Проект посвящён проблеме тестирования безопасности информационных технологий (синонимы: оценка, анализ, экспертиза, аттестация, аудит защищенности – синонимы, но с некоторыми отличиями друг от друга). На этом сайте мы постараемся подробнее описать суть проблемы тестирования безопасности информационных технологий, известные пути организации и проведения тестирования и оценки защищенности информационных систем (стандарты, законы, формальные методы, методики, инструменты и т.д), параллельно будут затронуты общие вопросы проектирования и разработки безопасных и защищенных информационных систем.
Про обеспечение информационной безопасности написано много, но очень часто возникают вопросы о том, как проконтролировать эффективность текущих мер обеспечения информационной безопасности, как оценить текущий уровень защищённости, как доказать достаточность предпринимаемых мер и т.д. Именно этим вопросам и посвещён проект.
В целом, вопросы тестирования безопасности касаются множества аспектов информационной безопасности и по сему, на странице найдётся место для различного рода смежных тем.
Ключевые слова для материалов проекта на русском языке:
оценка защищённости, аудит безопасности, верификация информационной безопасности, оценка информационных рисков, моделирование информационной безопасности, метрики защищённости (безопасности).
Ключевые слова для материалов проекта на английском языке:
security testing, security assessment, risk assessment, security audit, security verification, security models checking, security metrics.
Нажмите «Правка» внизу страницы, чтобы изменить её (между прочим, вы можете просто совершить двойной щелчок мышкой – это приведёт к тому же результату).
Замечание об авторских правах
Отказ от ответственности