Информационная безопасность. Курс лекций


Требования безопасности к информационным системам



страница36/209
Дата24.02.2019
Размер1,35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   32   33   34   35   36   37   38   39   ...   209

1.5.2. Требования безопасности к информационным системам


Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран. Он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Именно поэтому этот стандарт очень часто называют "Общими критериями".

"Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

Как и "Оранжевая книга", "Общие критерии" содержат два основных вида требований безопасности:


  • функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

  • требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

В отличие от "Оранжевой книги", "Общие критерии" не содержат предопределенных "классов безопасности". Такие классы можно строить, исходя из требований безопасности, существующих для конкретной организации и/или конкретной информационной системы.

Очень важно, что безопасность в "Общих критериях" рассматривается не статично, а в привязке к жизненному циклу объекта оценки.

Угрозы безопасности в стандарте характеризуются следующими параметрами:


  • источник угрозы;

  • метод воздействия;

  • уязвимые места, которые могут быть использованы;

  • ресурсы (активы), которые могут пострадать.



Поделитесь с Вашими друзьями:
1   ...   32   33   34   35   36   37   38   39   ...   209




База данных защищена авторским правом ©nashuch.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общая характеристика
Физическая культура
Общие сведения
Теоретические аспекты
Самостоятельная работа
Дипломная работа
Федеральное государственное
История развития
Направление подготовки
Технологическая карта
Методическое пособие
Общая часть
квалификационная работа
Техническое задание
Выпускная квалификационная
прохождении производственной
Общие положения
Теоретическая часть
учреждение высшего
Исследовательская работа
Краткая характеристика
Методическая разработка
Гражданское право
Техническое обслуживание
Технология производства
государственное бюджетное
Решение задач
дистанционная форма
Организация работы
Математическое моделирование
Правовое регулирование
Понятие предмет
Основная часть
Металлические конструкции
Практическое занятие
частное учреждение
Образовательная программа
Метрология стандартизация
физическая культура
Технологическая часть
Экономическая теория