Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Європейські критерії безпеки інформаційних технологій

⇐ ПредыдущаяСтр 103 из 154Следующая ⇒


Читайте также:
  1. V. ЗМІЦНЕННЯ ТА РАЦІОНАЛЬНЕ ВИКОРИСТАННЯ НАВЧАЛЬНО-МАТЕРІАЛЬНОЇ БАЗИ. ДОТРИМАННЯ ТЕХНІКИ БЕЗПЕКИ ТА САНІТАРНО-ГІГІЄНІЧНИХ НОРМ.
  2. Алгоритм прийняття рішення для забезпечення безпеки для об’єкта потенційної небезпеки
  3. Безпеки України в різних сферах громадського життя
  4. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
  5. Ви прийняті на роботу в лікарню. Який вид інструктажу повинен провести з Вами інженер з техніки безпеки як з новоприйнятим працівником?
  6. Види інформаційної безпеки
  7. Визначення інформаційної безпеки

[Information Technology Security Evaluation Criteria (ITSEC)] — стан­дарт інформаційної безпеки, розроблений у країнах Європи (Фран­ція, Німеччина, Нідерланди та Великобританія) у 1991 році. "Євро­пейські критерії" розглядають наступні завдання засобів інформа­ційної безпеки:

• захист інформації від несанкціонованого доступу з метою забез­печення конфіденційності;

• забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення;

• забезпечення працездатності систем за допомогою протидії загро­зам відмови в обслуговуванні.

Для вирішення проблеми визнання засобів захисту ефективни­ми в критеріях уведене поняття гарантій засобів захисту. Гарантій включають у себе два аспекти: ефективність, що відображає від­повідність засобів безпеки задачам, що вирішуються, і коректність, що характеризує процес їх розроблення й функціонування. Загаль­на оцінка рівня безпеки системи складається з функціональної по­тужності засобів захисту і рівня гарантій їхньої реалізації.

Рівні гарантій в "Європейських критеріях" — сім рівнів гарантій від Е0 до Е6 (у порядку зростання). Рівень Е0 означає мінімальні гарантії (аналог рівня D "Жовтогарячої книги"). При перевірці га­рантій аналізується весь життєвий цикл системи — від початкової фази проектування до експлуатації і супроводження. Рівні гарантій від Е1 до Е6 вишикувані з наростанням вимог ретельності контролю. Так, на рівні Е1 аналізується тільки загальна архітектура системи, а гарантії засобів захисту підтверджується функціональним тесту­ванням. На рівні Е3 до аналізу залучаються вихідні тексти програм і схеми апаратного забезпечення. На рівні Е6 потрібний формаль­ний опис функцій безпеки, загальної архітектури, а також політики безпеки.

Рівні безпеки в "Європейських критеріях" — рівні для визначення ступеню безпеки системи. В "Європейських критеріях" визначені три рівні безпеки — базовий, середній і високий.

Безпека вважається базовою, якщо засоби захисту здатні проти­стояти окремим випадковим атакам.

Безпека вважається середньою, якщо засоби захисту здатні про-


Частина II Основи безпеки інформаційних технологій

тистояти зловмисникам, що мають обмежені ресурси та можливості.

Безпеку можна вважати високою, якщо є впевненість, що засо­би захисту можуть бути подолані тільки зловмисниками з високою кваліфікацією, набір можливостей і ресурсів якого виходить за межі розумного.

"Європейські критерії" покладені в основу багатьох стандартів безпеки комп'ютерних систем. На основі цих критеріїв Департамен­том спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України розроблені нормативні документи систе­ми технічного захисту інформації України стосовно технічного за­хисту інформації на програмно-керованих АТС загального користу­вання [55,56,57,58,59].

Дата добавления: 2015-07-11; просмотров: 193 | Нарушение авторских прав

⇐ Предыдущая96979899100101102103104105106107108109110111Следующая ⇒



mybiblioteka.su - 2015-2024 год. (0.006 сек.)