Стандарты по оценке защитных систем

Содержание

Слайд 2

стандарты и спецификации двух разных видов:

оценочные стандартов, направленные на классификацию информационных

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных
систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 3

Стандарт
Министерства
обороны
США

Стандарт Министерства обороны США
опубликован в августе 1983 года

Стандарт Министерства обороны США Стандарт Министерства обороны США опубликован в августе 1983

"Критерии оценки доверенных компьютерных систем".
"Оранжевая книга"

Стандарт
Министерства
обороны
США

Слайд 4

абсолютно безопасных систем не существует
оценивается лишь степень доверия, которую

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе
можно оказать той или иной системе

Слайд 5

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную
одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Слайд 6

Степень доверия оценивается по двум основным критериям:

1). политика безопасности
2). уровень гарантированности

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности

Слайд 7

Руководящие документы Гостехкомиссии России:

Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от
доступа (НСД) и
Классификация межсетевых экранов (МЭ).

Слайд 8

Требования к защищенности автоматизированных систем

Требования к защищенности автоматизированных систем

Слайд 10

Классификация межсетевых экранов

Основной критерий классификации МЭ служит протокольный уровень, на котором

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором
осуществляется фильтрация информации.
Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.

Слайд 11

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных
разрешенных отношений доступа.
Дискреционное управление доступом определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.

Слайд 12

Достоинства
относительно простая реализация соответствующих механизмов защиты.
Недостаток
статическая система

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система

Слайд 13

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа,

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного
определенного на множестве атрибутов безопасности субъекта и объекта.
Основа - мандатное управление доступом, которое подразумевает, что:
все субъекты и объекты системы должны быть однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС
Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.
Имя файла: Стандарты-по-оценке-защитных-систем.pptx
Количество просмотров: 226
Количество скачиваний: 0
- Предыдущая
www.dlh-group.com DALHOFF LARSEN & HORNEMAN A/S “DLH GROUP” Террасная доска лиственница
Следующая -
УРОК ПО АЛГЕБРЕ9 КЛАСС

Похожие презентации

учитель начальных классов БЕЛЯЕВА ЛАРИСА АНАТОЛЬЕВНА МОУ "Верх-Катунская СОШ"
Народная глиняная игрушка
Музыкальная живопись и живописная музыка
b66f2707874749e6
По какому пути в своем развитии должна идти?
Школа Информационного Комфорта
Развитие внимания как необходимое условие формирования орфографической зоркости Выполнила: Калинина Ирина Николаевна, учитель
Презентация на тему Исторический портрет Иван III
Права ребенка
Государственные образовательные стандарты второго поколения
Всемирный день футбола. История футбола
Презентация к лекции 1 (1)
Презентация на тему Объединенные Арабские Эмираты (ОАЭ)
Маркетинговое исследование для компании ABBYY
Теория организации. Личность и организация
Образование славянских государств
Урок по физике на тему:«Влажность воздуха»
Визитная карточка школы
Мировая история: переход к новому времени. Россия в 16-17вв.
Презентация на тему Сердечно-сосудистые заболевания
Древний Китай
Воздушно десантные войска
Конвекция
Презентация на тему Источники и приемники информации (3 класс)
День предпринимателя
Презентация на тему Зеленый материк планеты
Презентация на тему Полезные ископаемые
ISO 9001-2015 и требования к критериям бизнес-процессов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть