Для повышения качества отчетных материалов и сокращения за-
трат на выполнение рутинных процедур оценки соответствия предло-
жен ряд методических приемов и способов.
При этом очевидно, что полный переход от сертификации СЗИ
по требованиям традиционных руководящих документов к оценке со-
ответствия по ОК повлечет за собой не только развитие нормативно-
методической базы сертификации и аттестации, но и дальнейшие изы-
скания реализационных основ методологии ОК.
ЛИТЕРАТУРА
1.
Багаев Д.А.
,
Ланкин О.В.
,
Рогозин Е.А.
Способ определения комплексного пока-
зателя защищенности автоматизированных систем // Вопросы защиты инфор-
мации. 2009. № 2. С. 8–10.
2.
Осовецкий Л.Г.
,
Суханов А.В.
,
Мануйлов Н.А.
Общие критерии: Реальность и
мифы. Научно-технические аспекты // 9 НТК “Майоровские чтения”. Теория
и технология программирования и защиты информации. Применение вычисли-
тельной техники. СПб., 2005. С. 3–5.
3.
Статистика
внедрения “Общих критериев” в зарубежных странах /
А.С. Марков и др. // Information Security / Информационная безопасность. 2006.
№ 1/2. C. 12–15.
4.
Грибунин В.Г.
“Общие критерии” на российской почве // Information Security /
Информационная безопасность. 2005. № 1. С. 22–25.
5.
Бетелин В.В.
,
Галатенко В.А.
,
Кобзарь М.Т.
,
Сидак А.А.
,
Трифаленков И.А.
Про-
фили защиты на основе “Общих критериев” // Аналитический обзор. JetInfo.
Информационный бюллетень. 2003. № 3 (118).
6.
Барабанов А.В.
,
Гришин М.И.
,
Марков А.С.
Формальный базис и метабазис
оценки соответствия средств защиты информации объектов информатизации //
Изв. института инженерной физики. 2011. № 3. С. 82–88.
7.
Марков А.С.
,
Миронов С.В.
,
Цирлов В.Л.
Выявление уязвимостей программного
обеспечения в процессе сертификации // Изв. Таганрогского государственного
радиотехнического университета. 2006. Т. 62. № 7. С. 82–87.
8.
Барабанов А.В.
,
Марков А.С.
,
Цирлов В.Л.
Методический аппарат оценки соот-
ветствия автоматизированных систем требованиям безопасности информации
// Спецтехника и связь. 2011. № 3. С. 48–53.
9.
Барабанов А.В.
,
Марков А.С.
,
Цирлов В.Л.
Разработка методики испытаний меж-
сетевых экранов по требованиям безопасности информации // Вопросы защиты
информации. 2011. № 3. С. 19–24.
10.
Барабанов А.В.
Методика оценки соответствия автоматизированных систем тре-
бованиям по защите информации от несанкционированного доступа с приме-
нением выборочного контроля // Вестник МГТУ им. Н.Э. Баумана. Сер. Прибо-
ростроение. 2011. № 2. С. 104–115.
REFERENCES
1.
Bagaev D.A.
,
Lankin O.V.
,
Rogozin E.A.
The way to determine complex defense
indicator of automated systems.
Vopr. Zashch. Inf.
[Probl. Inf. Prot.], 2009, no. 2,
pp. 8–10 (in Russ.).
2.
Osovetskiy L.G.
,
Sukhanov A.V.
,
Manuylov N.A.
General criteria: myths and reality.
Scientific and technological aspects.
Mayorovskie Chteniya: Trudy 9 Nauch. Tech.
Konf. “Teoriya i tekhnologiya programmirovaniya i zashchity informatsii. Primenenie
vychislitel’noy tekhniki”
[Mayorovskie Read.: Proc. 9 Sci. Tech. Conf. “Theory and
technology of programming and information security. The application of computers”].
St. Petersburg, SPb Gos. Univ. Publ., 2005, pp. 3–5 (in Russ.).
56 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 2
