ВУЗ:
Составители:
Стандарты безопасности
В связи со стандартами для ОСРВ стоит отметить широко известный
стандарт критериев оценки пригодности компьютерных систем. Этот
стандарт разработан Министерством обороны США и известен также под
названием "Оранжевая книга".
В ряде других стран были разработаны аналогичные критерии, на
основе которых был создан международный стандарт “Общие критерии
оценки безопасности информационных технологий” (далее просто –
Общие критерии).
В "Оранжевой книге" перечислены семь уровней защиты:
− А1 – верифицированная разработка. Этот уровень требует, чтобы
защиту секретной и другой критичной информации средствами
управления безопасностью гарантировали методы формальной
верификации.
− В3 – домены безопасности. Этот уровень предназначен для
защиты систем от опытных программистов.
− В2 – структурированная защита. В систему с этим уровнем
защиты нельзя допустить проникновение хакеров.
− В1 – мандатный контроль доступа. Защиту этого уровня,
возможно, удастся преодолеть опытному хакеру, но никак не
рядовым пользователям.
− С2 – дискреционный контроль доступа. Уровень С2 обеспечивает
защиту процедур входа, позволяет производить контроль за
событиями, имеющими отношение к безопасности, а также
изолировать ресурсы.
21
Стандарты безопасности
В связи со стандартами для ОСРВ стоит отметить широко известный
стандарт критериев оценки пригодности компьютерных систем. Этот
стандарт разработан Министерством обороны США и известен также под
названием "Оранжевая книга".
В ряде других стран были разработаны аналогичные критерии, на
основе которых был создан международный стандарт “Общие критерии
оценки безопасности информационных технологий” (далее просто –
Общие критерии).
В "Оранжевой книге" перечислены семь уровней защиты:
− А1 – верифицированная разработка. Этот уровень требует, чтобы
защиту секретной и другой критичной информации средствами
управления безопасностью гарантировали методы формальной
верификации.
− В3 – домены безопасности. Этот уровень предназначен для
защиты систем от опытных программистов.
− В2 – структурированная защита. В систему с этим уровнем
защиты нельзя допустить проникновение хакеров.
− В1 – мандатный контроль доступа. Защиту этого уровня,
возможно, удастся преодолеть опытному хакеру, но никак не
рядовым пользователям.
− С2 – дискреционный контроль доступа. Уровень С2 обеспечивает
защиту процедур входа, позволяет производить контроль за
событиями, имеющими отношение к безопасности, а также
изолировать ресурсы.
21
Страницы
- « первая
- ‹ предыдущая
- …
- 19
- 20
- 21
- 22
- 23
- …
- следующая ›
- последняя »
