Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Критерії безпеки комп'ютерних систем [Trusted Computer

⇐ ПредыдущаяСтр 102 из 154Следующая ⇒

Частина II Основи безпеки інформаційних технологій

System Criteria (TCSC)] — стандарт інформаційної безпеки, розро­блений міністерством оборони США у 1983 році з метою визначення вимог безпеки, що пред'являються до апаратного, програмного і спе­ціального забезпечення комп'ютерних систем і вироблення відповід­ної методології аналізу політики безпеки, що реалізується в комп'ю­терних системах воєнного призначення. Інша назва - "Жовтогаряча книга". У критеріях пропонуються три категорії вимог безпеки — політика безпеки, аудит і коректність, в рамках яких сформульовані шість базових вимог безпеки:

• політика безпеки, мітки — в рамках політики безпеки;

• ідентифікація та автентифікація, реєстрація та облік — в рамках аудиту;

• контроль коректності функціонування засобів захисту, безперерв­ність захисту — в рамках коректності.

Перші чотири вимоги спрямовані безпосередньо на забезпечення безпеки інформації, а дві останні — на якість самих засобів захисту.

"Жовтогаряча книга" передбачає чотири групи критеріїв, які від­повідають різним ступеням захищеності: від мінімальної (група D) до формально доведеної (група А). Кожна група включає один або декілька класів.

Групи D (мінімальний захист) і А (верифікований захист) містять по одному класу [класи D1 (мінімальний захист) і А1 (формальна ве­рифікація) відповідно], група С (дискреційний захист) — класи СІ (дискреційний захист) С2 (керування доступом), а група В (ман­датний захист) — В1 (захист із застосуванням міток безпеки), В2 (структурований захист), В3 (домени безпеки), який характеризую­ться різними наборами вимог безпеки. Рівень безпеки збільшується при русі від групи D до групи А, а всередині групи - із збільшенням номера класу.

Критерії безпеки комп'ютерних систем зробили великий вплив на розробку керівних документів інших країн, зокрема на розроб­ку керівних документів Державної технічної комісії при Президенті Російської федерації [14,15,16,17,18]. Цей вплив в основному від­ображається в орієнтованості цих документів на системи воєнного призначення та у використанні єдиної універсальної шкали оцінки ступеню захищеності.


Розділ 8 Критерії безпеки інформаційних технологій

8.1.3 Європейські критерії безпеки інформаційних технологій

Дата добавления: 2015-07-11; просмотров: 76 | Нарушение авторских прав

⇐ Предыдущая9596979899100101102103104105106107108109110Следующая ⇒



mybiblioteka.su - 2015-2024 год. (0.005 сек.)