Стандарты по оценке защитных систем

Содержание

Слайд 2

стандарты и спецификации двух разных видов:

оценочные стандартов, направленные на классификацию информационных

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных
систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 3

Стандарт
Министерства
обороны
США

Стандарт Министерства обороны США
опубликован в августе 1983 года

Стандарт Министерства обороны США Стандарт Министерства обороны США опубликован в августе 1983

"Критерии оценки доверенных компьютерных систем".
"Оранжевая книга"

Стандарт
Министерства
обороны
США

Слайд 4

абсолютно безопасных систем не существует
оценивается лишь степень доверия, которую

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе
можно оказать той или иной системе

Слайд 5

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную
одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Слайд 6

Степень доверия оценивается по двум основным критериям:

1). политика безопасности
2). уровень гарантированности

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности

Слайд 7

Руководящие документы Гостехкомиссии России:

Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от
доступа (НСД) и
Классификация межсетевых экранов (МЭ).

Слайд 8

Требования к защищенности автоматизированных систем

Требования к защищенности автоматизированных систем

Слайд 10

Классификация межсетевых экранов

Основной критерий классификации МЭ служит протокольный уровень, на котором

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором
осуществляется фильтрация информации.
Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.

Слайд 11

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных
разрешенных отношений доступа.
Дискреционное управление доступом определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.

Слайд 12

Достоинства
относительно простая реализация соответствующих механизмов защиты.
Недостаток
статическая система

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система

Слайд 13

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа,

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного
определенного на множестве атрибутов безопасности субъекта и объекта.
Основа - мандатное управление доступом, которое подразумевает, что:
все субъекты и объекты системы должны быть однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС
Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.
Имя файла: Стандарты-по-оценке-защитных-систем.pptx
Количество просмотров: 234
Количество скачиваний: 0
- Предыдущая
www.dlh-group.com DALHOFF LARSEN & HORNEMAN A/S “DLH GROUP” Террасная доска лиственница
Следующая -
УРОК ПО АЛГЕБРЕ9 КЛАСС

Похожие презентации

History of English I
Рассылки против блоговКирилл Чистов
Способ фильтрования воды
How big am i
ПРОЕКТ "Сетевой Ресурсный центр
Ажурные снежинки
Политические партии начала ХХ века
Жить в Сибири. Сельский воркаут. КРОО Новый день
Презентация на тему Политические системы
О РАЗРАБОТКЕ СОДЕРЖАНИЯ ПРОФИЛЬНОЙ ПОДГОТОВКИ БАКАЛАВРОВ С ИСПОЛЬЗОВАНИЕМ ПРОФЕССИОНАЛЬНЫХ СТАНДАРТОВ ИТ-ОТРАСЛИ
АМЕРИКАНСКИЕ УРОКИ
Занятие 10
С праздником. День Защиты детей
Ошибки в формах числа имен существительных
Проект «Мобильные платежи»
Презентация на тему строение скелета человека 4 класс
ИНСТРУМЕНТАРИЙДЛЯ ПЛАНИРОВАНИЯ И РЕШЕНИЯ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ ПРОБЛЕМ РЕГИОНАЛЬНОГО РАЗВИТИЯ И ИННОВАЦИОННОЙ ДЕЯТЕЛЬНОСТИ
История физики в вопросах
План на 2023 год
单词卡
Гражданское законодательство
Галактика ERP
-1945 Презентацию подготовила Ларионова Е.Н. Учитель начальных классов МОУ «Гимназия» № 9
И как в рай, в Божий храм Запросилась душа
GAP-анализ
Ваша безопасность в наших руках
Простые механизмы
ЭЛЕКТИВНЫЕ КУРСЫ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть