30.03.2017: Состоялась конференция «РусКрипто’2017»

XIX научно-практическая конференция «РусКрипто’2017», посвященная различным аспектам криптографии, информационной безопасности и защиты информации прошла 21 — 24 марта 2017 года в подмосковном отеле «Солнечный Park Hotel & SPA».

В рамках секции «Технологии анализа, моделирования и трансформации программ для создания безопасного программного обеспечения», Алексей Хорошилов представил доклад "ADV_SPM — Формальные модели политики безопасности на практике", в котором было рассмотрено семейство требований доверия к безопасности ADV_SPM «Моделирование политики безопасности», определяемое стандартом ГОСТ Р ИСО/МЭК 15408-3-2013 «Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» и представлен опыт реализации этого семейства на практике.

Хотя исторические корни термина «политика безопасности» находятся в политиках управления доступом и формальные модели политик безопасности появились именно как модели политик управления доступом, в определении семейства ADV_SPM стандарт использует этот термин в более широкой трактовке, которая предлагает рассматривать «политику безопасности» как произвольное множество логически связанных функциональных требований безопасности. Поэтому для демонстрации используемого подхода к формализации политик безопасности при помощи языка формальных спецификаций Event-B и инструментов платформы Rodin, был использован упрощённый пример политики безопасности, описывающей функциональное требование FRU_PRS «Приоритет обслуживания», взятое из второй части стандарта.