Информационная безопасность. Курс лекций



страница41/209
Дата24.02.2019
Размер1,35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   37   38   39   40   41   42   43   44   ...   209

1.5.6. Выводы по теме


  1. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.

  2. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

  3. "Общие критерии" содержат два основных вида требований безопасности:

    • функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

    • требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

  4. Угрозы безопасности в стандарте характеризуются следующими параметрами:

    • источник угрозы;

    • метод воздействия;

    • уязвимые места, которые могут быть использованы;

    • ресурсы (активы), которые могут пострадать.

  5. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.

  6. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).

  7. Семейства в пределах класса различаются по строгости и другим тонкостям требований.

  8. Компонент – минимальный набор требований, фигурирующий как целое.

  9. Элемент – неделимое требование.


Поделитесь с Вашими друзьями:
1   ...   37   38   39   40   41   42   43   44   ...   209




База данных защищена авторским правом ©nashuch.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общая характеристика
Общие сведения
Физическая культура
Теоретические аспекты
Самостоятельная работа
Дипломная работа
Федеральное государственное
История развития
Направление подготовки
Методическое пособие
Общая часть
квалификационная работа
Технологическая карта
Выпускная квалификационная
Техническое задание
Общие положения
прохождении производственной
Исследовательская работа
Теоретическая часть
Краткая характеристика
Методическая разработка
Гражданское право
государственное бюджетное
Техническое обслуживание
Технология производства
Решение задач
учреждение высшего
Математическое моделирование
Организация работы
Правовое регулирование
Основная часть
Металлические конструкции
Практическое занятие
Метрология стандартизация
Понятие предмет
дистанционная форма
Технология приготовления
Практическое задание
физическая культура
Общие требования
Технологическая часть