Формирование требований к сертификационным испытаниям DLP-систем по требованиям безопасности информации
Опубликовано: 01.04.2013
Авторы: Барабанов А.В., Гришин М.И., Марков А.С.
Опубликовано в выпуске: #2(14)/2013
DOI: 10.18698/2308-6033-2013-2-536
Раздел: Информационные технологии | Рубрика: Информационная безопасность
Представлен подход к формированию требований и формальных методик сертификационных испытаний DLP-систем на основе стандарта ИСО 15408.
Литература
[1] Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2011 г. / В.А. Матвеев, Н.В. Медведев, И.И. Троицкий, В.Л. Цирлов // Вестник МГТУ им. Н.Э. Баумана. Сер. «Приборостроение». Спецвыпуск «Технические средства и системы защиты информации». 2011. С. 3–6.
[2] Нормативные и методические документы по технической защите информации. Специальные нормативные документы: официальный сайт ФСТЭК России. URL: http://www.fstec.ru/_razd/_karto.htm. Дата обращения: 01.06.2012.
[3] Барабанов А.В., Гришин М.И., Марков А.С. Формальный базис и метабазис оценки соответствия средств защиты информации объектов информатизации // Изв. Ин-та инженерной физики. 2011. № 3. С. 82–88.
[4] Барабанов А.В., Марков А.С., Цирлов В.Л. Сертификация систем обнаружения вторжений // Открытые системы. СУБД. 2012. № 3. С. 31–33.