СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

  • Добавили16.10.2007
  • Размер62,82 Kб
  • Скачали563

но для унификации требований вводится единое понятие - объект оценки. Важно указание и на различие между функциями сервисами безопасности и реализующими их механизмами, а также выделение двух аспектов гарантированности - эффективности и корректности средств безопасности. Руководящие документы РД Гостехкомиссии России GTKRD1-GTKRDn начали появляться несколько позже, уже после опубликования Гармонизированных критериев , и, по аналогии с последними, подтверждают разницу между автоматизированными системами АС и продуктами средствами вычислительной техники, СВТ , но в общем и целом они долгое время следовали в фарватере Оранжевой книги .

Первое примечательное отклонение от этого курса произошло в 1997 году, когда был принят РД по отдельному сервису безопасности - межсетевым экранам МЭ GTKRDFW . Его основная идея - классифицировать МЭ на основании осуществляющих фильтрацию потоков данных уровней эталонной семиуровневой модели - получила международное признание и продолжает оставаться актуальной. В 2002 году Гостехкомиссия России приняла в качестве РД русский перевод GTKRDCC международного стандарта ISO IEC 15408 1999 Критерии оценки безопасности информационных технологий ECITS1-ECITS3 , что послужило толчком для кардинальной и весьма своевременной со всех точек зрения переориентации вспомним приведенный выше принцип стандартизации из закона О техническом регулировании .

Конечно, переход на рельсы Общих критериев будет непростым, но главное, что он начался. Среди технических спецификаций на первое место, безусловно, следует поставить документ X. 800 Архитектура безопасности для взаимодействия открытых систем X800 .

Здесь выделены важнейшие сетевые сервисы безопасности аутентификация, управление доступом, обеспечение конфиденциальности и или целостности данных, а также невозможность отказаться от совершенных действий. Для реализации сервисов предусмотрены следующие сетевые механизмы безопасности и их комбинации шифрование, электронная цифровая подпись ЭЦП , управление доступом, контроль целостности данных, аутентификация, дополнение трафика, управление маршрутизацией, нотаризация.

Скачать
Реферат Компьютерные сети 17.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Оценочные стандарты и технические спецификации. Оранжевая книга как оценочный стандарт Основные понятия Мы приступаем к обзору стандартов и спецификаций двух разных видов

Диплом Коммуникации и связь 14.08.2008

Обеспечение информационной безопасности в сетях IP

Угрозы информационной безопасности и необходимость защиты информации В наше время главной ценностью на планете считается информация, следовательно её, как и всякую другую ценность, человек старается сохранить от посторонних рук и глаз. А так как сейчас

Реферат Менеджмент 07.11.2008

Международная стандартизация в области управления документацией

Введение 1. Понятие международной стандартизации 2. Международная организация по стандартизации (ИСО) Деятельность Структура Порядок разработки стандартов 3. Международная стандартизация в области управления электронной документацией 4. Международные

Шпаргалка Компьютерные сети 06.12.2005

Cети передачи данных

21. Типы сетей и сетевых ресурсов 6 2. Эволюция вычислительных сетей 8 2.1. Два корня сетей передачи данных 8 2.2. Появление первых вычислительных машин 10 2.3. Программные мониторы - первые операционные системы 10 2.4. Многотерминальные системы - прообраз

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов