(спеціальність - інформатика, 5 курс 10 семестр 34 годин лекцій)

Мета семінару

Метою семінару є вивчення сучасних міжнародних та вітчизняних стандартів щодо захисту інформації та процесу розроблення програмного забезпечення.

Взаємозв’язок курсів

Для освоєння матеріалів семінару необхідно знати відомості з курсу “Інформаційні системи”.

Програма курсу

Програму склав професор кафедри математичної інформатики Анісімов А.В.

Блок 1.

Міжнародний стандарт Common Criteria (ISO/IEC 15408). Призначення стандарту. Загальна модель та концепції. Визначення профілів захищеності та об’єкта безпеки. Функціональні компоненти інформаційної безпеки. Класи механізмів захисту: аудит безпеки, засоби комунікації, криптографічні механізми, захист даних користувача, ідентифікація та автентифікація, керування безпекою, захист приватної інформації, захист функцій безпеки, використання ресурсів, доступ до об’єкту оцінки, захищені канали. Вимоги до гарантій безпеки. Класи та рівні гарантій.

Блок 2.

Нормативні документи України щодо захисту інформації. Комплект нормативних документів системи технічного захисту інформації. Критерії оцінки захищеності інформації: функціональні послуги, рівні гарантій. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності. Вимоги із захисту інформації в автоматизованих системах класу 2. Схожість та відмінності НД ТЗІ та Common Criteria.

Блок 3.

Державні стандарти України, що регламентують процес розроблення програмного забезпечення

Єдина система програмної документації. Життєвий цикл та стадії розроблення програмного забезпечення. Розробка технічного завдання та іншої програмної документації. Методика випробувань та оцінка якості програмного продукту.

Література

  1. ISO/IEC 15408 “The Common Criteria for Information Technology Security Evaluation”
  2. НД ТЗІ 1.1-002-99 “Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу”
  3. НД ТЗІ 2.5-004-99 “Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу”
  4. НД ТЗІ 2.5-005-99 “Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу”
  5. НД ТЗІ 3.7-001-99 “Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі”
  6. НД ТЗІ 2.5-008-2002 “Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2”
  7. ГОСТ 19.102-77 “ЕСПД. Стадии разработки”
  8. ГОСТ 19.201-78 “ЕСПД. Техническое задание. Требования к содержанию и оформлению”
  9. ГОСТ 19.301-79 “ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению”
  10. ДСТУ 3918-1999 “Інформаційні технології. Процеси життєвого циклу програмного забезпечення”
  11. ДСТУ 2850-94 “Програмні засоби ЕОМ. Показники і методи оцінювання якості”