ВУЗ:
Составители:
14
Создание средств защиты от каждого вида угроз не зависит
напрямую от назначения системы и не требует модификации по
мере ее развития. Недостаток: анализ всех типов угроз, количест-
во которых растет.
Устранение причин, обуславливающих успешную реализа-
цию угроз, не зависит от развития угроз, так как ликвидирует
причину, а не следствие.
Недостаток: необходимость
модернизации защищенных
систем.
1.4 Стандарты информационной безопасности и их
роль
Главная задача стандартов информационной безопасности –
создать основу для взаимодействия между производителями, по-
требителями и экспертами по квалификации продуктов информа-
ционных технологий. Каждая из этих групп имеет свои интересы
и свои взгляды на проблему информационной безопасности.
Потребители, во-первых, заинтересованы в
методике, по-
зволяющей обоснованно выбрать продукт, отвечающий их нуж-
дам, для чего необходима шкала оценки безопасности, и, во-
вторых, нуждаются в инструменте, с помощью которого они
могли бы сформулировать свои требования производителям. При
этом потребителя интересуют исключительно характеристики и
свойства конечного продукта, а не методы и средства их дости-
жения.
Производители также нуждаются в стандартах как средстве
сравнения возможностей своих продуктов, а также в стандарти-
зации определенного набора требований безопасности. Эти тре-
бования не должны противоречить парадигмам обработки ин-
формации, архитектуре вычислительных систем и технологиям
создания информационных продуктов.
Эксперты по квалификации и специалисты по сертификации
рассматривают стандарты как инструмент, позволяющий им
оце-
нить уровень безопасности.
Производители в результате квалификации уровня безопас-
ности получают объективную оценку возможностей своего про-
дукта.
14 Создание средств защиты от каждого вида угроз не зависит напрямую от назначения системы и не требует модификации по мере ее развития. Недостаток: анализ всех типов угроз, количест- во которых растет. Устранение причин, обуславливающих успешную реализа- цию угроз, не зависит от развития угроз, так как ликвидирует причину, а не следствие. Недостаток: необходимость модернизации защищенных систем. 1.4 Стандарты информационной безопасности и их роль Главная задача стандартов информационной безопасности – создать основу для взаимодействия между производителями, по- требителями и экспертами по квалификации продуктов информа- ционных технологий. Каждая из этих групп имеет свои интересы и свои взгляды на проблему информационной безопасности. Потребители, во-первых, заинтересованы в методике, по- зволяющей обоснованно выбрать продукт, отвечающий их нуж- дам, для чего необходима шкала оценки безопасности, и, во- вторых, нуждаются в инструменте, с помощью которого они могли бы сформулировать свои требования производителям. При этом потребителя интересуют исключительно характеристики и свойства конечного продукта, а не методы и средства их дости- жения. Производители также нуждаются в стандартах как средстве сравнения возможностей своих продуктов, а также в стандарти- зации определенного набора требований безопасности. Эти тре- бования не должны противоречить парадигмам обработки ин- формации, архитектуре вычислительных систем и технологиям создания информационных продуктов. Эксперты по квалификации и специалисты по сертификации рассматривают стандарты как инструмент, позволяющий им оце- нить уровень безопасности. Производители в результате квалификации уровня безопас- ности получают объективную оценку возможностей своего про- дукта.
Страницы
- « первая
- ‹ предыдущая
- …
- 12
- 13
- 14
- 15
- 16
- …
- следующая ›
- последняя »