Информационная безопасность. Макаренко С.И. - 85 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

85
6.2.3 Администрирование средств безопасности
Администрирование средств безопасности включает в себя
распространение информации, необходимой для работы сервисов и
механизмов безопасности, а также сбор и анализ информации об их
функционировании. Концептуальной основой администрирования является
информационная база управления безопасностью. Эта база может не
существовать как единое (распределенное) хранилище, но каждая из
оконечных систем должна располагать информацией, необходимой для
реализации избранной политики безопасности.
Согласно рекомендациям X.800, усилия администрирование средств
безопасности должны распределяться по трем направлениям:
- администрирование информационной системы в целом;
обеспечение актуальности политики безопасности, взаимодействие
с другими административными службами, реагирование на
происходящие события, аудит и безопасное восстановление.
- администрирование сервисов безопасности; включает в себя
определение защищаемых объектов, выработку правил подбора
механизмов безопасности (при наличии альтернатив),
комбинирование механизмов для реализации сервисов,
взаимодействие с другими администраторами для обеспечения
согласованной работы.
- администрирование механизмов безопасности; определяются
перечнем задействованных механизмов:
- управление ключами (генерация и распределение);
- управление шифрованием;
- администрирование управления доступом (распределение
информации, необходимой для управления - паролей, списков
доступа и т.п.);
- управление аутентификацией (распределение информации,
необходимой для аутентификации - паролей, ключей и т.п.);
- управление маршрутизацией (выделение доверенных путей);
- управление нотаризацией (распространение информации о
нотариальных службах, администрирование этих служб).
6.3 Стандарт ISO/IEC 15408 «Общие критерии оценки
безопасности информационных технологий»
6.3.1 Основные понятия
Этот международный стандарт стал итогом почти десятилетней работы
специалистов нескольких стран, он вобрал в себя опыт существовавших к
тому времени документов национального и межнационального масштаба. По 
            6.2.3 Администрирование средств безопасности

     Администрирование средств безопасности включает в себя
распространение информации, необходимой для работы сервисов и
механизмов безопасности, а также сбор и анализ информации об их
функционировании. Концептуальной основой администрирования является
информационная база управления безопасностью. Эта база может не
существовать как единое (распределенное) хранилище, но каждая из
оконечных систем должна располагать информацией, необходимой для
реализации избранной политики безопасности.
     Согласно рекомендациям X.800, усилия администрирование средств
безопасности должны распределяться по трем направлениям:
     - администрирование информационной системы в целом;
        обеспечение актуальности политики безопасности, взаимодействие
        с другими административными службами, реагирование на
        происходящие события, аудит и безопасное восстановление.
     - администрирование сервисов безопасности; включает в себя
        определение защищаемых объектов, выработку правил подбора
        механизмов      безопасности   (при    наличии     альтернатив),
        комбинирование      механизмов    для   реализации     сервисов,
        взаимодействие с другими администраторами для обеспечения
        согласованной работы.
     - администрирование механизмов безопасности; определяются
        перечнем задействованных механизмов:
        - управление ключами (генерация и распределение);
        - управление шифрованием;
        - администрирование управления доступом (распределение
           информации, необходимой для управления - паролей, списков
           доступа и т.п.);
        - управление аутентификацией (распределение информации,
           необходимой для аутентификации - паролей, ключей и т.п.);
        - управление маршрутизацией (выделение доверенных путей);
        - управление нотаризацией (распространение информации о
           нотариальных службах, администрирование этих служб).

      6.3 Стандарт ISO/IEC 15408 «Общие критерии оценки
          безопасности информационных технологий»

                        6.3.1 Основные понятия

     Этот международный стандарт стал итогом почти десятилетней работы
специалистов нескольких стран, он вобрал в себя опыт существовавших к
тому времени документов национального и межнационального масштаба. По



                                   85

Страницы