Стандарты по оценке защитных систем

Содержание

Слайд 2

стандарты и спецификации двух разных видов:

оценочные стандартов, направленные на классификацию информационных

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных
систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 3

Стандарт
Министерства
обороны
США

Стандарт Министерства обороны США
опубликован в августе 1983 года

Стандарт Министерства обороны США Стандарт Министерства обороны США опубликован в августе 1983

"Критерии оценки доверенных компьютерных систем".
"Оранжевая книга"

Стандарт
Министерства
обороны
США

Слайд 4

абсолютно безопасных систем не существует
оценивается лишь степень доверия, которую

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе
можно оказать той или иной системе

Слайд 5

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную
одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Слайд 6

Степень доверия оценивается по двум основным критериям:

1). политика безопасности
2). уровень гарантированности

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности

Слайд 7

Руководящие документы Гостехкомиссии России:

Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от
доступа (НСД) и
Классификация межсетевых экранов (МЭ).

Слайд 8

Требования к защищенности автоматизированных систем

Требования к защищенности автоматизированных систем

Слайд 10

Классификация межсетевых экранов

Основной критерий классификации МЭ служит протокольный уровень, на котором

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором
осуществляется фильтрация информации.
Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.

Слайд 11

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных
разрешенных отношений доступа.
Дискреционное управление доступом определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.

Слайд 12

Достоинства
относительно простая реализация соответствующих механизмов защиты.
Недостаток
статическая система

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система

Слайд 13

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа,

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного
определенного на множестве атрибутов безопасности субъекта и объекта.
Основа - мандатное управление доступом, которое подразумевает, что:
все субъекты и объекты системы должны быть однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС
Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.
Имя файла: Стандарты-по-оценке-защитных-систем.pptx
Количество просмотров: 230
Количество скачиваний: 0
- Предыдущая
www.dlh-group.com DALHOFF LARSEN & HORNEMAN A/S “DLH GROUP” Террасная доска лиственница
Следующая -
УРОК ПО АЛГЕБРЕ9 КЛАСС

Похожие презентации

Политическая сфера. Функции государства
Римский скульптурный портрет
Теоретические основы проектирования методов и технологий обучения
Контрактная система
Презентация на тему Правописание гласных в корне слова
Презентация на тему Колумбия
Образование в годы войны
Профессиональное обучение и дополнительное профессиональное образование
Антуан Де Сент- Екзюпери Маленький принц. Игра Крестики-нолики
Дорожная карта завершения СМР и ПНР
Презентация-Трофимов-Дмитрий
Значение тренировок для укрепления органов дыхания. Дыхательная гимнастика
Реализация программы «Одаренные дети»
Договор мены (бартер) Войнова Анастасия МЭ 082 ДС 01
Корпорация FIRST
Конституционное право
Corel Draw
Урок математики
Средства индивидуальной защиты
Инсульт 10 класс
Потоки
11.10.2 – Газ природный 40.30.1 – Услуги по поставке водяного пара и горячей воды (включая холодоагенты) 41.00.2 – Услуги по распределени
Past Simple - Прошедшее простое время
Индустриалды мәдениет
Роль адвокатирования конкуренции в развитии эффективной конкурентной политики
Виды тропов и стилистических фигур
План развития ЮФО 2020
Международная компания Digital Smart Sistems
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть