Přístupnostní navigace
E-application
Search Search Close
Publication detail
HANÁČEK, P.
Original Title
Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?
English Title
Security of Information Systems and Design Flaws - Can We Prevent Them?
Type
conference paper
Language
Czech
Original Abstract
Pro zajištění bezpečnosti informačních systémů existují standardizované postupy bezpečného návrhu, vývoje a testování a propracovaná kritéria pro hodnocení bezpečnosti těchto systémů. Přesto se i při dodržení těchto postupů v reálných systémech objevují bezpečnostní chyby, kterým tyto postupy nedokázaly zabránit. V příspěvku se pokusíme ukázat, zda dnešní moderní metody návrhu bezpečných systém musí skutečně vést k tomu, že navržený systém je bezpečný a jakou roli v tom hrají standardy, formální postupy a neformální intuice.
English abstract
There are standardised procedures for secure design, development, and testing to ensure security of information systems. There are also elaborated criteria for evaluation of these systems. Still, errors and flaws appear even when following these procedures in real-world systems that cannot be prevented by any used means. The article tries to show, whether modern methods of secure system design must lead to a secure final system. We show what is the role of standards, formal tools, and informal intuition.
Keywords
vývoj informačních systémů, bezpečný návrh systémů, formální verifikace
Key words in English
information system security, security flaws
Authors
RIV year
2006
Released
19. 12. 2006
Publisher
TNS, a.s.
Location
Brno
ISBN
978-80-903083-7-4
Book
Sborník příspěvků MKB06
Pages from
89
Pages to
94
Pages count
6
BibTex
@inproceedings{BUT22289, author="Petr {Hanáček}", title="Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?", booktitle="Sborník příspěvků MKB06", year="2006", pages="89--94", publisher="TNS, a.s.", address="Brno", isbn="978-80-903083-7-4" }