Читать онлайн «Методы оценки несоответствия средств защиты информации»

А. С. Марков, В. Л. Цирлов, А. В. Барабанов Методы оценки несоответствия средств защиты информации Москва «Радио и связь» 2012 УДК 621. 322 ББК 32. 973 М26 Рецензенты: Академик РАН, д-р техн. наук, проф. Ю. В. Бородакий Член-корр. РАН, д-р техн. наук, проф. Р. М. Юсупов Марков А. С. , Цирлов В. Л. , Барабанов А. В. М26 Методы оценки несоответствия средств защиты информа- ции / А. С. Марков, В. Л. Цирлов, А. В. Барабанов; под ред. доц. А. С. Маркова. — М. : Радио и связь, 2012. — 192 с. ISBN 5-89776-015-2 Книга подготовлена экспертами испытательной лаборатории «Эшелон» как обобщение опыта исследований в области безопасности информационно- программных ресурсов. Содержит метрики, модели и формальные методики испытаний средств защиты информации и тестирования безопасности про- граммного обеспечения, а также актуальные нормативные и правовые требо- вания по сертификации средств защиты информации. Для специалистов и ученых, увлеченных анализом защищенности, ауди- том, испытаниями и тестированием средств защиты информации, программ- ных продуктов и систем в защищенном исполнении. cnpo. ru © «Радио и связь», 2012 ISBN 5-89776-015-2 © А. С. Марков, В. Л. Цирлов, А. В. Барабанов, 2012  СОДЕРЖАНИЕ Перечень сокращений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1. ОСНОВЫ ОЦЕНКИ СООТВЕТСТВИЯ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1. 1. Определение оценки соответствия . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1. 2. Виды процедур оценки соответствия технических систем . . . . . . . . . . . . . 13 1. 2. 1. Испытания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1. 2. 2. Аттестационные испытания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1. 2. 3. Тестирование программных средств . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1. 2. 4. Аудит информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . 20 1. 2. 5. Анализ риска информационной безопасности . . . . . . . . . . . . . . . . . . 20 2. СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ . . . . . . . . . . . 24 2. 1.