1. Наука
  2. Видання
  3. Збірник наукових праць Харківського національного університету Повітряних Сил
  4. 1(46)'2016
  5. Формалізація вимог гарантій безпеки (у відповідності зі стандартом ISO / IEC 15408) на основі CASE-підходу

Формалізація вимог гарантій безпеки (у відповідності зі стандартом ISO / IEC 15408) на основі CASE-підходу

І.В. Косенко, О.А. Усачова, М.Р. Стадніченко
Анотації на мовах:

У статті описано підхід до побудови інфраструктури використання програмних стандартів. Розглянуто сучасні підходи до формалізації вимог гарантій безпеки (у відповідності зі стандартом ISO / IEC 15408) на основі CASE-підходу з використанням формальних нотацій. На основі зробленого аналізу, найбільш поширених нотації для подання обґрунтувань, був здійснений вибір нотації IT-Безпеки для формалізації вимог гарантій безпеки. В ході роботи була розроблена методика побудови Assurance Case нотації IT-Безпеки на основі класу "аналіз вразливості".
Ключові слова: безпека інформаційних технологій, єдині критерії, обґрунтування безпеки, обґрунтування гарантії, нотація Тулміна, ASCAD, нотація IT Trust