Разработка ПО для критичных систем: обеспечение соответствия требованиям информационной безопасности

Валерий Козюминский

Задача разработчика критичной (важной для заказчика) информационной системы - не только автоматизировать выполнение функциональных задач, но и обеспечить защиту информации. Это может достигаться созданием системы (подсистемы) информационной безопасности. С какими проблемами столкнется разработчик информационной системы при решении задач обеспечения информационной безопасности? Как создать эффективную систему информационной безопасности с учетом требований стандартов и национального законодательства?

В докладе рассматриваются основные проблемные вопросы создания системы информационной безопасности как составной части разработки критичной информационной системы. При этом основное внимание будет уделено как вопросам создания эффективной системы информационной безопасности, так и вопросам обеспечения соответствия системы безопасности требованиям законодательства и стандартов.

Валерий Козюминский

Валерий Козюминский, специалист в области системного анализа и проектирования автоматизированных и информационных систем, систем защиты информации, анализа защищенности информации, проведения испытаний систем и аудитов организаций по информационной безопасности, к.т.н., с.н.с., имеет более 300 публикаций, в том числе 3 книги в области проектирования и синтеза, автор более 50 изобретений. С 2000 года возглавляет независимую испытательную лабораторию информационных систем СП ЗАО «Международный деловой альянс», область аккредитации - оценка информационной безопасности.