Лекция № 4. Канадские критерии безопасности компьютерных систем

date image 2014-01-31
views image 900
Поделись с друзьями: 
567891011

Тема. Обзор и сравнительный анализ стандартов информационной безопасности

Выводы

"Федеральные критерии безопасности информационных технологий" первый стандарт информационной безопасности, в котором определяются три независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа. Авторами этого стандарта впервые предложена концепция Профиля защиты - документа, содержащего описание всех требований безопасности как к самому ИТ-продукту, так и к процессу его проектирования, разработки, тестирования и квалификационного анализа.

Функциональные требования безопасности хорошо структурированы и описывают все аспекты функционирования ТСВ. Требования к технологии разработки, впервые появившиеся в этом документе, побуждают производителей использовать современные технологии программирования как основу для подтверждения безопасности своего продукта.

Требования к процессу квалификационного анализа носят довольно общий характер и не содержат конкретных методик тестирования и исследования безопасности ИТ-продуктов.

Разработчики "Федеральных критериев" отказались от используемого в "Оранжевой книге" подхода к оценки уровня безопасности ИТ-продукта на основании обобщенной универсальной шкалы классов безопасности. Вместо этого предлагается независимое ранжирование требований каждой группы, т. е. вместо единой шкалы используется множество частных шкал-критериев, характеризующих обеспечиваемый уровень безопасности. Данный подход позволяет разработчикам и пользователям ИТ-продукта выбрать наиболее приемлемое решение и точно определить необходимый и достаточный набор требований для каждого конкретного ИТ-продукта и среды его эксплуатации.

Особо отметим, что этот стандарт рассматривает устранение недостатков существующих средств безопасности как одну из задач защиты наряду с противодействием угрозам безопасности и реализацией модели безопасности.

Данный стандарт ознаменовал появление нового поколения руководящих документов в области информационной безопасности, а его основные положения послужили базой для разработки "Канадских критериев безопасности компьютерных систем" и "Единых критериев безопасности информационных технологий".

Учебные вопросы:

1. Цель разработки

2. Базовые концепции "Канадских критериев"

3. Основные положения и структура "Канадских критериев"

Время: 2 часа.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

567891011

double arrow
Сейчас читают про:
article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Типы магазинов розничной торговой сети
article image
Программа Южного и Северного общества декабристов
article image
Типы финансовой устойчивости предприятия
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Мужество делает ничтожными удары судьбы © Демокрит ==> читать все изречения...
like icon 7462
like icon 7261
Понравился сайт? Поделись им с друзьями: