Specialized Development Environments for Security-Enhanced IT Products and Systems

• Autorzy: Andrzej Białas , Barbara Flisiuk

Warianty tytułu

Specjalizowane środowiska rozwoju dla systemów i produktów informatycznych wysoko zabezpieczonych

• Języki publikacji: EN

Abstrakty

EN

The paper concerns the issue how to organize specialized development environments for IT products which are to be used in high-risk operational environments. The security measures for such products have to be reliable in order to work properly in critical situations. A development environment is understood here as a technical and organizational solution with a certain objective and tasks, placed in a certain physical environment of the institution, properly organized, equipped and protected.(fragment of text)

Artykuł zawiera odpowiedź na pytanie, jak organizować specjalne środowiska rozwoju produktów informatycznych, które mają być użyte w środowiskach operacyjnych wysokiego ryzyka. Środki bezpieczeństwa dla tych produktów muszą być wiarygodne w celu umożliwienia właściwej pracy w krytycznych sytuacjach. Środowisko rozwoju jest rozumiane jako rozwiązanie organizacyjno-techniczne o określonych celach i zadaniach, umieszczone w pewnym środowisku fizycznym instytucji, odpowiednio zorganizowane, wyposażone i chronione. Przedmiotem badań autorów jest laboratorium SecLab. Autorzy przedstawiają standardy funkcjonowania laboratorium SecLab, jego organizację, narzędzia stosowane dla rozwoju produktów informatycznych, metody zastosowane dla ochrony danych związane z projektami realizowanymi w laboratorium SecLab i przykłady zakończonych projektów.(abstrakt oryginalny)

Słowa kluczowe

EN

Computer system; Information technology (IT) market; Security of information systems; Data security

PL

Systemy informatyczne; Rynek informatyczny; Zabezpieczenie systemów informatycznych; Bezpieczeństwo danych

• Czasopismo: Studia Ekonomiczne / Uniwersytet Ekonomiczny w Katowicach
• Rocznik: 2014
• Numer: nr 188 Ambient Technology and Creativity Support Systems
• Strony: 11--24

Twórcy

autor

Andrzej Białas

• Institute of Innovative Technologies EMAG

autor

Barbara Flisiuk

• Institute of Innovative Technologies EMAG

Bibliografia

• Białas A.: Common Criteria Compliant IT Product Development in the Experimental SecLab Laboratory. In: M. Pańkowska, J. Palonka, H. Sroka (eds.): Ambient Technologies and Creativity Support Systems. Uniwersytet Ekonomiczny, Katowice 2014.
• Białas A.: Computer Support in Business Continuity and Information Security Management. In: A. Kapczyński, E. Tkacz, M. Rostański (eds.): Internet - Technical Developments and Applications 2. "Advances in Intelligent and Soft Computing" 2011, Vol. 118, Springer-Verlag, Berlin- Heidelberg, pp. 129-144.
• Białas A. (ed.): Komputerowe wspomaganie procesu rozwoju produktów informatycznych o podwyższonych wymaganiach bezpieczeństwa (Computer Support for the Development of IT Products of Enhanced Security). Wydawnictwo Instytutu Technik Innowacyjnych EMAG, financed by UE POIG 1.3.1, Katowice 2012.
• Białas A.: Patterns-based Development of IT Security Evaluation Evidences. The 11th International Common Criteria Conference, Antalya, 21-23 September 2010 (published in an electronic version), http://www.11iccc. org.tr/presentations.asp.
• Białas A.: Patterns Improving the Common Criteria Compliant IT Security Development Process. In: W. Zamojski, J. Kacprzyk, J. Mazurkiewicz, J. Sugier, T. Walkowiak (eds.): Dependable Computer Systems. "Advances in Intelligent and Soft Computing" 2011, Vol. 97, Springer-Verlag, Berlin- Heidelberg, pp. 1-16.
• Białas A. (ed.): Zastosowanie wzorców projektowych w konstruowaniu zabezpieczeń informatycznych zgodnych ze standardem Common Criteria (Design Patterns for the Development of IT Security in Compliance with Common Criteria). Wydawnictwo Instytutu Technik Innowacyjnych EMAG, financed by UE POIG 1.3.1, Katowice 2011.
• Białas A., Flisiuk B.: IT Security Development Process in the Experimental SecLab Development Environment. In: M. Pańkowska, J. Palonka, H. Sroka (eds.): Ambient Technologies and Creativity Support Systems. Uniwersytet Ekonomiczny, Katowice 2014.
• CCMODE (Common Criteria compliant, Modular, Open IT security Development Environment). http://www.commoncriteria.pl/, 2014.
• CEM v3.1, Common Methodology for Information Technology Security Evaluation - Evaluation Methodology, http://www.commoncriteria. portal.org/, 2009.
• Common Criteria for IT Security Evaluation, part 1-3. v. 3.1.2009.
• Common Criteria Portal. http://www.commoncriteriaportal.org/, 2014.
• Hermann D.S.: Using the Common Criteria for IT Security Evaluation. CRC Press: Boca Raton, FL, USA, 2003.
• Higaki W.H.: Successful Common Criteria Evaluation. A Practical Guide for Vendors. Copyright 2010 by Wesley Hisao Higaki, Lexington, KY 2010.
• OSCAD website. http://www.oscad.eu, 2014.
• Rogowski D., Nowak P.: Pattern Based Support for Site Certification. In: W. Zamojski et al. (eds.): Complex Systems and Dependability. "Advances in Intelligent and Soft Computing (AISC)" 2012, 170, pp. 179-193, Springer-Verlag, Berlin-Heidelberg.
• Site Certification. Supporting Document Guidance, version 1.0, revision 1 (CCDB-2007-11-001), October 2007, http://www.commoncriteriaportal.org/ (accessed on February 26, 2014).