|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Федеральні критерії безпеки інформаційних технологій[Federal Criteria for Information Technology Security (FCITS)] — стандарт інформаційної безпеки, розроблений Національним інститутом стандартів і технологій США (NIST) і Агентством національної безпеки США (NSA) у 90-х роках XX ст. для використання в Американському федеральному стандарті з оброблення інформації (Federal Information Processing Standard), який повинен був замінити «Жовтогарячу книгу». Частина ІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ «Федеральні критерії» охоплюють практично весь спектр проблем, зв'язаних із захистом та забезпеченням безпеки, так як включають усі аспекти конфіденційності, цілісності та працездатності. Основними об'єктами застосування вимог безпеки критеріїв є продукти інформаційних технологій (ІТ-продукти) і системи оброблення інформації. Ключовим поняттям концепції інформаційної безпеки «Федеральних критеріїв» є поняття профілю захисту. Відповідно до «Федеральних критеріїв» процес розробки систем оброблення інформації здійснюється у вигляді послідовності наступних основних етапів: • розроблення та аналіз профілю захисту; • розроблення і кваліфікаційний аналіз ІТ-продуктів; • компонування й сертифікація системи оброблення інформації. цієї схеми — розробку та аналіз профілю захисту. Процес створення ІТ-продуктів і компонування систем оброблення інформації залишаються за межами цього стандарту. 8.1.5. Канадські критерії безпеки комп'ютерних систем Канадські критерії безпеки комп'ютерних систем [Canadian Trusted Computer Product Evaluation Criteria (CTCPEC)] — національний стандарт інформаційної безпеки, розроблений Центром безпеки відомства безпеки зв'язку Канади (Canadian System Security Centre Communication Security Establishment) в 90 роках XX ст. «Канадські критерії» використовуються для розроблення вимог безпеки, специфікацій засобів захисту та сертифікації програмного забезпечення робочих станцій, багатопроцесорних обчислювальних систем, персональних і багатокористувальницьких операційних систем, систем управління базами даних, розподілених, мережних, вбудованих, проблемно-орієнтованих та інших систем. В «Канадських критеріях» пропонується оригінальний підхід до опису взаємодії користувачів із комп'ютерною системою, інваріантний по відношенню до політики безпеки. Усі компоненти системи, які знаходяться під куправлінням ядра безпеки, називаються об'єктами. Розділ 8. Критерії безпеки інформаційних технологій Об'єкти можуть знаходитися в одному з наступних трьох станів: об'єкт-користувач, об'єкт-процес, пасивний об'єкт, і в залежності від стану, позначають користувачів, процеси та об'єкти відповідно. При описі критеріїв конфіденційності та цілісності (довільного та нормативного керування доступом і цілісністю) в «Канадських критеріях» використовується поняття тег. Тега — сукупність атрибутів асоційованих із користувачем, процесом або проектом. Тегою може бути унікальний ідентифікатор, мітка безпеки або цілісності, криптографічний ключ, таблиця прав доступу або інші атрибути у відповідності з реалізованою в комп'ютерній системі політикою безпеки. У критеріях застосований дуальний принцип подання вимог безпеки у вигляді функціональних вимог до засобів захисту та вимог до гарантій 'їхньої реалізації. «Канадські критерії» є добре збалансованим конгломератом «Жовтогарячої книги» і «Федеральних критеріїв», посилених вимогами гарантій реалізації політики безпеки, і поряд з іншими стандартами послужили основою для розроблення Загальних критеріїв безпеки інформаційних технологій. Канадські критерії безпеки комп'ютерних систем були покладені в основу Критеріїв оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу [49, 50, 51,52, 53], розроблених Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України для системи технічного захисту інформації України. 8.2. ОСНОВНІ ПОЛОЖЕННЯ ЗАГАЛЬНИХ КРИТЕРІЇВ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ 8.2.1. Мета розробки, основні положення та склад Загальних критеріїв Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |