ОЦІНКА ВРАЗЛИВОСТІ СИСТЕМНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

  • Кассем Халіфе
  • Г.Я. Криховецький
  • Г.А. Кучук
Ключові слова: системне програмне забезпечення, безпека, вразливість, кібербезпека

Анотація

У статті запропонована методика оцінки вразливості системного програмного забезпечення. Теоретична частина методики базується на методі динаміки середніх. Відмінною особливістю розробленої методики є врахування можливості масштабування процесу розробки програмного забезпечення шляхом впровадження фахівців з безпеки (PersonNon, SecDev) без суттєвої зміни ефективності розробки. На прикладі стратегії, прийнятої при імітаційному моделюванні, проведено дослідження і доведена доцільність використання додаткових фахівців з безпеки.

Завантаження

Дані про завантаження поки що недоступні.

Посилання

1. ISO/IEC «Информационная технология Методы и средства обеспечения безопасности - Критерии оценки безопасности ИТ - Часть 1: Введение и общая модель». ISO/IEC JTC 1/SC27 №2738, 02.2001 г.
2. ISO/IEC 15408 3: 1999 «Информационная технология - Методы и средства обеспечения безопасности - Критерии оценки безопасности ИТ -Часть 3: Гарантийные требования безопасности».
3. ISO/IEC PDTR 15446 «Информационная технология Методы и средства обеспечения безопасности - Руководство по разработке профилей защиты и заданий по безопасности», ISO/IEC JTC 1/SC27 №2603 dra, 04.2001 г.
4. ISO 9001:1994 «Системы качества Модель для гарантии качества в проектировании, разработке, изготовлении, установки и обслуживании».
5. Надеждин Е.Н. Оценка эффективности механизма защиты сетевых ресурсов на основе игровой модели информационного противоборства. Научный вестник: ООО "Консалтинговая компания Юком" (Тамбов). № 2(4). С. 49-58. ISSN: 2411-1872.
6. Kuchuk, G., Kharchenko, V., Kovalenko, A. and Ruchkov E. (2016), “Approaches to Selection of Combinatorial Algorithm for Optimization in Network Traffic Control of Safety-Critical Systems”, Proceedings of IEEE East-West Design & Test Symposium (EWDTS’2016), pp. 384–389.
7. Семенов С.Г., Кассем Халифе, Захарченко М.М. Усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения. Сучасні інформаційні системи. Харків :. НТУ «ХПІ». Т. 1, № 1. С. 19-24.
8. Frank Swiderski, Window Snyder “Threat Modeling”, Microsoft Press 2004. ISBN 978-0-7356-1991-3.
9. Jean Francois Monin, Michal G. Hichey (editor) “Understanding Formal Methods”, Springer-Verlag 2003, ISBN 1-85233-247-6.
10. Matt Bishop “Computer Security. Art and Science”, Addison-Wesley 2003, ISBN 0-201-44099-7.
Опубліковано
2017-12-30
Як цитувати
Халіфе Кассем Оцінка вразливості системного програмного забезпечення / Кассем Халіфе, Г.Я. Криховецький, Г.А. Кучук // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2017. – Т. 6 (46). – С. 141-144. – Режим доступу: http://journals.pntu.edu.ua/sunz/article/view/733 (дата звернення: 19.06.2018).