Раздел

Молодые учёные — поиск самоопределения

Наиболее читаемые статьи этого автора (авторов)

1 2 3 > >>