Информационная безопасность. Макаренко С.И. - 89 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

89
можно достичь при существующей технологии программирования и
приемлемых затратах.
5. Уровень 5, в дополнение к предыдущим, предусматривает
применение формальной модели политики безопасности,
полуформальных функциональной спецификации и проекта
верхнего уровня с демонстрацией соответствия между ними.
6. На уровне 6 реализация должна быть представлена в
структурированном виде. Анализ соответствия распространяется на
проект нижнего уровня.
7. Оценочный уровень 7 (самый высокий) предусматривает
формальную верификацию проекта объекта оценки. Он применим к
ситуациям чрезвычайно высокого риска.
6.4 Руководящие документы Гостехкомиссии России
Гостехкомиссия России ведет весьма активную нормотворческую
деятельность, выпуская Руководящие документы (РД), играющие роль
национальных оценочных стандартов в области информационной
безопасности. В качестве стратегического направления Гостехкомиссия
России выбрала ориентацию на «Общие критерии», что можно только
приветствовать.
Рассмотрим два важных, хотя и не новых, руководящих документа:
1. Классификацию автоматизированных систем (АС) по уровню
защищенности от несанкционированного доступа (НСД)
2. Классификацию межсетевых экранов (МЭ).
Согласно первому из них, устанавливается девять классов
защищенности АС от НСД к информации.
Требования ко всем девяти классам защищенности АС сведены в
таблицу 5.3.
Переходя к рассмотрению второго РД Гостехкомиссии России -
Классификации межсетевых экранов. Данный РД важен не столько
содержанием, сколько самим фактом своего существования.
Основным критерием классификации МЭ служит протокольный
уровень соответствии с эталонной семиуровневой моделью), на котором
осуществляется фильтрация информации. Это понятно: чем выше
уровень, тем больше информации на нем доступно и, следовательно, тем
более тонкую и надежную фильтрацию можно реализовать. 
        можно достичь при существующей технологии программирования и
        приемлемых затратах.
     5. Уровень 5, в дополнение к предыдущим, предусматривает
        применение    формальной    модели    политики    безопасности,
        полуформальных функциональной спецификации и проекта
        верхнего уровня с демонстрацией соответствия между ними.
     6. На уровне 6 реализация должна быть представлена в
        структурированном виде. Анализ соответствия распространяется на
        проект нижнего уровня.
     7. Оценочный уровень 7 (самый высокий) предусматривает
        формальную верификацию проекта объекта оценки. Он применим к
        ситуациям чрезвычайно высокого риска.

      6.4 Руководящие документы Гостехкомиссии России

      Гостехкомиссия России ведет весьма активную нормотворческую
деятельность, выпуская Руководящие документы (РД), играющие роль
национальных оценочных стандартов в области информационной
безопасности. В качестве стратегического направления Гостехкомиссия
России выбрала ориентацию на «Общие критерии», что можно только
приветствовать.
      Рассмотрим два важных, хотя и не новых, руководящих документа:
         1. Классификацию автоматизированных систем (АС) по уровню
            защищенности от несанкционированного доступа (НСД)
         2. Классификацию межсетевых экранов (МЭ).
      Согласно первому из них, устанавливается девять классов
защищенности АС от НСД к информации.
      Требования ко всем девяти классам защищенности АС сведены в
таблицу 5.3.
      Переходя к рассмотрению второго РД Гостехкомиссии России -
Классификации межсетевых экранов. Данный РД важен не столько
содержанием, сколько самим фактом своего существования.
      Основным критерием классификации МЭ служит протокольный
уровень (в соответствии с эталонной семиуровневой моделью), на котором
осуществляется фильтрация информации. Это понятно: чем выше
уровень, тем больше информации на нем доступно и, следовательно, тем
более тонкую и надежную фильтрацию можно реализовать.




                                  89

Страницы