ВУЗ:
Составители:
Рубрика:
14 Д. С. КУЛЯБОВ
— Определение универсального и открытого для дальнейшего развития
базового набора требований безопасности, предъявляемых к совре-
менным информационным технологиям.
— Совершенствование существующих требований и критериев безопас-
ности.
— Приведение в соответствие принятых в разных странах требований
и критериев безопасности информационных технологий.
— Нормативное закрепление основополагающих принципов информа-
ционной безопасности.
«Федеральные критерии безопасности информационных технологий
США» охватывают практически полный спектр проблем, связанный с за-
щитой и обеспечением безопасности, т.к. включают все аспекты обеспе-
чения конфидециальности, целостности и работоспособности.
Данный документ содержит положения, относящиеся только к отдель-
ным продуктам информационных технологий, т.е. положения касаются
только механизмов защиты, встроенных непосредственно в эти продук-
ты в виде соответствующих программных, аппаратных или специальных
средств. Но, в конечном счете, безопасность продукта информационных
технологий определяется совокупностью собственных средств обеспече-
ния безопасности и внешних средств, являющихся частью среды эксплуа-
тации.
Ключевым понятием концепции информационной безопасности «Феде-
ральные критерии безопасности информационных технологий США» яв-
ляется понятие «профиль защиты» (Protection Profile) — нормативный до-
кумент, который регламентирует все аспекты безопасности продукта ин-
формационных технологий в виде требований к его проектированию, тех-
нологии разработки и квалифицированному анализу.
«Федеральные критерии безопасности информационных технологий
США» представляют процесс разработки систем обработки информации
в виде следующих основных этапов:
— разработка и анализ профиля защиты;
— разработка и квалифицированный анализ продуктов информацион-
ных технологий;
— компановка и сертификация системы обработки информации в це-
лом.
«Федеральные критерии безопасности информационных технологий
США» регламентируют только разработку и анализ профиля защиты, а
процесс создания продуктов информационных технологий и компановка
систем обработки информации остаются вне рамок этого стандарта.
1.6.1. НАЗНАЧЕНИЕ И СТРУКТУРА ПРОФИЛЯ ЗАЩИТЫ
Профиль защиты предназначен для определения и обоснования соста-
ва и содержания средств защиты, сертификации технологии разработки и
регламентации процесса квалификационного анализа продукта информа-
ционных технологий.
Профиль защиты состоит из следующих разделов:
— описание
Страницы
- « первая
- ‹ предыдущая
- …
- 12
- 13
- 14
- 15
- 16
- …
- следующая ›
- последняя »
