Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Труды института системного программирования РАН, 2025, том 37, выпуск 3, страницы 277–290
DOI: https://doi.org/10.15514/ISPRAS-2025-37(3)-19 (Mi tisp1001) 		 
Методы динамической верификации промышленных средств защиты информации на основе формальных моделей управления доступом.

А. К. Петренкоabc, П. Н. Девянинd, Д. В. Ефремовc, А. А. Карновac, Е. В. Корныхинbc, В. В. Куляминabc, А. В. Хорошиловeabc

a Национальный исследовательский университет "Высшая школа экономики"
b Московский государственный университет имени М. В. Ломоносова
c Институт системного программирования им. В.П. Иванникова РАН
d ООО «РусБИТех-Астра»
e Московский физико-технический институт
PDF полного текста (850 kB)
DOI: https://doi.org/10.15514/ISPRAS-2025-37(3)-19
Аннотация: В статье рассматриваются методы динамической верификации программных систем, представляющих собой средства защиты информации (СЗИ) или включающих такие средства в свой состав. Для обеспечения высокого уровня доверия и защищенности программных систем необходимо применять разные методы и технологии верификации, при этом важны не только потенциальная мощность метода, но возможность использовать его в реальных условиях промышленной разработки крупных и сложных программных систем. Строгость и точность верификации обеспечивают формальные методы, однако использование классических формальных методов диктует особые, крайне высокие требования к персоналу и влечёт за собой дополнительные трудозатраты. Статья предлагает технологию динамической верификации СЗИ, которая, с одной стороны, близка к техникам тестирования, поэтому проще для освоения инженерами-тестировщиками, и, с другой стороны, в качестве базы использует формальные модели управления доступом и спецификации внешних интерфейсов СЗИ, которые уже появляются у разработчиков ОС и СУБД, чья продукция должна соответствовать требованиям нового национального стандарта ГОСТ Р 59453.4-2025 «Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом». Данный стандарт также представлен в статье.
Ключевые слова: динамическая верификация, мониторинг, тестирование на основе моделей, формальная модель управления доступом, функциональная спецификация.
Тип публикации: Статья
Образец цитирования: А. К. Петренко, П. Н. Девянин, Д. В. Ефремов, А. А. Карнов, Е. В. Корныхин, В. В. Кулямин, А. В. Хорошилов, “Методы динамической верификации промышленных средств защиты информации на основе формальных моделей управления доступом.”, Труды ИСП РАН, 37:3 (2025), 277–290
Цитирование в формате AMSBIB
\RBibitem{PetDevEfr25}
\by А.~К.~Петренко, П.~Н.~Девянин, Д.~В.~Ефремов, А.~А.~Карнов, Е.~В.~Корныхин, В.~В.~Кулямин, А.~В.~Хорошилов
\paper Методы динамической верификации промышленных средств защиты информации на основе формальных моделей управления доступом.
\jour Труды ИСП РАН
\yr 2025
\vol 37
\issue 3
\pages 277--290
\mathnet{http://mi.mathnet.ru/tisp1001}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp1001
  • https://www.mathnet.ru/rus/tisp/v37/i3/p277
    • Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    		Труды института системного программирования РАН
    Статистика просмотров:
    Страница аннотации:46
    PDF полного текста:17
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2026