ВУЗ:
Составители:
Рубрика:
8 Д. С. КУЛЯБОВ
и спецификаций высокого уровня. Для обеспечения методов ве-
рификации системы класса A1 должны содержать более мощ-
ные средства управления конфигурацией и защищенную проце-
дуру дистрибуции.
1.4. ЕВРОПЕЙСКИЕ КРИТЕРИИ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
«Европейские критерии безопасности информационных технологий»
рассматривают следующие задачи средств информационной безопасности:
— защита информации от несанкционированного доступа с целью обес-
печения конфидециальности
— обеспечение целостности информации посредством защиты от ее
несанкционированной модификации или уничтожения
— обеспечение работоспособности систем с помощью противодействия
угрозам отказа в обслуживании
Общая оценка уровня безопасности системы складывается из функцио-
нальной мощности средств защиты и уровня адекватности их реализации.
1.4.1. ФУНКЦИОНАЛЬНЫЕ КРИТЕРИИ
В «Европейских критериях безопасности информационных технологий»
средства, имеющие отношение к информационной безопасности, рассмат-
риваются на трех уровнях детализации:
1. цели, которые преследует обеспечение безопасности;
2. спецификации функций защиты;
3. механизмы спецификаций функций защиты.
Требования спецификаций функций защиты:
— идентификация и аутентификация;
— управление доступом;
— подотчетность;
— аудит;
— повторное использование объектов;
— целостность информации;
— надежность обслуживания;
— безопасность обмена данными.
Требования безопасности обмена данными регламентируют работу
средств, обеспечивающих безопасность данных, передаваемых по каналам
связи, и включают следующие разделы:
— аутентификация
— управление доступом
— конфидециальность данных
— целостность данных
— невозможность отказаться от совершенных действий
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
