КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Анализ стандартов информационной безопасности
|
|
|
|
Параметры для сравнения:
1) Универсальность определяется множеством ИТ-продуктов, к которым применимы стандарты.
2) То, каким образом требования стандарта инвариантно сформулированы по отношению к средствам защиты.
Информационные технологии эволюционируют → СЗ эволюционируют → Должны изменяться требования!
Эту характеристику называют гибкостью.
3) Гарантированность определяется предусмотренным стандартом механизмом подтверждения выполнения требований стандарта.
4) Реализуемость требований стандарта на практике.
5) Актуальность - то, какие угрозы безопасности учитываются стандартом, насколько они современны.
Контрольные вопросы
1. Что такое профиль защиты?
2. Какова структура профиля защиты?
3. Что позволяют определить требования адекватности?
4. Что такое задание по безопасности?
5. Какие службы сертификации ИТ-продуктов действуют в РФ?
Лекция 4.
ТЕОРЕТИЧЕСКИЙ ПОДХОД. МОДЕЛЬ ХАРРИСОНА-РУЗЗО-УЛЬМАНА
Технология защиты информационных систем начала развиваться относительно недавно, но сегодня уже существует значительное число теоретических моделей, позволяющих описывать практически все аспекты безопасности и обеспечивать средства защиты формально подтвержденной алгоритмической базой. Однако на практике далеко не всегда удается воспользоваться результатами этих исследований, потому что слишком часто теория защиты не согласуется с реальной жизнью. Дело в том, что теоретические исследования в области защиты информационных систем носят разрозненный характер и не составляют комплексной теории безопасности. Все существующие теоретические разработки основаны на различных подходах к проблеме, вследствие чего предлагаемые ими постановки задачи обеспечения безопасности и методы ее решения существенно различаются. Наибольшее развитие получили два подхода, каждый из которых основан на своем видении проблемы безопасности и нацелен на решение определенных задач — это формальное моделирование политик безопасности и криптография. Причем эти различные по происхождению и решаемым задачам подходы дополняют друг друга: криптография может предложить конкретные методы защиты информации в виде алгоритмов идентификации, аутентификации, шифрования и контроля целостности, а формальные модели безопасности предоставляют разработчикам защищенных систем основополагающие принципы, которые лежат в основе архитектуры защищенной системы и определяют концепцию ее построения.
|
|
|
Основная задача следующих лекций — ознакомление с базовыми принципами, на которых строятся методы защиты информационных систем.
|
|
|
|
|
Дата добавления: 2014-11-20; Просмотров: 943; Нарушение авторских прав?; Мы поможем в написании вашей работы!