Издания автора: Астрахов Алексей Витальевич

Проведение сертификационных испытаний межсетевых экранов

Представлены основные теоретические сведения и практические рекомендации для выполнения лабораторной работы № 1 по сертификационным испытаниям межсетевых экранов дисциплины «Сертификационные испытания программного обеспечения». Приведены основные характеристики такого типа средств защиты информации, как межсетевые экраны. Изложены требования безопасности обращения с ними. Указаны особенности подготовки к сертификационным испытаниям межсетевых экранов, их проведения и оформления полученных результатов. Для студентов, обучающихся по специальностям: 10.05.01 «Компьютерная безопасность», 10.05.03 «Информационная безопасность автоматизированных систем»; 10.05.07 «Противодействие техническим разведкам» в МГТУ им. Н.Э. Баумана.

Сертификация программного обеспечения. Статический анализ программного кода

Приведены основные теоретические сведения, используемые при проведении сертификационных испытаний по уровню контроля отсутствия недекларированных возможностей в программном обеспечении. Рассмотрен статический анализ исходных текстов программ. Даны пояснения к использованию инструментария для автоматизации данного вида анализа программного обеспечения. Для студентов, обучающихся по направлениям подготовки 10.05.01 Компьютерная безопасность, 10.05.03 Информационная безопасность автоматизированных систем, 10.05.07 Противодействие техническим разведкам и изучающих дисциплину «Сертификационные испытания программного обеспечения» в МГТУ им. Н.Э. Баумана.

Динамический анализ программного обеспечения методами фаззинга и символьного исполнения

Представлены материалы для исследования процесса сертификации программного обеспечения. Приведены основные теоретические сведения, необходимые для проведения динамического анализа кода, а также описание процесса использования программного обеспечения, предназначенного для выполнения данного вида анализа. Для студентов МГТУ им. Н.Э. Баумана, обучающихся по специальностям «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационная безопасность автоматизированных систем», «Противодействие техническим разведкам».

Организационно-правовое обеспечение информационной безопасности

Представлены базовые сведения о содержании понятий "информационная безопасность", "обеспечение информационной безопасности", "правовое обеспечение информационной безопасности" и "организационное обеспечение информационной безопасности". Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы.

1