Защита информации в компьютерных сетях. Кулябов Д.С. - 10 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

10 Д. С. КУЛЯБОВ

проверке адекватности анализируется весь жизненный цикл системы —

от начальной фазы проектирования до эксплуатации и сопровождения;

уровень E1 — анализируется лишь общая архитектура системы, а аде-

кватность средств защиты подтверждается функциональным тестировани-

ем; уровень E3 — к анализу привлекаются исходные тексты программ

и схемы аппаратного обеспечения; уровень E6 — требуется формальное

описание функций безопасности, общей архитектуры, а так же политики

безопасности.

Три уровня безопасности:

— базовый

если средства защиты способны противостоять отдельным случай-

ным атакам;

— средний

если средства защиты способны противостоять злоумышленникам,

обладающим ограниченными ресурсами и возможностями;

— высокий

если есть уверенность, что средства защиты могут быть преодолены

только злоумышленником с высокой квалификацией, набор возмож-

ностей и ресурсов которого выходит за рамки возможного.

1.5. РУКОВОДЯЩИЙ ДОКУМЕНТЫ ГОСТЕХКОМИС-

СИИ РОССИИ

1.5.1. ТАКСОНОМИЯ ТРЕБОВАНИЙ И КРИТЕРИЕВ

Руководящий документы Гостехкомиссии России [3] предлагают две

группы критериев безопасности — показатели защищенности средств вы-

числительной техники от несанкционированного доступа и критерии за-

щищенности автоматизированных систем обработки данных.

1.5.2. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИ-

ТЕЛЬНОЙ ТЕХНИКИ ОТ НЕСАНКЦИОНИРОВАННОГО ДО-

СТУПА

Данный документ устанавливает классификацию средств вычислитель-

ной техники по уровню защищенности от несанкционированного доступа

к информации на базе перечня показателей защищенности и совокупности

описывающих их требований. Под средствами вычислительной техники

понимается совокупность программных и технических элементов систем

обработки данных, способных функционировать самостоятельно или в со-

ставе других систем.

Данные показатели содержат требования защищенности средств вы-

числительной техники от несанкционированного доступа к информации и

применяются к общесистемным программным средствам и операционным

системам (с учетом архитектуры ЭВМ). Конкретные перечни показате-

лей определяют классы защищенности средств вычислительной техники

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 10 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы