ВВЕДЕНИЕ 3
ГЛАВА 1 ИСТОЧНИКИ И ИСТОРИОГРАФИЯ 7
1.1 Источники 7
1.2 Историография 12
ГЛАВА 2 ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ КАК ВИД ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 19
ГЛАВА 3 ПОДХОДЫ К ОЦЕНКЕ КАЧЕСТВА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 31
3.1 Методы и подходы к оценке качества программного обеспечения 31
3.2. Корпоративная информационная система как объект защиты 58
ГЛАВА 4 ТРЕБОВАНИЯ К КАЧЕСТВУ ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРАЦИИ ДЛЯ СИСТЕМ УПРАВЛЕНИЯ КОРПОРАТИВНЫМ КОНТЕНТОМ 68
ЗАКЛЮЧЕНИЕ 77
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 79
ПРИЛОЖЕНИЕ А Причины и каналы нарушения целостности информации 84
Особенности ПСЗИ как вид ПО заложены в основу управления доступом пользователей к информационным ресурсам автоматизированных систем с помощью процедур идентификации и аутентификации пользователей с целью предотвращения несанкционированного доступа к конфиденциальной информации, защита информации от копирования, защита информации от вирусов, программная защита каналов связи. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимуществом программных средств является простота в установке, способность к изменениям и дальнейшему развитию, а так же надежность. Недостатками программных средств можно считать ограниченность функциональной сети, высокую чувствительность к преднамеренным или случайным изменениям.
С учетом особенностей ПСЗИ определены следующие подходы к оценке их качества: по природе показателей качества как оценку по внутренним показателям качества, оценку по внешним показателям качества и смешанный подход. Оценка степени защиты информационных технологий осуществляется, в первую очередь, законодательной системой Республики Беларусь и нормативно-технической документацией, касающейся обеспечения информационной безопасности. Стандартизация, направлена на прогнозирование, оценку и управление качеством программного обеспечения на протяжении всего жизненного цикла. Существует ряд обобщенных показателей программных средств, оказывающих непосредственное воздействие на процесс разработки и деятельность оценки качества программного обеспечения. Так вопросы, касающиеся управления качеством программных средств (планирование, обеспечение и контроль) регламентируются целым рядом национальных, межгосударственных и международных стандартов. Современными стандартами описывается понятие качества, выведена совокупность характеристик, влияющих на способность качества служить удовлетворению заданных потребностей пользователями. Защита информации предполагает комплекс мероприятий, направленных на предотвращение несанкционированного уничтожения, хищения, блокирования, искажения, модификации, копирования информации.
Для оценки качества ПСЗИ для ЕСМ необходимо соблюдать следующие требования:
- функциональность;
- надежность;
- эффективность;
- удобство использования;
- сопровождаемость;
- мобильность.
Как объект защиты ЕСМ представляет систему управления контентом в масштабах организации, предназначенную для обеспечения и организации совместного процесса создания, редактирования и управления контентом (содержимым).
Информационная безопасность в системах управления корпоративным контентом является многозначительной и охватывающей вопросы административного и физического контроля. По мере того как увеличиваются объемы информации, хранящейся в компьютерных системах, необходимость в защите информации возрастает. При этом требования безопасности могут меняться в зависимости от назначения систем, характера используемых данных и типа возможных угроз. Проблемы информационной безопасности в настоящее время приобретают особое значение, когда построение корпоративных сетей зачастую использует не выделенные каналы, а Интернет и иные публичные сети. Безопасной можно считать информационную систему, которая способна удовлетворять следующим требованиям: конфиденциальности, доступности, целостности, аутентичности, когда компьютерная система имеет возможность проверять идентичность пользователя.
Рассмотренная методика требований к защите корпоративной информационное системе позволяет оценить уровень текущего состояния защищенности информационных активов предприятия, а также выработать рекомендации по обеспечению (повышению) информационной безопасности. В том числе снизить потенциальные потери компании путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности компании. Также рассмотренная методика позволяет предложить планы защиты конфиденциальной информации компании, передаваемой по открытым каналам связи, защиты информации компании от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.
1. Алексенцев, А.И. Понятие и назначение комплексной системы защиты информации/ А.И.Алексенцев// Вопросы защиты информации. – № 2. – С.2-3.
2. Анализ защищенности, корпоративных автоматизированных систем №7 (110) 2002 [Электронный ресурс]. – Режим доступа: file:///C:/Users/Фрау/Downloads/2002_7.DF9C812FFBD9496BAE9694E27F2D9D1D.pdf. – Дата доступа: 14.04.2016.
3. Антошина, И.В. Методика составления системы характеристик качества для программных средств / И.В.Антошина, Г.В.Домрачев и др. // Качество, инновации, образование. – 2012. – №3. – С.57-60.
4. Алгоритм Лемпеля – Зива – Велча [Электронный ресурс]. – Режим доступа: http://gruzdoff.ru/wiki/Алгоритм_Лемпеля_—_Зива_—_Велча. – Дата доступа: 07.02.2016.
5. Астапенко, Г.Ф. Аппаратно-программные методы и средства защиты информации: учебное пособие / Г.Ф.Астапенко. – Минск. – 2010. – 188 с.
6. Анисимов, А.А. Менеджмент в сфере информационной безопасности / А.А.Анисимов. – Москва. – 2010. – 176 с.
7. Бахтизин, В.В. Метрология, стандартизация и сертификация в информационных технологиях / В.В.Бахтизин. – Минск. – 2013. – 60 с.
8. Бахтизин, В.В. Стандартизация и сертификация программного обеспечения / В.В.Бахтизин, Л.А.Глухова. – Минск. – 2006. – 200с.
9. Беляков, Э.В. Основы организационного обеспечения информационной безопасности объектов информатизации / Э.В.Беляков, С.Н.Семкин. – Москва. – 2010. – 192 с.
10. Бабаш, А.В. Информационная безопасность и защита информации / А.В. Бабаш. – Москва. – 2014. – 256 с.
11. Васильков, А.В. Информационные системы и их безопасность / А.В.Васильков. – Москва. – 2014. – 528 с.
12. Галатенко, В.А. Стандарты информационной безопасности / В.А.Галатенко. – Москва. – 2012. – 264 с.
13. Горин, К. Защита от угроз и угроза защите / К.Горин, П.Исаев. – 2010. – №3. – С.68-74.
14. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программного продукта. Характеристики качества и руководство по их применению [Электронный ресурс]. – Режим доступа: http://potolkisaransk.ru/rio10gefeokyf85/ISO_9126. – Дата доступа: 12.12.2015.
15. ГОСТ 28195-89. Оценка качества программных средств. Общие положения [Электронный ресурс]. – Режим доступа: http://files.stroyinf.ru/Data1/30/30106/ – Дата доступа: 12.12.2015.
16. ГОСТ 28806-90. Качество программных средств. Термины и определения. – Минск. – 2015.
17. ГОСТ 28195-99 Оценка качества программных средств [Электронный ресурс]. – Режим доступа: https://unihub.ru/resources/173/download/_28195_99.____.pdf. – Дата доступа: 09.02.2016.
18. ГОСТ Р ИСО/МЭК 12119-2000. Информационная технология. Пакеты программ. Требования к качеству и тестирование.
19. Глухова, Л.А. Метрология, стандартизация и сертификация в информатике и радиоэлектронике / Л.А.Глухова. – Минск. – 2009. – 146 с.
20. Дубинин, Е.А. Оценка относительного ущерба безопасности информационной системы / Е.А. Дубинин, Ф.Тебуева. – Москва. – 2015. – 192 с.
21. Диссертация «Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении» [Электронный ресурс]. – Режим доступа: http://www.dissercat.com/content/modelirovanie-i-issledovanie-dinamiki-funktsionirovaniya-programmnykh-sistem-zashchity-infor. – Дата доступа: 07.02.2016.
22. Ерохин, В.В Безопасность информационных систем / В.В. Ерохин, Д.А.Погонышева. – Москва. – 2015. – 184 с.
23. Зайцев, А.П. Программно-аппаратные средства обеспечения информационной безопасности: учебное пособие / А.П.Зайцев, И.В.Голубятников и др. – Москва. – 2011. – 260 с.
24. Защита информации от несанкционированного доступа [Электронный ресурс]. – Режим доступа: http://aercom.by/wp-content/uploads/magazine/2011/3(18)/tb_3_2011_ok_29.pdf. – Дата доступа: 12.01.2016.
25. Защита программного обеспечения [Электронный ресурс] – Режим доступа: http://gruzdoff.ru/wiki/Защита_программного_обеспечения. – Дата доступа: 12.01.2016.
26. Закон Республики Беларусь 10 ноября 2008 №455-3 с изменениями и дополнениями от 4 января 2014 года №102-3 «Об информации, информатизации и защите информации». – Минск. – 2015.
27. Ищейнов, В.Я. Организационное и техническое обеспечение информационной безопасности / В.Я.Ищейнов, М.В.Мецатунян // Защита конфиденциальной информации. – Москва. – 2014. – 256 с.
28. Кулямин, В.В. Технологии программирования. Компонентный подход / В.В. Кулямин [Электронный ресурс]. – Режим доступа: http://panda.ispras.ru/~kuliamin/lectures-sdt/Lecture05.pdf. – Дата доступа: 12.12.2015.
29. Липаев, В.В. Сертификация программных средств / В.В.Липаев. – Москва. – 2010. – 344 с.
30. Липаев, В.В. Обеспечение качества программных средств. Методы и стандарты / В.В.Липаев. – Москва. – 2001. – 380 с.
31. Лекция: Программно-технические средства защиты информации [Электронный ресурс]. – Режим доступа: http://vmeste.opredelim.com/docs/56000/index-24763.html. – Дата доступа: 07.02.2016.
32. Морозова, В.И. Защита информации в вычислительных системах: учебное пособие / Под ред. В.И.Морозовой. – Москва. – 2008. – 122 c.
33. Мельников, В.П. Информационная безопасность и защита информации / В.П.Мельников, С.А Клейменов и др. – Москва. – 2011. – 589 с.
34. Назаров, С.В. Основы информационных технологий / С.В.Назаров, А.И.Широков. – Москва. – 2013. – 367 с.
35. Петренко, С.А. Политики информационной безопасности / С.А.Петренко, В.А.Курабатов. – Москва. – 2010. – 400 с.
36. Программы для шифрования и защиты файлов http://monobit.ru/programmy-dlya-shifrovaniya-i-zashhity-fajlov.html
37. Платонов, В.В. Программно-аппаратные средства защиты информации / В.В.Платонов. – Москва. – 2014. – 336 с.
38. Программные средства защиты информации [Электронный ресурс]. – Режим доступа: https://sites.google.com/site/elektronnyjbiznes0/programmnye-sredstva-zasity-informacii. – Дата доступа: 06.02.2016]
39. Петренко, С.А. Политики информационной безопасности / С.А.Петренко. – Москва. – 2008. – 400с.
40. Проскурин, В.Г. Защита программных средств / В.Г. Проскурин. – Москва. – 2012. – 200 с.
41. Родичев, Ю. Информационная безопасность: нормативно-правовые аспекты / Ю.Родичев. – Питер. – 2009. – 272 с.
42. Роль ЕСМ-систем в информационном обеспечении компании [Электронный ресурс]. – Режим доступа: http://www.fbk.ru/upload/images/ecm_and_integration.pdf. – Дата доступа: 14.04.2016.
43. Столингс, В. Операционные системы / В. Столингс. – 2012. – 848 с.
44. Стрельцов, А.А. Актуальные вопросы обеспечения информационной безопасности / А.А.Стрельцов. – Москва. – 2010. – 256 с.
45. Смирнов, А.А. Обеспечение информационной безопасности в условиях виртуализации общества / А.А.Смирнов. – Москва. – 2015. – 160 с.
46. Терехов, А.В. Защита компьютерной безопасности информации / А.В.Терехов, В.Н.Чернышов и др. [Электронный ресурс]. – Режим доступа: http://window.edu.ru/resource/009/22009/files/terehov1.pdf]. – Дата доступа: 09.02.2016.
47. Таненбаум, Э. Современные операционные системы / Э. Таненбаум. – Питер. – 2011. – 1040 с.
48. Технологии программирования (Software Engineering)
49. Качество программного обеспечения [Электронный ресурс]. – Режим доступа: http://www.bourabai.kz/alg/technology07.htm. – Дата доступа: 14.04.2016.
50. Урсул, А.Д. Природа информации / А.Д. Урсул. – Челябинск. – 2010. – 231 с.
51. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф.Шаньгин. – Москва. – 2008. – 544 с.
52. Ярочкин, В.И. Информационная безопасность: учебник / В.И.Ярочкин. – Москва. – 2008. – 544 с.
53. ISO/IEC 9126-1-2001. Программная инженерия Качество продукта. Часть 1. модель качества.
54. ISO/IEC 9126-2-2003. Программная инженерия качество продукта. Часть 2 Внешние метрики.
55. ISO/IEC 9126-3-2003 Программная инженерия. Качество продукта. Часть 3. Внутренние метрики.
56. ISO/IEC 9126-4-2003 Программная инженерия. Качество продукта. Часть 4. Метрики качества
57. ISO/IEC 25000-2009 Разработка программного обеспечения Требования к качеству и оценка программного продукта SQuaRE
58. ISO/IEC 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности [Электронный ресурс]. – Режим доступа: http://files.stroyinf.ru/Index2/1/4293777/4293777199.htm. – Дата доступа: 09.02.2016.
59. ISO/IEC 27005-2012 Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности
60. ISO/IEC 12119-2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование.
61. ISO/IEC 14598-1:1999 Метод оценки качества программных средств.
62. ISO/IEC 14598-1-6 Информационная технология – Оценка программного продукта.
63. ISO/IEC 9126-1-4-2004 Информационная технология – Оценка программного продукта – Характеристики качества и руководства по их применению.
64. ISO/IEC 25010:2011 Системная и программная инженерия – Требования к качеству и оценка программного продукта (SQuaRE) – Модели качества систем и программных средств.
65. ISO/IEC 9126:1991. ИТ. Оценка программного продукта. Характеристики качества и руководство по их применению.
66. ISO/IEC 14598-2:2000. Программная инженерия – Оценка продукта. Часть 2. Планирование и управление.
67. ISO/IEC 14598-1:1999. Информационная технология. Оценка программного продукта. Часть 1: Общий обзор.
68. ISO/IEC 15489-1 ИНФОРМАЦИЯ И ДОКУМЕНТАЦИЯ. УПРАВЛЕНИЕ ДОКУМЕНТАМИ [Электронный ресунс]. – Режим доступа: http://www.belniidad.by/sites/default/files/stb_p_iso_15489-1_or.pdf. – Дата доступа: 14.04.2016.
69. ISO/IEC 9126-2003. Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению [Электронный ресурс]. – Режим доступа: http://www.studfiles.ru/preview/839241/page:3/. – Дата доступа: 12.12.2015.
70. ISO/IEC 14598-1-6. Оценивание программного продукта.
71. ISO/IEC 12207-2010. Информационные технологии. Процессы жизненного цикла программных средств [Электронный ресурс]. – Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-12207-2010. – Дата доступа: 12.12.2015.
72. ISO/IEC 15288. Проектирование систем. Процессы жизненного цикла [Электронный ресурс]. – Режим доступа: http://files.stroyinf.ru/data2/1/4293849/4293849985.htm – Дата доступа: 12.12.2015.
73. ISO/IEC 9000. Системы менеджмента качества.
74. Требования к корпоративным информационным системам [Электронный ресурс]. – Режим доступа: http://studopedia.ru/3_205542_trebovaniya-k-korporativnim-informatsionnim-sistemam.html. – Дата доступа: 14.04.2016.
