СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

  • Добавили16.10.2007
  • Размер62,82 Kб
  • Скачали563

Он обязан обеспечить защиту свидетельств от изменения и утери, а по окончании процесса оценки возвратить их, поместить в архив или уничтожить. На всех этапах оценки должна обеспечиваться конфиденциальность. Задача оценки в общем случае разбивается на следующие подзадачи 1 оценка задания по безопасности 2 оценка управления конфигурацией ОО 3 оценка документации по передаче ОО потребителю и эксплуатационной документации 4 оценка документации разработчиков 5 оценка руководств 6 оценка поддержки жизненного цикла ОО 7 оценка тестов 8 тестирование 9 оценка анализа уязвимостей.

Нередко проводятся выборочные проверки, когда вместо всего относительно однородного множества свидетельств анализируется представительное подмножество, что позволяет сэкономить ресурсы при сохранении необходимого уровня доверия безопасности. Размер выборки должен быть обоснован математически и экономически, но при анализе реализации объекта оценки он должен составлять не менее 20 . Ошибки, обнаруженные при выборочной проверке, подразделяются на систематические и случайные.

После исправления систематической ошибки необходимо произвести новую выборку после случайной этого не требуется. Допускается выборочная проверка доказательств, тестов, результатов анализа скрытых каналов, выполнения требований к содержанию и представлению свидетельств, выборочное тестирование. В остальных ситуациях такой способ можно применять только в исключительных случаях, когда полная проверка требует слишком много ресурсов по сравнению с другими действиями в процессе оценки или когда она не существенно увеличивает доверие безопасности.

При этом необходимо обосновать допустимость и целесообразность выборочного подхода. В Общей методологии специально подчеркивается, что сами по себе большие размеры и высокая сложность объекта оценки не оправдывают замены полных проверок выборочными, поскольку для оценки безопасности подобных объектов заведомо требуется много сил и средств.

Скачать
Реферат Компьютерные сети 17.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Оценочные стандарты и технические спецификации. Оранжевая книга как оценочный стандарт Основные понятия Мы приступаем к обзору стандартов и спецификаций двух разных видов

Диплом Коммуникации и связь 14.08.2008

Обеспечение информационной безопасности в сетях IP

Угрозы информационной безопасности и необходимость защиты информации В наше время главной ценностью на планете считается информация, следовательно её, как и всякую другую ценность, человек старается сохранить от посторонних рук и глаз. А так как сейчас

Реферат Менеджмент 07.11.2008

Международная стандартизация в области управления документацией

Введение 1. Понятие международной стандартизации 2. Международная организация по стандартизации (ИСО) Деятельность Структура Порядок разработки стандартов 3. Международная стандартизация в области управления электронной документацией 4. Международные

Шпаргалка Компьютерные сети 06.12.2005

Cети передачи данных

21. Типы сетей и сетевых ресурсов 6 2. Эволюция вычислительных сетей 8 2.1. Два корня сетей передачи данных 8 2.2. Появление первых вычислительных машин 10 2.3. Программные мониторы - первые операционные системы 10 2.4. Многотерминальные системы - прообраз

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов