Авторитетность издания
Добавить в закладки
Следующий номер на сайте
В Московском государственном техническом университете им. Н.Э. Баумана совместно с НПО «Эшелон» рассматривались актуальные вопросы стандартизации серийного производства безопасных программных изделий.
16.02.2016Современное состояние информационной безопасности (ИБ) компьютерных систем характеризуется превалированием угроз, связанных с наличием как незакрытых известных, так и неизвестных уязвимостей. В то же время в стране фактически отсутствует регламентация безопасной разработки программных средств, ориентированная на снижение количества уязвимостей ИБ, формируемых на различных этапах жизненного цикла программ. В этом плане остается нерешенным вопрос проведения как спецэкспертиз (лицензирования) предприятий, так и проверки производств (оценки соответствия) серийных программных изделий по требованиям безопасности информации.
Это определяет исследовательскую задачу, состоящую в анализе и синтезе комплекса мер по разработке безопасного ПО.
Подробное описание дается в статье «Методический аппарат анализа и синтеза комплекса мер разработки безопасного программного обеспечения», авторы: Барабанов А.В., Марков А.С. (НПО «Эшелон», Москва), Цирлов В.Л. (Московский государственный технический университет им. Н.Э. Баумана, Москва).
