ВУЗ:
Составители:
213
ПРИЛОЖЕНИЕ 2
«Оранжевая книга» США
Наиболее значимыми стандартами информационной безо-
пасности являются: «Критерии безопасности компьютерных сис-
тем министерства обороны США», «Европейские критерии безо-
пасности информационных технологий», руководящие докумен-
ты Гостехкомиссии России, «Канадские критерии безопасности
компьютерных систем» и др.
С 1983 по 1988 год Министерство обороны США и Нацио-
нальный комитет компьютерной безопасности
разработали сис-
тему стандартов в области компьютерной безопасности, которая
включает более десяти документов. Этот список возглавляют
«Критерии оценки безопасности компьютерных систем», которые
по цвету обложки чаще называют «Оранжевой книгой». В 1995
году Национальный центр компьютерной безопасности США
опубликовал «Пояснения к критериям безопасности компьютер-
ных систем», объединившие все имеющиеся на тот момент
до-
полнения и разъяснения к «Оранжевой книге».
В «Оранжевой книге» надежная система определяется как
«система, использующая достаточные аппаратные и программ-
ные средства, чтобы обеспечить одновременную обработку ин-
формации разной степени секретности группой пользователей без
нарушения прав доступа».
Надежность систем оценивается по двум основным крите-
риям:
Политика безопасности – набор законов, правил
и норм по-
ведения, определяющих, как организация обрабатывает, защища-
ет и распространяет информацию. В частности, правила опреде-
ляют, в каких случаях пользователь имеет право оперировать с
определенными наборами данных. Чем надежнее система, тем
строже и многообразнее должна быть политика безопасности. В
зависимости от сформулированной политики можно выбирать
конкретные механизмы, обеспечивающие
безопасность системы.
Политика безопасности – это активный компонент защиты,
включающий в себя анализ возможных угроз и выбор мер проти-
водействия.
213
ПРИЛОЖЕНИЕ 2
«Оранжевая книга» США
Наиболее значимыми стандартами информационной безо-
пасности являются: «Критерии безопасности компьютерных сис-
тем министерства обороны США», «Европейские критерии безо-
пасности информационных технологий», руководящие докумен-
ты Гостехкомиссии России, «Канадские критерии безопасности
компьютерных систем» и др.
С 1983 по 1988 год Министерство обороны США и Нацио-
нальный комитет компьютерной безопасности разработали сис-
тему стандартов в области компьютерной безопасности, которая
включает более десяти документов. Этот список возглавляют
«Критерии оценки безопасности компьютерных систем», которые
по цвету обложки чаще называют «Оранжевой книгой». В 1995
году Национальный центр компьютерной безопасности США
опубликовал «Пояснения к критериям безопасности компьютер-
ных систем», объединившие все имеющиеся на тот момент до-
полнения и разъяснения к «Оранжевой книге».
В «Оранжевой книге» надежная система определяется как
«система, использующая достаточные аппаратные и программ-
ные средства, чтобы обеспечить одновременную обработку ин-
формации разной степени секретности группой пользователей без
нарушения прав доступа».
Надежность систем оценивается по двум основным крите-
риям:
Политика безопасности – набор законов, правил и норм по-
ведения, определяющих, как организация обрабатывает, защища-
ет и распространяет информацию. В частности, правила опреде-
ляют, в каких случаях пользователь имеет право оперировать с
определенными наборами данных. Чем надежнее система, тем
строже и многообразнее должна быть политика безопасности. В
зависимости от сформулированной политики можно выбирать
конкретные механизмы, обеспечивающие безопасность системы.
Политика безопасности – это активный компонент защиты,
включающий в себя анализ возможных угроз и выбор мер проти-
водействия.
Страницы
- « первая
- ‹ предыдущая
- …
- 211
- 212
- 213
- 214
- 215
- …
- следующая ›
- последняя »
