А. В. Хорошилов, И. В. Щепетков, “ADV_SPM — Формальные модели политики безопасности на практике”, Труды ИСП РАН, 2017, том 29, выпуск 3,страницы 43

Эта публикация цитируется в 2 статьях

ADV_SPM — Формальные модели политики безопасности на практике

А. В. Хорошилов^abcd, И. В. Щепетков^b

^a Московский физико-технический институт
^b ИСП РАН
^c ВМК МГУ
^d НИУ ВШЭ

Аннотация: В статье рассматривается семейство требований доверия к безопасности ADV_SPM «Моделирование политики безопасности», которое определяется стандартом ГОСТ Р ИСО/МЭК 15408-3-2013 «Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». Обсуждаются задачи, решаемые этим семейством, и вопросы, которые возникают при попытке интерпретировать его требования. На простом примере представляется подход к формализации политик безопасности при помощи языка формальных спецификаций Event-B и инструментов платформы Rodin.

Ключевые слова: информационная безопасность, политики безопасности, формальные модели.

DOI: 10.15514/ISPRAS-2017-29(3)-4