Axborot xavfsizligining xalqaro standartlari. Gost r Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari


Download 33.38 Kb.
bet2/11
Sana05.01.2023
Hajmi33.38 Kb.
#1079301
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
Документ Microsoft Word

"Apelsin kitobi"
"Apelsin kitobi" IB uchun kontseptual asosga ega:
- bu ishonchli tizim xavfsiz,
- xavfsizlik siyosati;
- kafolat liniyasi,
- P_dzvytníst,
- ro'yxatga olish bazasi tasdiqlandi;
- Hayvon monitori,
- yadro va xavfsizlik perimetri. Standart xavfsizlik siyosatini ixtiyoriy (ixtiyoriy) va primus (majburiy) kirishni boshqarish, ob'ektdan qayta foydalanish xavfsizligi sifatida ko'radi.
Kontseptual nuqtai nazardan, uning eng muhim hujjati "Apelsin kitobining talqini" dir. mesh konfiguratsiyalari(Ishonchli tarmoq talqini). Sharob ikki qismdan iborat. Birinchisi, sharhlash, ikkinchisi xavfsizlik xizmatlarini tavsiflaydi, o'ziga xos bo'lganlar dantelli konfiguratsiyalar uchun ayniqsa muhimdir.
Birinchi qismning eng muhim tushunchasi, eng muhim qismi sanash asosidir. Ikkinchi muhim jihat - bu mesh o'zgarishlarining dinamizmining ko'rinishi. Uning orqasida turgan mexanizmlar orasida maxfiylik va yaxlitlikni yaxshilashga yordam beradigan kriptografiya ham bor.
Shuningdek, standart monitorning parchalanishining intellektual to'g'riligi uchun etarli bo'lib, kriptografik aloqalar bilan birgalikda ob'ektga yo'naltirilgan uslubda bo'lingan ICni parchalash uchun nazariy asosdir.
Evropa erlari uchun uyg'unlashtirilgan mezonlar
Bu aqllar juda ko'p miyaga ega va ba'zilari mukammal axborot tizimiga ega bo'lishi mumkin. Shuni ta'kidlash kerakki, meta-baholash joyida shakllantiriladi, keyin sertifikatlashtirish organi tanlanadi, imkon qadar u qo'l ostida bo'ladi, shunda ma'lum bir vaziyatda xavfsizlik mexanizmlarining arxitekturasi va amalga oshirilishi to'g'ri va samarali bo'ladi. Baholash maqsadini shakllantirishni osonlashtirish uchun standart tijorat va tijoriy tizimlar uchun xos bo'lgan o'nta alohida funktsionallik sinfining tavsifini o'z ichiga olishi kerak.
"Muvofiqlashtiruvchi aql" da axborot texnologiyalari tizimlari va mahsulotlari o'rtasida farq bor, ammo uni birlashtirish uchun uni yagona tushuncha - baholash ob'ekti bilan ta'minlash mumkin.
Xavfsizlik funktsiyalari (xizmatlari) va ularni amalga oshiradigan mexanizmlar o'rtasidagi farqni sharhlash, shuningdek, xavfsizlikning ikki jihatini - xavfsizlik choralarining samaradorligi va to'g'riligini ko'rish muhimdir.
"Uyg'unlashtirish mezonlari" ISO / IEC 15408: 1999 "IT xavfsizligini baholash mezonlari" xalqaro standartining paydo bo'lishi bilan tayyorlangan, bu rus adabiyotida "Umumiy mezon" deb ataladi.
Hozirgi vaqtda "Yozgi mezon" eng yaxshi va eng dolzarb baholash standartidir. Bu xavfsizlikni baholash vositalarini va ularni tanlash tartibini belgilaydigan standartdir; Belgilangan xavfsizlik sinflari uchun qasos olmang. Bunday sinf ci vimogi ustida tomurcuklanma, spiral bo'lishi mumkin.
Xavfsizlikning ikkita asosiy turini sinab ko'rish uchun "Korporativ mezonlar":
Mudofaaning faol tomonini qo'llab-quvvatlaydigan funktsional, ular xavfsizlik funktsiyalari (xizmatlari) va amalga oshiriladigan mexanizmlar oldida taqdim etiladi;
vomogi doviri, scho vídpovídat passiv jihati; hidlar texnologiya va rivojlanish va ekspluatatsiya jarayoniga taqdim etiladi. Vymogi bezpeka ishlab chiqilgan bo'lib, í̈x vikonannya baholashning asosiy ob'ekti - axborot tizimining apparat va dasturiy ta'minoti uchun qayta tekshiriladi.
"Zagalnye mezonlari" dagi Bezpeka statik jihatdan emas, balki ko'rinadi. hayot sikli baholash ob'ekti.
Amalda g'olib bo'lgan ikkita asosiy turdagi normativ hujjatlarni shakllantirishni qabul qilishning "muhim mezonlari" himoya va xavfsizlik profilidir.
Profil vimogning odatiy to'plami bilan himoyalangan bo'lib, ushbu / yoki birinchi sinf tizimining mahsulotlarini qondirish uchun javobgardir.
Xavfsizlik menejeri xavfsizlik uchun ma'lum darajada qasos olishi mumkin, ular xavfsizlik xavfsizligi uchun belgilangan tartibning buzilishiga yo'l qo'yishi mumkin edi.

Download 33.38 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling