освіти та науки Росії
Федеральне державне бюджетне освітня установа
вищої професійної освіти
В«Російський державний гуманітарний університетВ»
Філія РДГУ в м.Нижній Новгород
Контрольна робота
з дисципліни: В«Інформаційна безпека та захист безпекиВ»
Тема: В«Критерії безпечного програмного забезпеченняВ»
Виконала: студента 4 курсу
групи 5-ДОП-08
Шаброва Н. С.
Перевірив: ст.викл.
Федорова Н.А.
Нижній Новгород
Зміст
Введення
МЕТОДИ І ЗАСОБИ АНАЛІЗУ БЕЗПЕКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Контрольно-випробувальні методи аналізу безпеки програмного забезпечення
Логіко-аналітичні методи контролю безпеки програм
МЕТОДИ ЗАБЕЗПЕЧЕННЯ НАДІЙНОСТІ ПРОГРАМ ДЛЯ КОНТРОЛЮ ЇХ ТЕХНОЛОГІЧНОЇ БЕЗПЕКИ
Висновок
Список використаної літератури
Введення
Забезпечення безпеки - найважливіший фактор вибору програмного забезпечення в державному секторі. Необхідність в існуванні критеріїв безпеки виникла на зорі комерційної епохи використання операційних систем. На початку 80-х в США був розроблений стандарт Trusted Computer System Evaluation Criteria (TCSEC, більш відомий за назвами В«Помаранчева книгаВ», В«Райдужна серіяВ»). В кінці 80-х європейські країни прийняли свій стандарт Information Technology Security Evaluation Criteria (ITSEC), в основу якого лягли положення TCSEC. У 1990 році Міжнародна організація по стандартизації (ISO) почала роботу над загальними критеріями безпеки. Міжнародні структури, що прийняли участь в розробці, були не просто цивільними інститутами. Погляньте на список: Агентство Національної Безпеки (США), Установа безпеки комунікацій (Канада), Агентство інформаційної безпеки (Німеччина), Органи виконання програми безпеки та сертифікації (Англія), Центр забезпечення безпеки систем (Франція), Агентство національної безпеки комунікацій (Нідерланди) - всі вони в тій чи іншій мірі мали відношення до військових. Не випадковий збіг. Ідея створення загальних критеріїв зародилася в надрах закритого АНБ. p align="justify"> Десятиліттями АНБ застосовувала практику створення жорстко контрольованого, безпечного коду, що розробляється роками, рівень вразливості якого прагнув до нуля. Подібний підхід не міг дати користувачам ні різноманітності у виборі програм, ні красивих ефектів, які так люблять секретарки в усіх державних установах. Необхідність, а вірніше - бажання використовувати комерційні продукти на службі у держави, спонукало АНБ до неминучого: продукти відкритого ринку повинні бул...