Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Федеральні критерії безпеки інформаційних технологій



Читайте также:
  1. V. ЗМІЦНЕННЯ ТА РАЦІОНАЛЬНЕ ВИКОРИСТАННЯ НАВЧАЛЬНО-МАТЕРІАЛЬНОЇ БАЗИ. ДОТРИМАННЯ ТЕХНІКИ БЕЗПЕКИ ТА САНІТАРНО-ГІГІЄНІЧНИХ НОРМ.
  2. Алгоритм прийняття рішення для забезпечення безпеки для об’єкта потенційної небезпеки
  3. Безпеки України в різних сферах громадського життя
  4. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
  5. Ви прийняті на роботу в лікарню. Який вид інструктажу повинен провести з Вами інженер з техніки безпеки як з новоприйнятим працівником?
  6. Види інформаційної безпеки
  7. Визначення інформаційної безпеки

[Federal Criteria for Information Technology Security (FCITS)] — стан­дарт інформаційної безпеки, розроблений Національним інститутом стандартів і технологій США (NIST) і Агентством національної без­пеки США (NSA) у 90-х роках для використання в Американському федеральному стандарті з оброблення інформації (Federal Informati­on Processing Standard), який повинен був замінити "Жовтогарячу книгу".

"Федеральні критерії" охоплюють практично весь спектр про­блем, зв'язаних із захистом та забезпеченням безпеки, так як вклю­чають усі аспекти конфіденційності, цілісності та працездатності. Основними об'єктами застосування вимог безпеки критеріїв є про­дукти інформаційних технологій (ІТ-продукти) і системи оброблен­ня інформації. Ключовим поняттям концепції інформаційної безпеки "Федеральних критеріїв" є поняття профілю захисту.

Відповідно до "Федеральних критеріїв" процес розробки систем оброблення інформації здійснюється у вигляді послідовності насту­пних основних етапів:

• розроблення та аналіз профілю захисту;

• розроблення і кваліфікаційний аналіз ІТ-продуктів;

• компонування й сертифікація системи оброблення інформації. "Федеральні критерії" регламентують тільки перший етап цієї схе­ми — розробку та аналіз профілю захисту. Процес створення ІТ-продуктів і компонування систем оброблення інформації залишаю-


Розділ 8 Критерії безпеки інформаційних технологій

ться за межами цього стандарту.


Дата добавления: 2015-07-11; просмотров: 77 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.005 сек.)