СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

  • Добавили17.10.2007
  • Размер39,9 Kб
  • Скачали560

иного нарушения работы без ослабления защиты; должна быть продемонстрирована устойчивость доверенной вычислительной базы к попыткам проникновения. Класс A1 (в дополнение к B3): тестирование должно продемонстрировать, что реализация доверенной вычислительной базы соответствует формальным спецификациям верхнего уровня; помимо описательных, должны быть представлены формальные спецификации верхнего уровня. Необходимо использовать современные методы формальной спецификации и верификации систем; механизм конфигурационного управления должен распространяться на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности; должно быть описано соответствие между формальными спецификациями верхнего уровня и исходными текстами.

Такова классификация, введенная в "Оранжевой книге". Коротко ее можно сформулировать так: уровень C – произвольное управление доступом; уровень B – принудительное управление доступом; уровень A – верифицируемая безопасность. Конечно, в адрес "Критериев " можно высказать целый ряд серьезных замечаний (таких, например, как полное игнорирование проблем, возникающих в распределенных системах).

Тем не менее, следует подчеркнуть, что публикация "Оранжевой книги" без всякого преувеличения стала эпохальным событием в области информационной безопасности. Появился общепризнанный понятийный базис, без которого даже обсуждение проблем ИБ было бы затруднительным. Отметим, что огромный идейный потенциал "Оранжевой книги" пока во многом остается невостребованным.

Прежде всего это касается концепции технологической гарантированности, охватывающей весь жизненный цикл системы – от выработки спецификаций до фазы эксплуатации.

Скачать
Реферат Компьютерные сети 16.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

ТЕМА 2 CиСРиСИЗ 1,2,3,4 Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности Специалистам в области информационной

Диплом Коммуникации и связь 14.08.2008

Обеспечение информационной безопасности в сетях IP

Угрозы информационной безопасности и необходимость защиты информации В наше время главной ценностью на планете считается информация, следовательно её, как и всякую другую ценность, человек старается сохранить от посторонних рук и глаз. А так как сейчас

Реферат Менеджмент 07.11.2008

Международная стандартизация в области управления документацией

Введение 1. Понятие международной стандартизации 2. Международная организация по стандартизации (ИСО) Деятельность Структура Порядок разработки стандартов 3. Международная стандартизация в области управления электронной документацией 4. Международные

Шпаргалка Компьютерные сети 06.12.2005

Cети передачи данных

21. Типы сетей и сетевых ресурсов 6 2. Эволюция вычислительных сетей 8 2.1. Два корня сетей передачи данных 8 2.2. Появление первых вычислительных машин 10 2.3. Программные мониторы - первые операционные системы 10 2.4. Многотерминальные системы - прообраз

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов