Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Psevdoshporonki_OIB_by_Maricone_v2_0.docx
Скачиваний:
152
Добавлен:
02.06.2015
Размер:
500.61 Кб
Скачать

40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.

  • С точки зрения сетевых служб безопасности, ТС можно разделить на системы, в которых может быть реализована защита всех 7 уровней иерархии ЭМВОС, либо только на 4 верхних (уровни 4-7).

  • Защита на верхних уровнях относится к передаче информации по виртуальным каналам в сетях общего пользования.

  • Максимальный уровень защищенности реализуется в случае, когда "закрытие" протоколов осуществляется начиная с 4-го (транспортный) уровня ЭМВОС.

  • На сетевом уровне в соответствие с документами ISO (МОС) возможно применение нескольких средств безопасности: конфиденциальность для соединений, конфиденциальность для дейтаграмм, конфиденциальность потока данных, целостность для соединений и дейтаграмм, аутентификацию источника данных и взаимодействующих объектов и управление доступом. Данные средства могут предоставляться между конечными системами в сети независимо от используемых коммутаторов. Безопасность может быть предоставлена системам находящимся в различных сетях.

  • Если используется способ безопасности специфический для данной сетевой технологии, то предоставляемые средства секретности могут быть независимыми от протоколов более высоких уровней.

38 Основные компоненты модели обеспечения системы информационной безопасности на основе стандарта ГОСТ Р ИСО/МЭК 15408-1 - 2008.

  • За сохранность активов отвечают их владельцы, для которых эти активы имеют ценность.

  • Существующие или предполагаемые нарушители также могут придавать значение этим активам и стремиться использовать их вопреки интересам их владельца.

  • Владельцы воспринимают подобные угрозы как потенциал воздействия на активы, приводящего к понижению их ценности для владельца.

  • Владельцы активов анализируют возможные угрозы, чтобы решить, какие из них действительно присущи их среде.

  • В результате анализа определяются риски.

  • Анализ может помочь при выборе контрмер для противостояния угрозам и уменьшения рисков до приемлемого уровня.

  • Контрмеры принимают для уменьшения уязвимостей и выполнения политики безопасности владельцев активов.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]