СРАВНИТЕЛЬНЫЙ АНАЛИЗ СРЕДСТВ КОНТРОЛЯ ЗАЩИЩЕННОСТИ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Виктор Сергеевич Горбатов, Алексей Александрович Мещеряков

Аннотация


Статья посвящена анализу проблемы сравнения средств контроля защищенности вычислительной сети. На основании данных сравнительного анализа средств контроля защищенности выработана общая комплексная оценка средств контроля защищенности. Проведено инструментальное тестирование ряда предлагаемых на рынке средств.

Ключевые слова


средства контроля защищенности; вычислительные сети; защищенность; тестирование на проникновение

Полный текст:

PDF

Литература


1 Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Основы управления информационной безопасностью. М.: Горячая линия — Телеком, 2012. — 244 с.

2 Макаров А.С., Миронов С.В., Цирлов В.Л. Опыт тестирования сетевых сканеров уязвимостей // Информационное противодействие угрозам терроризма. 2005. № 5. С. 109—122.

3 Применение сканеров для анализа защищенности компьютерных сетей: Материалы курса. М.: Учебный центр «Информзащита», 2006.

4 Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. М.: Горячая линия — Телеком, 2008. — 558 с.

5 ФСТЭК России [Электронный ресурс]. URL: http://fstec.ru (дата обращения: 12.02.2013).

6 ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006. — 55 с.

7 ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности технологий. Часть 1. Введение и общая модель. М.: Стандартинформ, 2009. — 36 с.

8 Open Source Security Testing Methodology Manual (OSSTMM) [Электронный ресурс]. URL: http://www.isecom.org/research/osstmm.html (дата обращения 12.02.2013).

9 Information Systems Security Assessment Framework (ISSAF) [Электронный ресурс]. URL: www.oissg.org/issaf (дата обращения: 12.02.2013).

10 National Institute of Standards and Technology [Электронный ресурс]. URL: http://csrc.nist.gov/publications/PubsSPs.html (дата обращения: 12.02.2013).

11 Data Security Standard: Information Supplement: Requirement 11.3 Penetration Testing [Электронный ресурс]. URL: https://www.pcisecuritystandards.org/pdfs/infosupp_11_3_penetration_testing.pdf (дата обращения 12.02.2013).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.