Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Специальный съемный носитель как среда передачи журналов средств доверенной загрузки
- Авторы
- Алтухов Андрей Андреевич altuhov@okbsapr.ru, инженер-программист, ЗАО «ОКБ САПР», Москва, Россия
Эпиктетов Денис Андреевич d.epiktetov@okbsapr.ru, студент 3-го курса, Московский физико-технический институт (государственный университет), г. Долгопрудный, Московская область, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ДОВЕРЕННАЯ СРЕДА
- Ключевые слова
- сбор журналов / регистрация событий / журнал работы СДЗ / USB-устройство с управляемым доступом
- Год
- 2017 номер журнала 3 Страницы 29 - 33
- Индекс УДК
- 004.056.53
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассматривается способ сбора журналов средств доверенной загрузки (СДЗ), основанный на использовании специального носителя информации и особо организованной архитектуре взаимодействия СДЗ со средой передачи и обработки журналов. Предложенный способ позволяет организовать полуавтоматический сбор журналов, исключая необходимость интегрировать СДЗ в специальные системы по сбору журналов или предъявлять дополнительные требования к информационной системе, обеспечивающей передачу и сбор журналов.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Гарбузов Г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты [Электронный ресурс]. URL: http://www.itsec.ru/articles2/control/provedenie-rassledovaniy-incidentov-ib (дата обращения: 01.04.2017).
Работа с инцидентами информационной безопасности [Электронный ресурс]. URL: https://habrahabr.ru/post/154405/ (дата обращения: 01.04.2017).
Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" [Электронный ресурс]. URL: https://www.cbr.ru/credit/Gubzi_ docs/st-10-14.pdf (дата обращения: 24.03.2017)
Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/567 (дата обращения: 24.03.2017).
Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс]. URL: http://fstec.ru/ component/attachments/download/561 (дата обращения: 24.03.2017).
Приказ ФСТЭК от 14.03.2014 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/714 (дата обращения: 01.04.2017).
Методический документ ФСТЭК России "Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/661 (дата обращения: 24.03.2017).
Способ защиты от несанкционированного доступа к информации, хранимой на персональной ЭВМ. Патент на изобретение № 2475823. 20.02.2013. Бюл. № 5.
Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах" [Электронный ресурс]. URL: http://fstec.ru/component/ attachments/download/ 675 (дата обращения: 24.03.2017).
Счастный Д. Ю. M&M!-платформа для защищенных мобильных систем // Вопросы защиты информации. 2016. № 2, С. 40-41.
Алтухов А. А. Контроль доступа на основе атрибутов и оптимизация управления множеством АПМДЗ: мат. XX Научно-практической конф. "Комплексная защита информации". Минск, 19-21 мая 2015 г. Минск: РИВШ, 2015. С. 55-60.
Руководство администратора (контроллеры Аккорд-5.5, Аккорд-5.5e, Аккорд-5.5MX) [Электронный ресурс]. URL: http://www.accord.ru/docs/amdz/AMDZ_DOS_Admin_ guide.pdf (дата обращения: 01.04.2107).
ГОСТ Р ИСО/МЭК 27002-2012 [Электронный ресурс]. URL: http://docs.cntd.ru/document/1200103619 (дата обращения 01.04.2017)
Андреев В. М., Давыдов А. Н. Безопасное хранение журналов работы СЗИ: мат. XX Научно-практической конф. Минск, 19-21 мая 2015 г. Минск: РИВШ, 2015. С. 49-52.
Специальный съемный носитель информации. Патент на полезную модель № 94751. 27.05.2010. Бюл. № 15.
- Купить
