Разработка методов и средств поиска уязвимостей при сертификационных испытаниях защищённых вычислительных систем.

Процесс сертификационных испытаний в настоящее время в основ-ном сводится к проверке соответствия сертифицируемой системы требованиям, предъявляемым к ней со стороны нормативных доку-ментов. Однако, на практике весьма часты случаи фактического на-рушения безопасности сертифицированных систем. Причиной этого является то, что ряд особенностей программного обеспечения (в том числе, и импортного производства) предоставляют нарушителю возможности, которые не проверяются в ходе сертификационных испытаний, т.е. не проводится поиск уязвимостей.

Статья опубликована на сайте: 06.06.2007