Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Южно-Российский государственный технический университет (Новочеркасский политехнический институт) (ЮРГТУ (НПИ))
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
13_Курс лекций МиСЗИ.doc
Скачиваний:
66
Добавлен:
11.04.2015
Размер:
208.38 Кб
Скачать
►Содержание►

Перечень других стандартов безопасности

1. В 1991 году Франция, Германия, Нидерланды и Англия выпустили "Согласованные Европейские Критерии оценки безопасности информационных технологий". Особенностью Европейских Критериев является отсутствие заранее определенных условий работы информационной системы (В "Оранжевой книге" это были закрытые военные системы).

Организация, запрашивающая сертификационные услуги, формулирует цель оценки, т.е. описывает условия в которых должна функционировать система, возможные угрозы ее безопасности и предоставляемые ею защитные функции. Задача организации, выполняющей сертификацию, оценить насколько полно достигаются поставленные цели в соответствии со стандартом.

2. "Канадские критерии безопасности компьютерных систем" были выпущены в 1993. Критерии разрабатывались как основа для оценки эффективности средств обеспечения безопасности компьютерных систем, при этом преследовались следующие цели:

- предложить единую шкалу критериев оценки безопасности, позволяющую сравнивать системы обработки конфиденциальной информации;

- разработать спецификации безопасных систем, которые могли бы использоваться разработчиками при проектировании подобных систем в качестве руководства для определения состава функций и средств защиты;

- предложить унифицированный подход и стандартные средства для описания характеристик безопасности компьютерных систем.

3. Предыдущие стандарты создавались в расчете на централизованные конфигурации, основу которых составляют большие машины. Распределенная организация современных информационных систем требует внесения существенных изменений и дополнений как в политику безопасности, так и в способы проведения ее в жизнь. Основополагающим документом в области защиты распределенных систем стали рекомендации Х.800 (США, 1991 г).

4. В 1996 появились «Единые критерии безопасности информационных технологий». При создании единых критериев учитывали ранее созданные критерии безопасности ("Федеральные", "Европейские" и "Канадские"). "Единые критерии" согласованы с существующими стандартами и развивают их путем введения новых концепций, соответствующих современному уровню развития информационных технологий. Это первая работа, которая содержит разделы, адресованные всем участникам: потребителям, производителям и экспертам по сертификации продуктов информационных технологий.

13

Лекция 13

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности