Лекция № 4. Канадские критерии безопасности компьютерных систем

Лекция № 4. Канадские аспекты безопасности компьютерных систем


Тема. Обзор и сравнительный анализ эталонов информационной безопасности

Выводы

"Федеральные аспекты безопасности информационных технологий" 1-ый эталон информационной безопасности, в каком определяются три независящие группы требований: многофункциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа. Создателями этого эталона в первый раз предложена концепция Профиля защиты - документа, содержащего описание всех требований безопасности как к самому ИТ-продукту, так и к процессу его проектирования, разработки, тестирования и квалификационного анализа.

Многофункциональные требования безопасности отлично структурированы и обрисовывают все нюансы функционирования ТСВ. Требования к технологии разработки, в первый раз показавшиеся в этом документе, побуждают производителей использовать современные технологии программирования как базу для доказательства безопасности собственного продукта.

Требования к процессу квалификационного анализа носят достаточно общий нрав и не содержат определенных методик тестирования и исследования безопасности ИТ-продуктов.



Разработчики "Федеральных критериев" отказались от применяемого в "Оранжевой книжке" подхода к оценки уровня безопасности ИТ-продукта на основании обобщенной универсальной шкалы классов безопасности. Заместо этого предлагается независящее ранжирование требований каждой группы, т. е. заместо единой шкалы употребляется огромное количество личных шкал-критериев, характеризующих обеспечиваемый уровень безопасности. Данный подход позволяет разработчикам и юзерам ИТ-продукта избрать более применимое решение и точно найти нужный и достаточный набор требований для каждого определенного ИТ-продукта и среды его эксплуатации.

Особо отметим, что этот эталон рассматривает устранение недочетов имеющихся средств безопасности как одну из задач защиты вместе с противодействием угрозам безопасности и реализацией модели безопасности.

Данный эталон ознаменовал возникновение последнего поколения руководящих документов в области информационной безопасности, а его главные положения послужили базой для разработки "Канадских критериев безопасности компьютерных систем" и "Единых критериев безопасности информационных технологий".

Учебные вопросы:

1. Цель разработки

2. Базисные концепции "Канадских критериев"

3. Главные положения и структура "Канадских критериев"

Время : 2 часа.




Возможно Вам будут интересны работы похожие на: Лекция № 4. Канадские критерии безопасности компьютерных систем:


Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Cпециально для Вас подготовлен образовательный документ: Лекция № 4. Канадские критерии безопасности компьютерных систем