ОТ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДО БЕЗОПАСНОСТИ СУПЕРКОМПЬЮТЕРНЫХ СИСТЕМ

Приводится анализ  этапов становления и развития исследований в области информационной безопасности, проводимых в ОИПИ НАН Беларуси, показаны полученные на этих этапах результаты.

1. International standard ISO/IEC 15408-1, 2, 3 Information Technology - Security techniques - Evaluation Criteria for IT security. Pаrt 1: Introduction and general model. Part 2: Security functional requirements. Part 3: Security assurance requirements.

2. Анищенко В.В., Фисенко В.К. Концепция информационной безопасности // Известия Белорусской инженерной академии. - 1997. - № 1. - С. 9-14.

3. Компьютерная преступность и информационная безопасность / Под общ. ред. А.П. Леонова. - Мн.: АРИЛ, 2000. - 552 с.

4. Анищенко В.В. Оценка информационной безопасности // Компьютер сегодня. - № 2. - 2000. - С. 103-108.

5. Анищенко В.В. Направления совершенствования нормативно-методической базы информационной безопасности банковских технологий // Безопасность информационных технологий. - М.: МИФИ, 1997. - Вып. 4. - С. 62-70.

6. Анищенко В.В. Нормативный аспект создания интегрированных систем безопасности в кредитно-финансовой сфере // Управление защитой информации. - 1997. - Т. 1. - № 2. - С. 77-81.

7. Анищенко В.В. К вопросу разработки профиля защиты банковского функционального класса информационной безопасности // Управление защитой информации. - 1998. - Т. 2. - № 1. - С. 58-59.

8. Анищенко В.В. Нормативно-методическая база информационной безопасности банковских технологий // Системы безопасности связи и телекоммуникаций. - М.: Гротек, 1998. -№ 8. - С. 92-96.

9. Анищенко В.В., Вензель Е.Ф. Эффективность защиты информационных систем // Управление защитой информации. - 1998. - Т. 2. - № 2. - С. 129-130.

10. Анищенко В.В., Вензель Е.Ф., Томина Г.Д. Динамическая модель оценки эффективности защиты продуктов и систем информационных технологий // Автоматика и вычислительная техника. - Рига, 1999. - № 2. - С. 42-50.

11. Анищенко В.В. Общая характеристика международного стандарта ИСО/МЭК 15408-1,2,3 // Управление защитой информации. - 2001. - Т. 5. - № 2. - С. 187-194.

12. Анищенко В.В., Криштофик А.М. Экономические вопросы проектирования и разработки средств обеспечения безопасности активов // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23-26 марта 2004 г., Валдай, Россия. - Мн., 2004. - С. 16-19.

13. Анищенко В.В., Криштофик А.М. Базовая модель системы защиты активов объекта информационных технологий // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Нарочь, Беларусь. - Мн.: УП «Бестпринт», 2004. - № 5. - С. 9.

14. Анищенко В.В. Методологические основы сертификации средств защиты информации по требованиям информационной безопасности // Управление защитой информации. - 1997. - Т. 1. - № 1. - С. 26-34.

15. Анищенко В.В., Фисенко В.К. Процедуры и требования по взаимному признанию сертификатов в области безопасности информационных технологий // Управление защитой информации. - 2002. - Т. 6. - № 4. - С. 430-431.

16. Анищенко В.В., Фисенко В.К., Талалуева М.А. Типовые программа и методики аттестации объекта информатизации на информационную безопасность // Управление защитой информации. - 1998. - Т. 2. - № 1. - С. 55-57.

17. Анищенко В.В., Фисенко В.К. Категорирование объектов информатизации с использованием метода кластерного анализа // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». - СПб., 2001. - С. 21-23.

18. Анищенко В.В., Вервейко Б.М., Стецюренко В.И. К вопросу о методологии обнаружения аномальной сетевой активности для обеспечения защиты систем информационных технологий // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23-26 марта 2004 г., Валдай, Россия. - Мн., 2004. - С. 9-12.

19. К вопросу выявления аномальной активности на основе экспертных знаний / В.В. Анищенко, Ю.В. Земцов, Е.П. Максимович, В.К. Фисенко // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23-26 марта 2004 г., Валдай, Россия. - Мн., 2004. - С. 13-15.

20. Анищенко В.В., Земцов Ю.В. Система моделирования удаленных атак на компьютерные сети // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Нарочь, Беларусь. - Мн.: УП «Бестпринт». - № 5. - 2004. - С. 13-14.

21. Анищенко В.В., Земцов Ю.В. Обнаружение атак с помощью нечетких методов автоматической классификации // Мат. XII Общероссийской науч.-техн. конф. «Методы и технические средства обеспечения безопасности информации», 4-5 октября 2004 г., Санкт-Петербург. - СПб.: Изд-во Политехн. ун-та, 2004. - С. 84.

22. Анищенко В.В., Талалуева М.А., Фисенко В.К. Перспективы стандартизации в области безопасности информационных технологий // Управление защитой информации. - 2000. - Т 4. - № 3. - С. 337-341.

23. Анищенко В.В., Фисенко В.К. Опыт работы по внедрению в Беларуси международных стандартов ИСО/МЭК 15408 «Критерии оценки безопасности информационных технологий» // Мат. Междунар. науч.-техн. конф. «Стандартизация. Сертификация. Качество», 27-28 ноября 2003 г., Минск. - Мн.: БелГИСС, 2003. - С. 108-110.

24. Анищенко В.В., Фисенко В.К. Профили защиты. Состояние и перспективы их разработки в Республике Беларусь // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». - СПб., 2001. - С. 23-25.

25. Качан О.А., Фисенко В.К. О регистрации профилей защиты продуктов и систем информационных технологий и создании государственного регистра // Докл. Белорусского государственного университета информатики и радиоэлектроники: мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Нарочь, Беларусь. - Мн.: УП «Бестпринт». - № 5. - 2004. - С. 14.

26. Талалуева М.А., Фисенко В.К. Показатели оценки качества задания по обеспечению безопасности информационных технологий // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». - Мн., 2001. - № 1 (11)/2. - C. 116-119.

27. Анищенко В.В., Стецюренко В.И. Концепция безопасности корпоративных ИВС на основе межсетевых экранов и профиля их защиты на базе Общих критериев // Известия Белорусской инженерной академии. Спец. вып.: Мат. 2-й Междунар. науч.-техн. конф. «Современные средства связи». - Мн., 1997. - № 1 (3)/2. - C. 15-18.

28. Анищенко В.В., Стецюренко В.И., Батраков А.Г. Перспективы совершенствования технологии создания и оценки защитных свойств межсетевых экранов на основе Общих критериев // Управление защитой информации. - 1998. - Т. 2. - № 1. - С. 39-41.

29. Анищенко В.В., Стецюренко В.И. Межсетевые экраны. Классификация, общие требования и их соответствие Общим критериям // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». - Мн., 2001. - № 1 (11)/2. - C. 125-127.

30. Стецюренко В.И., Батраков А.Г. Концепция «Положения по информационной безопасности корпоративных ИВС при взаимодействии с Internet» // Комплексная защита информации: Сб. науч. тр. Вып.2. - Мн.: Ин-т техн. кибернетики НАН Беларуси, 1999. - С. 85-94.

31. Анищенко В.В., Шаренков А.В., Федулов А.В. Система обнаружения удаленных сетевых атак «Мониторинг-LN» // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля - 2 марта 2000 г., Раубичи. - Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. - С. 54-55.

32. Анищенко В.В., Стежко И.К., Тепляков А.А. Проблемы создания устройств защиты информации персональных электронных вычислительных машин от несанкционированного доступа // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля - 2 марта 2000 г., Раубичи. - Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. - С. 49-50.

33. Анищенко В.В., Стежко И.К., Тепляков А.А. Аппаратно-программный комплекс средств защиты информации от несанкционированного доступа с применением средств криптографии // Комплексная защита информации: Сб. науч. тр. Вып. 3. - Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. - С. 118-124.

34. Вензель Е.Ф., Томина Г.Д. Критерии качества и оценки защиты сетевых ресурсов // Комплексная защита информации: проблемы и решения: Мат I Республ. науч.-практ. конф. - Мн., 1997. - С. 19-21.

35. Анищенко В.В., Надольский И.А. Средства автоматизированного формирования функциональных требований безопасности профилей защиты // Управление защитой информации. - 1998. - Т. 2. - № 1. - С. 36-38.

36. Анищенко В.В. Требования к автоматизированным средствам разработки профилей защиты // Управление защитой информации. - 1998. - Т. 2. - № 1. - С. 33-36.

37. Anishchenko V.V., Venzel E.F., Tomina G.D. A dynamic model for evaluation of the information technology product and system protection efficiency // Automatic Control and Computer Sciences. - V. 33. - № 2. - 1999. - P. 35-42.

38. Надольский И.А. Автоматизация процесса формирования требований безопасности к системам информационных технологий // Комплексная защита информации: Сб. науч. тр. Вып. 3. - Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. - С. 60-67.

39. СТБ 34.101.1,2,3-2004 (ИСО/МЭК 15408-1,2,3-99). Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель; Часть 2: Функциональные требования безопасности; Часть 3: Гарантийные требования безопасности.

40. СТБ П 34.101.5-2003. Информационная технология и безопасность. Общая методология испытаний продуктов и систем информационных технологий на соответствие уровням гарантии.

41. СТБ П ИСО/МЭК 17799-2000/2003. Информационная технология и безопасность. Правила управления информационной безопасностью.

42. СТБ П 34.101.6-2003. Информационная технология и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка.

43. СТБ П 34.101.7-2003. Информационная технология и безопасность. Профиль защиты. Разработка, обоснование, оценка.

44. Анищенко В.В., Земцов Ю.В. Обнаружение атак на суперкомпьютерные системы // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». - Мн.: ОИПИ НАН Беларуси, 2004. - С. 227-232.

45. Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». - Мн.: ОИПИ НАН Беларуси, 2004. - С. 238-243.

46. Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. VI Военно-науч. конф. Военной академии Республики Беларусь, 25-26 ноября 2003 г. - Мн.: ВА РБ. - С. 198-200.

47. Мартинович Т.С., Талалуева М.А. Вопросы безопасности информации суперкомпьютерного центра Беларуси // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23-26 марта 2004 г., Валдай, Россия. - Мн., 2004. - С. 158-160.

48. Турбин С.К., Фисенко В.К. Пакеты функциональных требований по защите информации от несанкционированного доступа для типового картографического центра // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23-26 марта 2004 г., Валдай, Россия. -

49. Мн., 2004. - С. 163-165.