Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский новый университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Митряев лекции / ИБИС гр.445зс 2015 / ИБИС Л.6 гр.444 (2015).docx
Скачиваний:
360
Добавлен:
25.03.2016
Размер:
121.58 Кб
Скачать
►Содержание►

32

Л.6 ИБИС, гр.444 (2015)

Основные международные стандарты в области информационной безопасности План лекции

1. Предпосылки создания международных стандартов информационной безопасности (ИБ)……………………………………………………………………2

1.1. Назначение и цели международной стандартизации…………………….2

1.2. Международная организация по стандартизации, ISO………………………..3

1.3. Основные международные стандарты информационной безопасности……..3

1.4. Международная организация по стандартизации, ISО………………………..4

1.5. Основные международные стандарты информационной безопасности……..5

2. Критерии оценки доверенных компьютерных систем («Оранжевая книга»)..8

2.1.Основные сведения…………………………………………………………………8

2.2 Основные требования и средства ……………………………………………….10

3. Основные понятия …………………………………………………………………15

4.Механизмы реализации безопасности……………………………………………..21

5. Разделы и классы безопасности………………………………………………..26

5.1. Разделы безопасности…………………………………………………………26

5.2. Классы безопасности…………………………………………………………….27

6. Краткая классификация………………………………………………………….31

1. Предпосылки создания международных стандартов иб

1.1. Общие вопросы

За рубежом разработка стандартов проводится непрерывно, последовательно публикуются проекты и версии стандартов на разных стадиях согласования и утверждения. Некоторые стандарты поэтапно углубляются и детализируются в виде совокупности взаимосвязанных по концепциям и структуре групп стандартов.

Принято считать, что неотъемлемой частью общего процесса стандартизации информационных технологий (ИТ) является разработка стандартов, связанных с проблемой безопасности ИТ, которая приобрела большую актуальность в связи с тенденциями все большей взаимной интеграции прикладных задач, построения их на базе распределенной обработки данных, систем телекоммуникаций, технологий обмена электронными данными.

Разработка стандартов для открытых систем, в том числе и стандартов в области безопасности ИТ, осуществляется рядом специализированных международных организаций и консорциумов таких, как, например, ISO, IЕС, ITU-T, IEEE, IАВ, WOS, ЕСМА, X/Open, OSF, OMG.

Значительная работа по стандартизации вопросов безопасности ИТ проводится специализированными организациями и на национальном уровне. Все это позволило к настоящему времени сформировать достаточно обширную методическую базу, в виде международных, национальных и отраслевых стандартов, а также нормативных и руководящих материалов, регламентирующих деятельность в области безопасности ИТ.

1.2. Состояние международной нормативно-методической базы

С целью систематизации анализа текущего состояния международной нормативно-методической базы в области безопасности ИТ необходимо использовать некоторую классификацию направлений стандартизации.

В общем случае, можно выделить следующие направления:

  1. Общие принципы управления информационной безопасностью.

  2. Модели безопасности ИТ.

  3. Методы и механизмы безопасности ИТ (такие, как, например: методы аутентификации, управления ключами и т.п.).

  4. Криптографические алгоритмы.

  5. Методы оценки безопасности информационных систем.

  6. Безопасность EDI-технологий.

  7. Безопасность межсетевых взаимодействий (межсетевые экраны).

  8. Сертификация и аттестация объектов стандартизации.

Соседние файлы в папке ИБИС гр.445зс 2015
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности