Detail výsledku
Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?
Pro zajištění bezpečnosti informačních systémů existují standardizované postupy bezpečného návrhu, vývoje a testování a propracovaná kritéria pro hodnocení bezpečnosti těchto systémů. Přesto se i při dodržení těchto postupů v reálných systémech objevují bezpečnostní chyby, kterým tyto postupy nedokázaly zabránit. V příspěvku se pokusíme ukázat, zda dnešní moderní metody návrhu bezpečných systém musí skutečně vést k tomu, že navržený systém je bezpečný a jakou roli v tom hrají standardy, formální postupy a neformální intuice.
There are standardised procedures for secure design, development, and testing to ensure security of information systems. There are also elaborated criteria for evaluation of these systems. Still, errors and flaws appear even when following these procedures in real-world systems that cannot be prevented by any used means. The article tries to show, whether modern methods of secure system design must lead to a secure final system. We show what is the role of standards, formal tools, and informal intuition.
vývoj informačních systémů, bezpečný návrh systémů, formální verifikace
information system security, security flaws
@inproceedings{BUT22289,
author="Petr {Hanáček}",
title="Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?",
booktitle="Sborník příspěvků MKB06",
year="2006",
pages="89--94",
publisher="Trusted Network Solutions, a.s.",
address="Brno",
isbn="978-80-903083-7-4"
}