Стандарты по оценке защитных систем

Содержание

Слайд 2

стандарты и спецификации двух разных видов:

оценочные стандартов, направленные на классификацию информационных

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных
систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 3

Стандарт
Министерства
обороны
США

Стандарт Министерства обороны США
опубликован в августе 1983 года

Стандарт Министерства обороны США Стандарт Министерства обороны США опубликован в августе 1983

"Критерии оценки доверенных компьютерных систем".
"Оранжевая книга"

Стандарт
Министерства
обороны
США

Слайд 4

абсолютно безопасных систем не существует
оценивается лишь степень доверия, которую

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе
можно оказать той или иной системе

Слайд 5

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную
одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Слайд 6

Степень доверия оценивается по двум основным критериям:

1). политика безопасности
2). уровень гарантированности

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности

Слайд 7

Руководящие документы Гостехкомиссии России:

Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от
доступа (НСД) и
Классификация межсетевых экранов (МЭ).

Слайд 8

Требования к защищенности автоматизированных систем

Требования к защищенности автоматизированных систем

Слайд 10

Классификация межсетевых экранов

Основной критерий классификации МЭ служит протокольный уровень, на котором

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором
осуществляется фильтрация информации.
Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.

Слайд 11

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных
разрешенных отношений доступа.
Дискреционное управление доступом определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.

Слайд 12

Достоинства
относительно простая реализация соответствующих механизмов защиты.
Недостаток
статическая система

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система

Слайд 13

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа,

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного
определенного на множестве атрибутов безопасности субъекта и объекта.
Основа - мандатное управление доступом, которое подразумевает, что:
все субъекты и объекты системы должны быть однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС
Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.
Имя файла: Стандарты-по-оценке-защитных-систем.pptx
Количество просмотров: 181
Количество скачиваний: 0
- Предыдущая
www.dlh-group.com DALHOFF LARSEN & HORNEMAN A/S “DLH GROUP” Террасная доска лиственница
Следующая -
УРОК ПО АЛГЕБРЕ9 КЛАСС

Похожие презентации

Презентация_СКД_Антон
Нормативное регулирование и представление бухгалтерской отчётности
Презентация на тему Женские образы в романе Шолохова «Тихий Дон»
Антонимнар - рәсемнәрдә
Поэтические строки о Тамбовском крае в творчестве Валентины Тихоновны Дорожкиной
ООО Сурское стекло. Стекольный завод (для инвесторов)
Контрактная служба
продакт
Размножение голосеменных растений
Творческий проект по технологии_ Поделки из пластиковых бутылок
Frank Maglietta Behind the Founder
ветрянная оспа
50 Любовь Господню описать
Дифференциальная диагностика воспалительных заболеваний одонтогенной этиологии
Сущность, стадии и методы проектирования вертикальной планировки
Концепция развития кадров для радиоэлектронной промышленности до 2030 года
Метаболизм. Энергетический обмен
OmniSwitch 6250L2+ коммутатор Fast Ethernet(выпуск планируется в Q3 2009)
Основы сетевого администрирования
Педагогічна практика в Черніговському ліцеї
Первый в России аукцион б/у вещей
Методика оценки дебиторской задолженности Национальной коллегии оценщиков
Группа Компаний «Эрфольг»бизнес - обучение и развитие персонала Россия, г.Новосибирск, тел.(383)354-98-52; 217-41-12Красный проспект, 55, о
Save our planet
Презентация на тему Нервная система
ЦАРСТВО РАСТЕНИЯ
Юревич А.В. Методологический либерализм и структура теорий в социогуманитарных науках
Кюри
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть