ВУЗ:
Составители:
• адекватность , т.е . обеспечение требуемого по степени секретности уровня защиты
при минимальных издержках на создание и функционирование механизма защиты
и минимальных текущих расходах.
• механизм защиты не должен создавать для пользователей дополнительных
трудностей, требующих значительных усилий для их преодоления.
• минимизация привилегий в доступе , предоставляемых пользователю (только
необходимые ресурсы и данные ).
•
полнота контроля , т.е . обязательный контроль всех обращений к защищаемым
данным .
• наказуемость нарушений. Например, отказ в доступе к системе .
• несекретность проектирования, т.е . механизм защиты должен функционировать
достаточно эффективно даже в том случае, если его структура и содержание
известны злоумышленнику.
Конкретизация общих требований применительно к различным компонентам ИВС
включает около 200 частных требований.
• адекватность, т.е. обеспечение требуемого по степени секретности уровня защиты
при минимальных издержках на создание и функционирование механизма защиты
и минимальных текущих расходах.
• механизм защиты не должен создавать для пользователей дополнительных
трудностей, требующих значительных усилий для их преодоления.
• минимизация привилегий в доступе, предоставляемых пользователю (только
необходимые ресурсы и данные).
• полнота контроля, т.е. обязательный контроль всех обращений к защищаемым
данным.
• наказуемость нарушений. Например, отказ в доступе к системе.
• несекретность проектирования, т.е. механизм защиты должен функционировать
достаточно эффективно даже в том случае, если его структура и содержание
известны злоумышленнику.
Конкретизация общих требований применительно к различным компонентам ИВС
включает около 200 частных требований.
Страницы
- « первая
- ‹ предыдущая
- …
- 9
- 10
- 11
- 12
- 13
- …
- следующая ›
- последняя »
