Сборники трудов ИСП РАН


ADV_SPM — Формальные модели политики безопасности на практике

А.В. Хорошилов (ИСП РАН, Москва, Россия; ВМК МГУ, Москва, Россия; МФТИ, Долгопрудный, Московская. обл., Россия; НИУ ВШЭ, Москва, Россия)
И.В. Щепетков (ИСП РАН, Москва, Россия)

Аннотация

В статье рассматривается семейство требований доверия к безопасности ADV_SPM «Моделирование политики безопасности», которое определяется стандартом ГОСТ Р ИСО/МЭК 15408-3-2013 «Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». Обсуждаются задачи, решаемые этим семейством, и вопросы, которые возникают при попытке интерпретировать его требования. На простом примере представляется подход к формализации политик безопасности при помощи языка формальных спецификаций Event-B и инструментов платформы Rodin.

Ключевые слова

информационная безопасность; политики безопасности; формальные модели

Издание

Труды Института системного программирования РАН, том 29, вып. 3, 2017, стр. 43-56.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2017-29(3)-4

Полный текст статьи в формате pdf Вернуться к содержанию тома