У статті описано підхід до побудови інфраструктури використання програмних стандартів. Розглянуто сучасні підходи до формалізації вимог гарантій безпеки (у відповідності зі стандартом ISO / IEC 15408) на основі CASE-підходу з використанням формальних нотацій. На основі зробленого аналізу, найбільш поширених нотації для подання обґрунтувань, був здійснений вибір нотації IT-Безпеки для формалізації вимог гарантій безпеки. В ході роботи була розроблена методика побудови Assurance Case нотації IT-Безпеки на основі класу "аналіз вразливості".
Ключові слова:
безпека інформаційних технологій, єдині критерії, обґрунтування безпеки, обґрунтування гарантії, нотація Тулміна, ASCAD, нотація IT Trust
ENG
