Обоснование облика перспективного комплекса оценки информационной безопасности
Аннотация
В статье затрагивается тема оценки одного из важнейших показателей качества IT-систем – безопасности. Анализируются тенденции развития информационных технологий и средств их защиты. Особое внимание уделено состоянию средств оценки безопасности. Обобщается практический опыт оценки различных объектов и продуктов. Сделан вывод о том, что интеграция всех средств оценки безопасности должна проводиться на основе средств моделирования. Обоснован облик перспективного комплекса оценки безопасности.
Об авторе
Н. А. КравченкоРоссия
аспирант кафедры управления качеством и стандартизации, Государственное бюджетное образовательное учреждение высшего образования Московской области «Технологический университет», г. Королев, Московская область;
ИТ-директор, АО «Лаборатория СКАТ», г. Москва
Список литературы
1. Обзор вирусной активности за 2017 год. ООО «Доктор Веб». 2017 [Электронный ресурс].URL: https://news.drweb.ru/show/review/?i=11676 (дата обращения: 15.12.2018).
2. Отчет Cisco по информационной безопасности за 2018 год. Опубликовано в феврале 2018 г. [Электронный ресурс].URL: https://www.cisco.com/c/ru_ru/products/security/securityreports.html#~stickynav=3 (дата обращения: 15.12.2018).
3. Hi-Tech Crime Trends 2017. Group-IB [Электронный ресурс].URL: https://www.group-ib.ru/resources/threat-research/2017-report.html (дата обращения: 15.12.2018).
4. Internet Security Threat Report. Volume 23. 03/18. Symantec Corporation [Электронный ресурс].URL: https://www.symantec.com/security-center/threat-report (дата обращения: 15.12.2018).
5. Александровская Л.Н., Аронов И.З., Смирнов В.В., Шолом А.М. Сертификация сложных технических систем: Учебное пособие для ВУЗов под ред. В.И. Круглова // М.: Логос, 2001. 312 c.
6. Горбашко Е.А., Рыкова Ю.А., Скрипко Л.Е. Управление качеством // СПб. Изд-во СПбГЭУ, 2016. 126 с.
7. Клочкова М.С. Метрология, стандартизация, сертификация 2010. [Электронный ресурс].URL: http://be5.biz/ekonomika/m012/15.html (дата обращения: 15.12.2018).
8. Липаев В.В. Выбор и оценивание характеристик качества программных средств. Методы и стандарты // М.: СИНТЕГ. 2001.
9. Марков А.С., Цирлов В.Л., Барабанов А.В. Методы оценки несоответствия средств защиты информации / под ред. А.С.Маркова // М.: Радио и связь, 2012. 192 с.
10. Кравченко Н.А. Актуальные вопросы в области практической стандартизации безопасных технологий /Инновационные аспекты социально-экономического развития региона: сборник статей по материалам участников VIII Ежегодной научной конференции аспирантов «МГОТУ» (17 мая 2018 г., наукоград Королёв) // М.: Издательство «Научный консультант». 2018. С. 276-285.
11. Кравченко Н.А. Обоснование свойств информационных систем, обеспечивающих их безопасность на всех этапах жизненного цикла / Инновационные аспекты социально-экономического развития региона: сборник статей по материалам участников VII Ежегодной научной конференции аспирантов «МГОТУ» (15 декабря 2016 г., наукоград Королёв) // М.: Издательство «Научный консультант». 2016. С. 322-328.
12. Горбатов В.А. Теория частично упорядоченных систем // М.: Советское радио, 1976. 368c.
Для цитирования:
Кравченко Н.А. Обоснование облика перспективного комплекса оценки информационной безопасности. Информационно-технологический вестник. 2019;(1):99-106. https://doi.org/10.21499/2409-1650-2019-1-99-106
For citation:
Kravchenko N.A. Outlining the features of a perspective complex of assessment of information security. Informacionno-technologicheskij vestnik. 2019;(1):99-106. (In Russ.) https://doi.org/10.21499/2409-1650-2019-1-99-106