ОТ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДО БЕЗОПАСНОСТИ СУПЕРКОМПЬЮТЕРНЫХ СИСТЕМ

Приводится анализ  этапов становления и развития исследований в области информационной безопасности, проводимых в ОИПИ НАН Беларуси, показаны полученные на этих этапах результаты.

1. International standard ISO/IEC 15408–1, 2, 3 Information Technology – Security techniques – Evaluation Criteria for IT security. Pаrt 1: Introduction and general model. Part 2: Security functional requirements. Part 3: Security assurance requirements.

2. Анищенко В.В., Фисенко В.К. Концепция информационной безопасности // Известия Белорусской инженерной академии. – 1997. – № 1. – С. 9-14.

3. Компьютерная преступность и информационная безопасность / Под общ. ред. А.П. Леонова. – Мн.: АРИЛ, 2000. – 552 с.

4. Анищенко В.В. Оценка информационной безопасности // Компьютер сегодня. – № 2. – 2000. – С. 103-108.

5. Анищенко В.В. Направления совершенствования нормативно-методической базы информационной безопасности банковских технологий // Безопасность информационных технологий. – М.: МИФИ, 1997. – Вып. 4. – С. 62-70.

6. Анищенко В.В. Нормативный аспект создания интегрированных систем безопасности в кредитно-финансовой сфере // Управление защитой информации. – 1997. – Т. 1. – № 2. – С. 77-81.

7. Анищенко В.В. К вопросу разработки профиля защиты банковского функционального класса информационной безопасности // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 58-59.

8. Анищенко В.В. Нормативно-методическая база информационной безопасности банковских технологий // Системы безопасности связи и телекоммуникаций. – М.: Гротек, 1998. –№ 8. – С. 92-96.

9. Анищенко В.В., Вензель Е.Ф. Эффективность защиты информационных систем // Управление защитой информации. – 1998. – Т. 2. – № 2. – С. 129-130.

10. Анищенко В.В., Вензель Е.Ф., Томина Г.Д. Динамическая модель оценки эффективности защиты продуктов и систем информационных технологий // Автоматика и вычислительная техника. – Рига, 1999. – № 2. – С. 42-50.

11. Анищенко В.В. Общая характеристика международного стандарта ИСО/МЭК 15408–1,2,3 // Управление защитой информации. – 2001. – Т. 5. – № 2. – С. 187-194.

12. Анищенко В.В., Криштофик А.М. Экономические вопросы проектирования и разработки средств обеспечения безопасности активов // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 16-19.

13. Анищенко В.В., Криштофик А.М. Базовая модель системы защиты активов объекта информационных технологий // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17-21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт», 2004. – № 5. – С. 9.

14. Анищенко В.В. Методологические основы сертификации средств защиты информации по требованиям информационной безопасности // Управление защитой информации. – 1997. – Т. 1. – № 1. – С. 26-34.

15. Анищенко В.В., Фисенко В.К. Процедуры и требования по взаимному признанию сертификатов в области безопасности информационных технологий // Управление защитой информации. – 2002. – Т. 6. – № 4. – С. 430-431.

16. Анищенко В.В., Фисенко В.К., Талалуева М.А. Типовые программа и методики аттестации объекта информатизации на информационную безопасность // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 55-57.

17. Анищенко В.В., Фисенко В.К. Категорирование объектов информатизации с использованием метода кластерного анализа // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». – СПб., 2001. – С. 21-23.

18. Анищенко В.В., Вервейко Б.М., Стецюренко В.И. К вопросу о методологии обнаружения аномальной сетевой активности для обеспечения защиты систем информационных технологий // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 9-12.

19. К вопросу выявления аномальной активности на основе экспертных знаний / В.В. Анищенко, Ю.В. Земцов, Е.П. Максимович, В.К. Фисенко // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 13-15.

20. Анищенко В.В., Земцов Ю.В. Система моделирования удаленных атак на компьютерные сети // Докл. Белорусского государственного университета информатики и радиоэлектроники: Мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт». – № 5. – 2004. – С. 13-14.

21. Анищенко В.В., Земцов Ю.В. Обнаружение атак с помощью нечетких методов автоматической классификации // Мат. XII Общероссийской науч.-техн. конф. «Методы и технические средства обеспечения безопасности информации», 4–5 октября 2004 г., Санкт–Петербург. – СПб.: Изд-во Политехн. ун-та, 2004. – С. 84.

22. Анищенко В.В., Талалуева М.А., Фисенко В.К. Перспективы стандартизации в области безопасности информационных технологий // Управление защитой информации. – 2000. – Т 4. – № 3. – С. 337-341.

23. Анищенко В.В., Фисенко В.К. Опыт работы по внедрению в Беларуси международных стандартов ИСО/МЭК 15408 «Критерии оценки безопасности информационных технологий» // Мат. Междунар. науч.-техн. конф. «Стандартизация. Сертификация. Качество», 27–28 ноября 2003 г., Минск. – Мн.: БелГИСС, 2003. – С. 108-110.

24. Анищенко В.В., Фисенко В.К. Профили защиты. Состояние и перспективы их разработки в Республике Беларусь // Тез. докл. 6-й Междунар. науч.-практ. конф. «Безопасность и защита информации сетевых технологий. Common Criteria». – СПб., 2001. – С. 23-25.

25. Качан О.А., Фисенко В.К. О регистрации профилей защиты продуктов и систем информационных технологий и создании государственного регистра // Докл. Белорусского государственного университета информатики и радиоэлектроники: мат. II Российско-белорусской науч.-техн. конф. «Технические средства защиты информации», 17–21 мая 2004 г., Нарочь, Беларусь. – Мн.: УП «Бестпринт». – № 5. – 2004. – С. 14.

26. Талалуева М.А., Фисенко В.К. Показатели оценки качества задания по обеспечению безопасности информационных технологий // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 2001. – № 1 (11)/2. – C. 116-119.

27. Анищенко В.В., Стецюренко В.И. Концепция безопасности корпоративных ИВС на основе межсетевых экранов и профиля их защиты на базе Общих критериев // Известия Белорусской инженерной академии. Спец. вып.: Мат. 2-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 1997. – № 1 (3)/2. – C. 15-18.

28. Анищенко В.В., Стецюренко В.И., Батраков А.Г. Перспективы совершенствования технологии создания и оценки защитных свойств межсетевых экранов на основе Общих критериев // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 39-41.

29. Анищенко В.В., Стецюренко В.И. Межсетевые экраны. Классификация, общие требования и их соответствие Общим критериям // Известия Белорусской инженерной академии. Спец. вып.: Мат. 6-й Междунар. науч.-техн. конф. «Современные средства связи». – Мн., 2001. – № 1 (11)/2. – C. 125-127.

30. Стецюренко В.И., Батраков А.Г. Концепция «Положения по информационной безопасности корпоративных ИВС при взаимодействии с Internet» // Комплексная защита информации: Сб. науч. тр. Вып.2. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 1999. – С. 85-94.

31. Анищенко В.В., Шаренков А.В., Федулов А.В. Система обнаружения удаленных сетевых атак «Мониторинг-LN» // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля – 2 марта 2000 г., Раубичи. – Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. – С. 54-55.

32. Анищенко В.В., Стежко И.К., Тепляков А.А. Проблемы создания устройств защиты информации персональных электронных вычислительных машин от несанкционированного доступа // Мат. IV Междунар. конф. «Комплексная защита информации», 29 февраля – 2 марта 2000 г., Раубичи. – Мн.: Ин-т техн. кибернентики НАН Беларуси, 2000. – С. 49-50.

33. Анищенко В.В., Стежко И.К., Тепляков А.А. Аппаратно-программный комплекс средств защиты информации от несанкционированного доступа с применением средств криптографии // Комплексная защита информации: Сб. науч. тр. Вып. 3. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. – С. 118-124.

34. Вензель Е.Ф., Томина Г.Д. Критерии качества и оценки защиты сетевых ресурсов // Комплексная защита информации: проблемы и решения: Мат I Республ. науч.-практ. конф. – Мн., 1997. – С. 19-21.

35. Анищенко В.В., Надольский И.А. Средства автоматизированного формирования функциональных требований безопасности профилей защиты // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 36-38.

36. Анищенко В.В. Требования к автоматизированным средствам разработки профилей защиты // Управление защитой информации. – 1998. – Т. 2. – № 1. – С. 33-36.

37. Anishchenko V.V., Venzel E.F., Tomina G.D. A dynamic model for evaluation of the information technology product and system protection efficiency // Automatic Control and Computer Sciences. – V. 33. – № 2. – 1999. – P. 35-42.

38. Надольский И.А. Автоматизация процесса формирования требований безопасности к системам информационных технологий // Комплексная защита информации: Сб. науч. тр. Вып. 3. – Мн.: Ин-т техн. кибернетики НАН Беларуси, 2000. – С. 60-67.

39. СТБ 34.101.1,2,3–2004 (ИСО/МЭК 15408–1,2,3-99). Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель; Часть 2: Функциональные требования безопасности; Часть 3: Гарантийные требования безопасности.

40. СТБ П 34.101.5–2003. Информационная технология и безопасность. Общая методология испытаний продуктов и систем информационных технологий на соответствие уровням гарантии.

41. СТБ П ИСО/МЭК 17799–2000/2003. Информационная технология и безопасность. Правила управления информационной безопасностью.

42. СТБ П 34.101.6–2003. Информационная технология и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка.

43. СТБ П 34.101.7–2003. Информационная технология и безопасность. Профиль защиты. Разработка, обоснование, оценка.

44. Анищенко В.В., Земцов Ю.В. Обнаружение атак на суперкомпьютерные системы // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». – Мн.: ОИПИ НАН Беларуси, 2004. – С. 227-232.

45. Анищенко В.В., Криштофик А.М. Разработка функциональных требований безопасности к высокопроизводительным вычислительным системам на основе анализа рисков // Тез. докл. Междунар. конф. «Суперкомпьютерные системы и их применение. SSA'2004». – Мн.: ОИПИ НАН Беларуси, 2004. – С. 238-243.

46. Анищенко В.В., Криштофик А.М. Методика оценки защищенности объектов информационных технологий при повышенных требованиях безопасности // Тез. докл. VI Военно-науч. конф. Военной академии Республики Беларусь, 25–26 ноября 2003 г. – Мн.: ВА РБ. – С. 198-200.

47. Мартинович Т.С., Талалуева М.А. Вопросы безопасности информации суперкомпьютерного центра Беларуси // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. – Мн., 2004. – С. 158-160.

48. Турбин С.К., Фисенко В.К. Пакеты функциональных требований по защите информации от несанкционированного доступа для типового картографического центра // Комплексная защита информации: Сб. мат. VIII Междунар. конф., 23–26 марта 2004 г., Валдай, Россия. –

49. Мн., 2004. – С. 163-165.