На головну

 Посилання на додаткові матеріали (друковані та електронні ресурси) |  доступність інформації |  цілісність інформації |  Конфіденційність інформації |  Завдання інформаційної безпеки суспільства |  Рівні формування режиму інформаційної безпеки |  Висновки по темі |  Правові основи інформаційної безпеки суспільства |  вимоги довіри |  Висновки по темі |

Вимоги безпеки до інформаційних систем

  1.  Corona SI 82; заощаджують енергію профілі, що задовольняють високим вимогам
  2.  I. Загальні вимоги охорони праці
  3.  I. Вимоги сьогоднішнього дня.
  4.  I. ВИМОГИ до знань, умінь
  5.  II. Загальні вимоги ДО ВИКОНАННЯ РОЗРАХУНКОВО-ГРАФІЧНОЇ РОБОТИ
  6.  II. Вимоги до знань, умінь (відповідно до ГОС).
  7.  II. Вимоги до освіти

Стандарт ISO / IEC 15408 "Критерії оцінки безпеки інформаційних технологій" (виданий 1 грудня 1999 року) відноситься до оціночних стандартів. Цей міжнародний стандарт став підсумком майже десятирічної роботи фахівців кількох країн. Він увібрав в себе досвід існували на той час документів національного та міжнаціонального масштабу. Саме тому цей стандарт дуже часто називають "Спільними критеріями".

"Загальні критерії" є метастандартом, визначальним інструменти оцінки безпеки інформаційних систем і порядок їх використання.

Як і "Помаранчева книга", "Загальні критерії" містять два основних види вимог безпеки:

· функціональні - Відповідають активному аспекту захисту - пред'являються до функцій безпеки і реалізують їх механізмів;

· вимоги довіри - Відповідають пасивному аспекту - пред'являються до технології та процесу розробки та експлуатації.

На відміну від "Помаранчевої книги", "Загальні критерії" не містять зумовлених "класів безпеки". Такі класи можна будувати, виходячи з вимог безпеки, що існують для конкретної організації і / або конкретної інформаційної системи.

Дуже важливо, що безпека в "Загальних умовах" розглядається не статично, а в прив'язці до життєвого циклу об'єкта оцінки.

Загрози безпеці в стандарті характеризуються такими параметрами:

· Джерело загрози;

· Метод впливу;

· Вразливі місця, які можуть бути використані;

· Ресурси (активи), які можуть постраждати.

1.5.3. Принцип ієрархії: клас - сімейство - компонент - елемент

Для структуризації простору вимог, в "Загальних умовах" введена ієрархія клас - сімейство - компонент - елемент.

класи визначають найбільш загальну, "предметну" угруповання вимог (наприклад, функціональні вимоги підзвітності).

сімейства в межах класу розрізняються за суворістю і іншим тонкощам вимог.

компонент - Мінімальний набір вимог, що фігурує як ціле.

елемент - Неподільне вимога.

Між компонентами можуть існувати залежності, які виникають, коли компонент сам по собі недостатній для досягнення мети безпеки.

Подібний принцип організації захисту нагадує принцип програмування з використанням бібліотек, в яких містяться стандартні (часто використовувані) функції, з комбінацій яких формується алгоритм рішення.

"Загальні критерії" дозволяють за допомогою подібних бібліотек (компонент) формувати два види нормативних документів: профіль захисту та завдання з безпеки.

профіль захисту являє собою типовий набір вимог, яким повинні задовольняти продукти і / або системи певного класу (наприклад, операційні системи на комп'ютерах в урядових організаціях).

Завдання з безпеки містить сукупність вимог до конкретної розробки, виконання яких забезпечує досягнення поставлених цілей безпеки.

Функціональний пакет - це неодноразово використовувана сукупність компонентів, об'єднаних для досягнення певних цілей безпеки.

Базовий профіль захисту повинен включати вимоги до основних (обов'язкових в будь-якому випадку) можливостям. Похідні профілі виходять з базового шляхом додавання необхідних пакетів розширення, тобто подібно до того, як створюються похідні класи в об'єктно-орієнтованих мовах програмування.



 Висновки по темі |  функціональні вимоги
© um.co.ua - учбові матеріали та реферати