Безопасность программного обеспечения компьютерных систем

О.В. Казарин
20.05.2005 | 13:59
Монография

Москва, МГУЛ, 2003, 212 с.

УДК 621.382.26
ISBN 5-283-01667

В монографии рассмотрены теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения компьютерных систем различного назначения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ для применения в системах критических приложений.

Монография предназначена для ученых и практиков в области защиты информации, как специальной, так коммерческой и личной. Кроме того, книга может служить пособием по дисциплинам "Защита информации", "Программное обеспечение и средства его защиты", "Обеспечение безопасности программного обеспечения автоматизированных систем" для университетов, колледжей и курсов повышения квалификации.

Табл. 7. Ил. 19. Библ. 70 назв.

Рецензенты: канд. техн. наук, с. н. с. И. В. Егоркин; канд. техн. наук, с. н. с. В. Ю. Скиба.

© О. В. Казарин, 2003.



Краткое содержание

Предисловие.
Глава 1. Введение в теорию обеспечения безопасности программного обеспечения.
1.1. Зачем и от кого нужно защищать программное обеспечение компьютерных систем.
1.2. Угрозы безопасности программного обеспечения и примеры их реализации в современном компьютерном мире.
1.3. Базовые научные дисциплины, принятая аксиоматика и терминология.
1.4. Жизненный цикл программного обеспечения компьютерных систем. Технологическая и эксплуатационная безопасность программ.
1.5. Модель угроз и принципы обеспечения безопасности программного обеспечения.
Глава 2. Обеспечение технологической безопасности программного обеспечения.
2.1. Формальные методы доказательства правильности программ и их спецификаций.
2.2. Методы и средства анализа безопасности программного обеспечения.
2.3. Методы обеспечения надежности программ для контроля их технологической безопасности.
2.4. Методы создания алгоритмически безопасных процедур.
2.5. Подходы к защите разрабатываемых программ от автоматической генерации инструментальными средствами программных закладок.
2.6. Методы идентификации программ и их характеристик.
Глава 3. Обеспечение эксплуатационной безопасности программного обеспечения.
3.1. Методы и средства защиты программ от компьютерных вирусов.
3.2. Методы защиты программного обеспечения от внедрения на этапе его эксплуатации и сопровождения программных закладок.
3.3. Методы и средства обеспечения целостности и достоверности используемого программного кода.
3.4. Основные подходы к защите программ от несанкционированного копирования.
Глава 4. Правовая и организационная поддержка процессов разработки и применения программного обеспечения. Человеческий фактор.
4.1. Стандарты и другие нормативные документы, регламентирующие защищенность программного обеспечения и обрабатываемой информации.
4.2. Сертификационные испытания программных средств.
4.3. Безопасность программного обеспечения и человеческий фактор. Психология программирования.
Заключение.
Литература.
Приложение 1. Перечень типовых дефектов разработки, влияющих на безопасность по, и программных закладок, замаскированных под дефекты разработки.
Приложение 2. Характеристики программ с точки зрения влияния на их защищенность и результаты работы.
Приложение 3. Перечень международных нормативных документов, связанных с проблематикой обеспечения безопасности программного обеспечения.



Источник: Cryptography.Ru