Стандарты по оценке защитных систем

Содержание

Слайд 2

стандарты и спецификации двух разных видов:

оценочные стандартов, направленные на классификацию информационных

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных
систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 3

Стандарт
Министерства
обороны
США

Стандарт Министерства обороны США
опубликован в августе 1983 года

Стандарт Министерства обороны США Стандарт Министерства обороны США опубликован в августе 1983

"Критерии оценки доверенных компьютерных систем".
"Оранжевая книга"

Стандарт
Министерства
обороны
США

Слайд 4

абсолютно безопасных систем не существует
оценивается лишь степень доверия, которую

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе
можно оказать той или иной системе

Слайд 5

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную
одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Слайд 6

Степень доверия оценивается по двум основным критериям:

1). политика безопасности
2). уровень гарантированности

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности

Слайд 7

Руководящие документы Гостехкомиссии России:

Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от
доступа (НСД) и
Классификация межсетевых экранов (МЭ).

Слайд 8

Требования к защищенности автоматизированных систем

Требования к защищенности автоматизированных систем

Слайд 10

Классификация межсетевых экранов

Основной критерий классификации МЭ служит протокольный уровень, на котором

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором
осуществляется фильтрация информации.
Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.

Слайд 11

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных
разрешенных отношений доступа.
Дискреционное управление доступом определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.

Слайд 12

Достоинства
относительно простая реализация соответствующих механизмов защиты.
Недостаток
статическая система

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система

Слайд 13

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа,

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного
определенного на множестве атрибутов безопасности субъекта и объекта.
Основа - мандатное управление доступом, которое подразумевает, что:
все субъекты и объекты системы должны быть однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС
Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.
Имя файла: Стандарты-по-оценке-защитных-систем.pptx
Количество просмотров: 241
Количество скачиваний: 0
- Предыдущая
www.dlh-group.com DALHOFF LARSEN & HORNEMAN A/S “DLH GROUP” Террасная доска лиственница
Следующая -
УРОК ПО АЛГЕБРЕ9 КЛАСС

Похожие презентации

Федерализм
Молоко
Производная и её геометрический смысл
Инвестиционно-финансовая группа
Беспроводная передача электричества
Презентация на тему Кодирование графической информации
Использование деятельного подхода в ОД при формировании ОБЖ
Он-лайн система управленческого учета
Типы реакций
Энергия солнца в Вашем Доме!
Московские лабораторииэкономики и технологии знанийпредставляют
Электроёмкость. Конденсаторы
Измерение высоты здания разными способами
Словообразования
Восточная Европа
Презентация на тему Инвестиции
Получение наличных средств в сети круглосуточных банкоматов Сбербанка России и других банков по всему миру Безналичная оплата то
Предпосылки петровских преобрахований
Люблю я Кавказ
Принцип построения сети ОКС №7. Режимы сигнализации
Программы обучения онлайн 2020
Дорогие ребята! Мы шагаем в проект «Среди миров»
Кашира
International Corporate Match Race 10-11 September 2011 Yacht Club of Greece
Уголовный процесс Чешской республики
Парад студенчества 2018
На все автомобили предоставляется Гарантия 2 года без ограничения пробега Прайслист действителен с 03.01.2012 г. Цены приведены в долла
О создании Восточно-Сибирского научно образовательного инновационного комплекса в Республике Бурятия
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть