Методические вопросы оценки соответствия аппаратуры сетей связи требованиям по безопасности информации

Разработан методический подход к проведению оценки соответствия аппаратуры сетей связи требованиям по безопасности информации, основанный на методологии метастандарта ISO 15408. Представлены результаты синтеза функциональных требований безопасности, предъявляемых к аппаратуре систем связи. Дается обоснование возможности использовать результаты синтеза как основу перспективного пакета профилей защиты аппаратуры систем связи. Предложена концептуальная модель комплекса средств защиты аппаратуры сетей связи, реализуемая в рамках сертификационных испытаний. Разработана концептуальная модель проведения сертификационных испытаний аппаратуры систем связи по требованиям безопасности информации. Показано, что предложенные модели обеспечивают детерминированность процесса испытаний и выполнение свойств повторяемости и воспроизводимости. Исследование вопросов минимизации времени проведения сертификационных испытаний показывает, что сокращение времени может быть достигнуто за счет использования покрывающих тестовых наборов.

2015-08-16

УДК 004.056:621.391

А.В. Барабанов, доцент МГТУ им. Н.Э. Баумана, к.т.н.; ab@cnpo.ru
Д.В. Лучин, первый заместитель директора филиала ФГУП НИИР — СОНИИР, к.т.н.; dmyl@soniir.ru
А.С. Марков, доцент МГТУ им. Н.Э. Баумана, д.т.н.; a. markov@bmstu.ru
Ю.В. Рауткин, советник филиала ФГУП НИИР — СОНИИР, к.т.н.; info@soniir.ru

Ключевые слова: информационная безопасность, сети связи, безопасность телекоммуникационных систем, защита информации, оценка соответствия, сертификация, «Общие критерии», ISO 15 408, требования к аппаратуре высокочастотной связи, требования к аппаратуре высокочастотной связи.

Статья опубликована в № 8 журнала «Электросвязь» за 2015 г.8-2015-Barabanov

Методические вопросы оценки соответствия аппаратуры сетей связи требованиям по безопасности информации

Рубрики и ключевые слова