Publication:
ОСОБЕННОСТИ ПРОГРАММНОЙ АРХИТЕКТУРЫ ЯЗЫКОВОЙ ПЛАТФОРМЫ PLIF ДЛЯ АНАЛИЗА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПОТОКОВ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ

Файлы
1496-2194-1-PB.pdf(491.71 KB)
Дата
2023
Авторы
Тимаков, А. А.
Фадеев, М. М.
Рыжов, И. Г.
Лысиков, А. В.
Journal Title
Journal ISSN
Volume Title
Издатель
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт финансовых технологий и экономической безопасности
Институт финансовых технологий и экономической безопасности (ИФТЭБ) Национального исследовательского ядерного университета "МИФИ" готовит кадры в интересах национальной системы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ). Междисциплинарность образования позволит выпускникам ИФТЭБ НИЯУ МИФИ легко адаптироваться на современном рынке труда и в бизнес-среде.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
В области формальных моделей безопасности компьютерных систем к настоящему времени выполнен значительный объем исследований. Одним из наиболее важных направлений является контроль информационных потоков в программных средах автоматизированных систем. Соответствующие механизмы сегодня активно исследуются, предпринимаются попытки их внедрения в языковые платформы, предназначенные для создания как системного, так и прикладного программного обеспечения. На данном этапе научной проработки указанное направление можно отнести к академическому, характеризуемому теоретическими изысканиями и появлением множества прототипов. По мнению авторов, основной проблемой использования обозначенных механизмов при создании промышленных автоматизированных систем и включения соответствующих этапов в цикл безопасной разработки является сложность ручного инструментирования программного кода на основе меток безопасности и проверка выявленных нарушений. В работе представлена разработанная технологическая платформа выявления запрещенных информационных потоков в программных блоках систем управления базами данных, предложена общая процедура ее применения, которая предполагает разделение функций разработчиков программного обеспечения и аналитиков информационной безопасности.
Описание
Ключевые слова
информационные потоки , контроль информационных потоков , формальная верификация , языковая платформа , политика безопасности
Цитирование
ТИМАКОВ, Алексей А. et al. ОСОБЕННОСТИ ПРОГРАММНОЙ АРХИТЕКТУРЫ ЯЗЫКОВОЙ ПЛАТФОРМЫ PLIF ДЛЯ АНАЛИЗА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПОТОКОВ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ. Безопасность информационных технологий, [S.l.], v. 30, n. 2, p. 53-62, май 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1496>. Дата доступа: 27 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.2.03.
URI
https://openrepository.mephi.ru/handle/123456789/313
 http://dx.doi.org/10.26583/bit.2023.2.03
Коллекции