Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 14 стр.

UptoLike

14
Создание средств защиты от каждого вида угроз не зависит
напрямую от назначения системы и не требует модификации по
мере ее развития. Недостаток: анализ всех типов угроз, количест-
во которых растет.
Устранение причин, обуславливающих успешную реализа-
цию угроз, не зависит от развития угроз, так как ликвидирует
причину, а не следствие.
Недостаток: необходимость
модернизации защищенных
систем.
1.4 Стандарты информационной безопасности и их
роль
Главная задача стандартов информационной безопасности
создать основу для взаимодействия между производителями, по-
требителями и экспертами по квалификации продуктов информа-
ционных технологий. Каждая из этих групп имеет свои интересы
и свои взгляды на проблему информационной безопасности.
Потребители, во-первых, заинтересованы в
методике, по-
зволяющей обоснованно выбрать продукт, отвечающий их нуж-
дам, для чего необходима шкала оценки безопасности, и, во-
вторых, нуждаются в инструменте, с помощью которого они
могли бы сформулировать свои требования производителям. При
этом потребителя интересуют исключительно характеристики и
свойства конечного продукта, а не методы и средства их дости-
жения.
Производители также нуждаются в стандартах как средстве
сравнения возможностей своих продуктов, а также в стандарти-
зации определенного набора требований безопасности. Эти тре-
бования не должны противоречить парадигмам обработки ин-
формации, архитектуре вычислительных систем и технологиям
создания информационных продуктов.
Эксперты по квалификации и специалисты по сертификации
рассматривают стандарты как инструмент, позволяющий им
оце-
нить уровень безопасности.
Производители в результате квалификации уровня безопас-
ности получают объективную оценку возможностей своего про-
дукта.
                               14


     Создание средств защиты от каждого вида угроз не зависит
напрямую от назначения системы и не требует модификации по
мере ее развития. Недостаток: анализ всех типов угроз, количест-
во которых растет.
     Устранение причин, обуславливающих успешную реализа-
цию угроз, не зависит от развития угроз, так как ликвидирует
причину, а не следствие.
     Недостаток: необходимость модернизации защищенных
систем.

     1.4 Стандарты информационной безопасности и их
         роль

     Главная задача стандартов информационной безопасности –
создать основу для взаимодействия между производителями, по-
требителями и экспертами по квалификации продуктов информа-
ционных технологий. Каждая из этих групп имеет свои интересы
и свои взгляды на проблему информационной безопасности.
     Потребители, во-первых, заинтересованы в методике, по-
зволяющей обоснованно выбрать продукт, отвечающий их нуж-
дам, для чего необходима шкала оценки безопасности, и, во-
вторых, нуждаются в инструменте, с помощью которого они
могли бы сформулировать свои требования производителям. При
этом потребителя интересуют исключительно характеристики и
свойства конечного продукта, а не методы и средства их дости-
жения.
     Производители также нуждаются в стандартах как средстве
сравнения возможностей своих продуктов, а также в стандарти-
зации определенного набора требований безопасности. Эти тре-
бования не должны противоречить парадигмам обработки ин-
формации, архитектуре вычислительных систем и технологиям
создания информационных продуктов.
     Эксперты по квалификации и специалисты по сертификации
рассматривают стандарты как инструмент, позволяющий им оце-
нить уровень безопасности.
     Производители в результате квалификации уровня безопас-
ности получают объективную оценку возможностей своего про-
дукта.