криттехн_отч (1085464), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Управление механизмами безопасности заключается в управлении отдельными механизмами безопасности.

Появление международного стандарта 150 15408 "Общие критерии оценки безопасности информационных технологий" (ОК) является ка­чественно новым этапом в развитии нормативной базы оценки безопас­ности информационных технологий (ИТ), особенно по отношению к распределенным ИС. Термин безопасность ИТ в стандарте совпадает по смыслу с термином информационная безопасность ИС.

В ОК обобщены содержания и опыт использования предшествую­щих документов в частности так называемой "Оранжевой книги" США, посвященной оценке безопасности компьютерных систем; развиты Ев­ропейские критерии; воплощена в реальные структуры концепция типо­вых профилей защиты федеральных критериев США и представлена единообразная основа для формулировки разработчиками, пользовате­лями и оценщиками ИС требований, метрик и гарантий оценки безопас­ности

Итак, из сказанного выше следует:

1. Злоумышленник знает весь комплекс приобретаемого аппаратного оборудования и программного обеспечения и, особенно, его слабые места в основных подсистемах - информационной, управления, исполнительной.

2. Обязательное наличие требований по защите от НСД при создании компьютерных систем КТ свидетельствует о том, что объективно возможна реализация скрытого съема информации с длительным эффектом действия злоумышленником, который обладает знаниями о системе на уровне пользователя.

Характеристики

Список файлов ответов (шпаргалок)