Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций



страница41/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   37   38   39   40   41   42   43   44   ...   209

1.5.6. Выводы по теме


  1. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.

  2. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

  3. "Общие критерии" содержат два основных вида требований безопасности:

    • функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

    • требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

  4. Угрозы безопасности в стандарте характеризуются следующими параметрами:

    • источник угрозы;

    • метод воздействия;

    • уязвимые места, которые могут быть использованы;

    • ресурсы (активы), которые могут пострадать.

  5. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.

  6. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).

  7. Семейства в пределах класса различаются по строгости и другим тонкостям требований.

  8. Компонент – минимальный набор требований, фигурирующий как целое.

  9. Элемент – неделимое требование.


Информационная безопасность. курс лекций.
Раздел 2. компьютерные вирусы и защита от них 43
Раздел 3. информационная безопасность вычислительных сетей 63
Цели изучения раздела
В результате изучения раздела студент должен
Структурная схема терминов раздела 1
Цели изучения темы
Конфиденциальность
Административный уровень
Закон рф "об информации
Отказоустойчивость
Управление доступом
Таблица 1.7.1. требования к защищенности автоматизированных систем
Специалист по информационной безопасности
Угроза информационной безопасности
Программный вирус
Конструкторы вирусов
Персональные компьютеры "общего пользования"
Удаленная угроза
Целостность данных
Доступность данных
Название функция
Протокол сетевого обмена информацией
Физический уровень
Транспортный уровень
Сеансовый уровень
Представительный уровень
Прикладной уровень
Уровень osi 1
Рисунок 3.4.2. структура имен доменов
Служба доменных имен
По характеру воздействия:
По цели воздействия:
По условию начала осуществления воздействия
По наличию обратной связи с атакуемым объектом:
По расположению субъекта атаки относительно атакуемого объекта:
По уровню модели iso/osi, на котором осуществляется воздействие:
Типовая удаленная атака
Характеристика типовых удаленных атак
Отсутствие контроля за маршрутом сообщения в сети
Контроль за виртуальным соединением
Идентификация
Асимметричные методы
Диск с:\ файл d:\prog. exe
Дискретное управление
Регистрационный журнал


Поделитесь с Вашими друзьями:
1   ...   37   38   39   40   41   42   43   44   ...   209


База данных защищена авторским правом ©nashuch.ru 2017
обратиться к администрации | Политика конфиденциальности

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общие сведения
Общая характеристика
Теоретические аспекты
Физическая культура
Дипломная работа
Самостоятельная работа
История развития
Федеральное государственное
Направление подготовки
Техническое задание
Методическое пособие
Общая часть
квалификационная работа
Краткая характеристика
Технологическая карта
Выпускная квалификационная
государственное бюджетное
Теоретическая часть
Методическая разработка
Техническое обслуживание
Металлические конструкции
Общие положения
прохождении производственной
Технология производства
Математическое моделирование
Исследовательская работа
Правовое регулирование
Уголовное право
Организация работы
Решение задач
Общие требования
Описание технологического
Практическое занятие
учреждение высшего
Основная часть
Понятие предмет
Гражданское право
Электрические машины
физическая культура
История возникновения
Учреждение высшего