Preview

Информатика

Расширенный поиск

ОТ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДО БЕЗОПАСНОСТИ СУПЕРКОМПЬЮТЕРНЫХ СИСТЕМ

Аннотация

Приводится анализ  этапов становления и развития исследований в области информационной безопасности, проводимых в ОИПИ НАН Беларуси, показаны полученные на этих этапах результаты.

Об авторах

В. В. Анищенко

Россия


В. К. Фисенко
Объединенный институт проблем информатики НАН Беларуси
Беларусь


Список литературы

1. International standard ISO/IEC 15408–1, 2, 3 Information Technology – Security techniques – Evaluation Criteria for IT security. Pаrt 1: Introduction and general model. Part 2: Security functional requirements. Part 3: Security assurance requirements.

2. Анищенко В.В., Фисенко В.К. Концепция информационной безопасности // Известия Белорусской инженерной академии. – 1997. – № 1. – С. 9-14.

3. Компьютерная преступность и информационная безопасность / Под общ. ред. А.П. Леонова. – Мн.: АРИЛ, 2000. – 552 с.

4. Анищенко В.В. Оценка информационной безопасности // Компьютер сегодня. – № 2. – 2000. – С. 103-108.

5. Анищенко В.В. Направления совершенствования нормативно-методической базы информационной безопасности банковских технологий // Безопасность информационных технологий. – М.: МИФИ, 1997. – Вып. 4. – С. 62-70.

6. Анищенко В.В. Нормативный аспект создания интегрированных систем безопасности в кредитно-финансовой сфере // Управление защитой информации. – 1997. – Т. 1. – № 2. – С. 77-81.

7. Анищенко В.В. К вопросу разработки профиля защиты банковского функционального класса информационной безопасности // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 58-59.

8. Анищенко В.В. Нормативно-методическая база информационной безопасности банковских технологий // Системы безопасности связи и телекоммуникаций. – М.: Гротек, 1998. –№ 8. – С. 92-96.

9. Анищенко В.В., Вензель Е.Ф. Эффективность защиты информационных систем // Управление защитой информации. – 1998. – Т. 2. – № 2. – С. 129-130.

10. Анищенко В.В., Вензель Е.Ф., Томина Г.Д. Динамическая модель оценки эффективности защиты продуктов и систем информационных технологий // Автоматика и вычислительная техника. – Рига, 1999. – № 2. – С. 42-50.

11. Анищенко В.В. Общая характеристика международного стандарта ИСО/МЭК 15408–1,2,3 // Управление защитой информации. – 2001. – Т. 5. – № 2. – С. 187-194.

12. Анищенко В.В., Криштофик А.М. Экономические вопросы проектирования и разработки средств обеспечения безопасности активов // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 16-19.

13. Анищенко В.В., Криштофик А.М. Базовая модель системы защиты активов объекта информационных технологий // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт», 2004. – № 5. – С. 9.

14. Анищенко В.В. Методологические основы сертификации средств защиты информации по требованиям информационной безопасности // Управление защитой информации. – 1997. – Т. 1. – № 1. – С. 26-34.

15. Анищенко В.В., Фисенко В.К. Процедуры и требования по взаимному признанию сертификатов в области безопасности информационных технологий // Управление защитой информации. – 2002. – Т. 6. – № 4. – С. 430-431.

16. Анищенко В.В., Фисенко В.К., Талалуева М.А. Типовые программа и методики аттестации объекта информатизации на информационную безопасность // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 55-57.

17. Анищенко В.В., Фисенко В.К. Категорирование объектов информатизации с использованием метода кластерного анализа // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». – СПб., 2001. – С. 21-23.

18. Анищенко В.В., Вервейко Б.М., Стецюренко В.И. К вопросу о методологии обнаружения аномальной сетевой активности для обеспечения защиты систем информационных технологий // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 9-12.

19. К вопросу выявления аномальной активности на основе экспертных знаний / В.В. Анищенко, Ю.В. Земцов, Е.П. Максимович, В.К. Фисенко // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 13-15.

20. Анищенко В.В., Земцов Ю.В. Система моделирования удаленных атак на компьютерные сети // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт». – № 5. – 2004. – С. 13-14.

21. Анищенко В.В., Земцов Ю.В. Обнаружение атак с помощью нечетких методов автоматической классификации // Мат. XII Общероссийской науч.-техн. конф. «Методы и технические средства обеспечения безопасности информации», 4–5 октября 2004 г., Санкт–Петербург. – СПб.: Изд-во Политехн. ун-та, 2004. – С. 84.

22. Анищенко В.В., Талалуева М.А., Фисенко В.К. Перспективы стандартизации в области безопасности информационных технологий // Управление защитой информации. – 2000. – Т 4. – № 3. – С. 337-341.

23. Анищенко В.В., Фисенко В.К. Опыт работы по внедрению в Беларуси международных стандартов ИСО/МЭК 15408 «Критерии оценки безопасности информационных технологий» // Мат. Междунар. науч.-техн. конф. «Стандартизация. Сертификация. Качество», 27–28 ноября 2003 г., Минск. – Мн.: БелГИСС, 2003. – С. 108-110.

24. Анищенко В.В., Фисенко В.К. Профили защиты. Состояние и перспективы их разработки в Республике Беларусь // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». – СПб., 2001. – С. 23-25.

25. Качан О.А., Фисенко В.К. О регистрации профилей защиты продуктов и систем информационных технологий и создании государственного регистра // Докл. Белорусского государственного университета информатики и радиоэлектроники: мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт». – № 5. – 2004. – С. 14.

26. Талалуева М.А., Фисенко В.К. Показатели оценки качества задания по обеспечению безопасности информационных технологий // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 2001. – № 1 (11)/2. – C. 116-119.

27. Анищенко В.В., Стецюренко В.И. Концепция безопасности корпоративных ИВС на основе межсетевых экранов и профиля их защиты на базе Общих критериев // Известия Белорусской инженерной академии. Спец. вып.: Мат. 2-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 1997. – № 1 (3)/2. – C. 15-18.

28. Анищенко В.В., Стецюренко В.И., Батраков А.Г. Перспективы совершенствования технологии создания и оценки защитных свойств межсетевых экранов на основе Общих критериев // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 39-41.

29. Анищенко В.В., Стецюренко В.И. Межсетевые экраны. Классификация, общие требования и их соответствие Общим критериям // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 2001. – № 1 (11)/2. – C. 125-127.

30. Стецюренко В.И., Батраков А.Г. Концепция «Положения по информационной безопасности корпоративных ИВС при взаимодействии с Internet» // Комплексная защита информации: Сб. науч. тр. Вып.2. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 1999. – С. 85-94.

31. Анищенко В.В., Шаренков А.В., Федулов А.В. Система обнаружения удаленных сетевых атак «Мониторинг-LN» // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля – 2 марта 2000 г., Раубичи. – Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. – С. 54-55.

32. Анищенко В.В., Стежко И.К., Тепляков А.А. Проблемы создания устройств защиты информации персональных электронных вычислительных машин от несанкционированного доступа // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля – 2 марта 2000 г., Раубичи. – Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. – С. 49-50.

33. Анищенко В.В., Стежко И.К., Тепляков А.А. Аппаратно-программный комплекс средств защиты информации от несанкционированного доступа с применением средств криптографии // Комплексная защита информации: Сб. науч. тр. Вып. 3. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. – С. 118-124.

34. Вензель Е.Ф., Томина Г.Д. Критерии качества и оценки защиты сетевых ресурсов // Комплексная защита информации: проблемы и решения: Мат I Республ. науч.-практ. конф. – Мн., 1997. – С. 19-21.

35. Анищенко В.В., Надольский И.А. Средства автоматизированного формирования функциональных требований безопасности профилей защиты // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 36-38.

36. Анищенко В.В. Требования к автоматизированным средствам разработки профилей защиты // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 33-36.

37. Anishchenko V.V., Venzel E.F., Tomina G.D. A dynamic model for evaluation of the information technology product and system protection efficiency // Automatic Control and Computer Sciences. – V. 33. – № 2. – 1999. – P. 35-42.

38. Надольский И.А. Автоматизация процесса формирования требований безопасности к системам информационных технологий // Комплексная защита информации: Сб. науч. тр. Вып. 3. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. – С. 60-67.

39. СТБ 34.101.1,2,3–2004 (ИСО/МЭК 15408–1,2,3-99). Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель; Часть 2: Функциональные требования безопасности; Часть 3: Гарантийные требования безопасности.

40. СТБ П 34.101.5–2003. Информационная технология и безопасность. Общая методология испытаний продуктов и систем информационных технологий на соответствие уровням гарантии.

41. СТБ П ИСО/МЭК 17799–2000/2003. Информационная технология и безопасность. Правила управления информационной безопасностью.

42. СТБ П 34.101.6–2003. Информационная технология и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка.

43. СТБ П 34.101.7–2003. Информационная технология и безопасность. Профиль защиты. Разработка, обоснование, оценка.

44. Анищенко В.В., Земцов Ю.В. Обнаружение атак на суперкомпьютерные системы // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». – Мн.: ОИПИ НАН Беларуси, 2004. – С. 227-232.

45. Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238-243.

46. Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. VI Военно-науч. конф. Военной академии Республики Беларусь, 25–26 ноября 2003 г. – Мн.: ВА РБ. – С. 198-200.

47. Мартинович Т.С., Талалуева М.А. Вопросы безопасности информации суперкомпьютерного центра Беларуси // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 158-160.

48. Турбин С.К., Фисенко В.К. Пакеты функциональных требований по защите информации от несанкционированного доступа для типового картографического центра // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. –

49. Мн., 2004. – С. 163-165.


Рецензия

Для цитирования:


Анищенко В.В., Фисенко В.К. ОТ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДО БЕЗОПАСНОСТИ СУПЕРКОМПЬЮТЕРНЫХ СИСТЕМ. Информатика. 2004;(4(04)):137-146.

Просмотров: 482


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1816-0301 (Print)
ISSN 2617-6963 (Online)