Защита информации в компьютерных сетях. Кулябов Д.С. - 5 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 5

производителям. При этом потребителей интересуют лишь характеристи-

ки и свойства конечного продукта, а не методы его получения.

Производителям стандарты необходимы в качестве средства сравнения

возможностей их продуктов. Кроме того стандарты необходимы для про-

цедуры сертификации, которая является механизмом объективной оценки

свойств продуктов. С этой точки зрения требования должны быть макси-

мально конкретными и регламентировать необходимость применения тех

или иных средств, механизмов, алгоритмов и т.д. Кроме того, требова-

ния не должны противоречить существующим парадигмам обработки ин-

формации, архитектуре вычислительных систем и технологиям создания

информационных продуктов.

Эксперты по квалификации и специалисты по сертификации рассмат-

ривают стандарты как инструмент, позволяющий им оценить уровень без-

опасности, обеспечиваемый продуктами информационных технологий, и

предоставить потребителям возможность сделать обоснованный выбор, а

производителям — получить объективную оценку возможностей своего

продукта.

Наиболее значимыми стандартами информационной безопасности яв-

ляются: «Критерии безопасности компьютерных систем министерства обо-

роны США», руководящие документы Гостехкомиссии России, «Европей-

ские критерии безопасности информационных технологий», «Федеральные

критерии безопасности информационных технологий США», «Канадские

критерии безопасности компьютерных систем» и «Единые критерии без-

опасности информационных технологий».

1.3. КРИТЕРИИ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ

СИСТЕМ МИНИСТЕРСТВА ОБОРОНЫ США

(«ОРАНЖЕВАЯ КНИГА»)

1.3.1. ЦЕЛЬ РАЗРАБОТКИ

«Оранжевая книга» была разработана министерством обороны США в

1983 году с целью определения требований безопасности, предъявляемых

к программному, аппаратному и специальному программному обеспече-

нию компьютерных систем и выработки соответствующей методологии и

технологии анализа степени поддержки политики безопасности в компью-

терных системах военного назначения.

Предложенные в этом документе концепции защиты и набор функцио-

нальных требований послужили основой для формирования всех появив-

шихся в последствии стандартов безопасности.

1.3.2. ТАКСОНОМИЯ ТРЕБОВАНИЙ И КРИТЕРИЕВ

В «Оранжевой книге» предложены три критерия безопасности:

— политика безопасности

— аудит

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 5 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы