Стандарты информационной безопасности.

Проблема обеспечения безопасности существующих компьютерных систем далека от своего решения, важна и многогранна. В настоящее время разработаны и продолжают разрабатываться стандарты информационной безопасности. Это документы, регламентирующие основные понятия и концепции информационной безопасности на государственном или межгосударственном уровне, определяющие понятие защищенная система посредством стандартизации требований и критериев безопасности образующих шкалу оценки степени защищенности вычислительных систем (ВС). В соответствии с этими документами защищенная система обработки информации — это система, отвечающая тому или иному стандарту информ.безопасности, которая обеспечивает безопасность обрабатываемой информации и поддерживает свою работоспособность в условиях воздействия на нее заданного множества угроз.

Защищенная система обработки информации — это система, которая:

*осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации;

*успешно противостоит угрозам безопасности, действующим в определенной среде;

*соответствует требованиям и критериям стандартов информационной безопасности.

Главная задача стандартов информ.безопасности — создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий (ИТ). Каждая из этих групп имеет свои интересы и свои взгляды на проблему информ.безопасности. Т.о., перед стандартами информ.системы безопасности стоит задача — примирить взгляды этих сторон и создать эффективный механизм взаимодействия между ними.

Существуют следующие стандарты информ. безопасности:

1. Критерии безопасности компьютерных систем Министерства оболроны США (Оранжевая книга)

2. Европейские критерии безопасности .

3. Руководящие документы Гостехкомиссии России.

4. Федеральные критерии безопасности.

5. Единые критерии безопасности.

Единые критерии безопасности информ.технологий- результат обобщения всех достижений последних лет в области информационной безопасности. Впервые содержит разделы, адресованные потребителям, производителям и экспертам по квалификации ИТ-продуктов. Требования Единых критериев охватывают практически все аспекты безопасности ИТ-Продуктов и технологии их создания, являются практически всеобъемлющей энциклопедией информационной безопасности, поэтому их можно использовать в качестве справочника безопасности информационных технологий.

\


Читать еще…

Понравилась статья? Поделиться с друзьями: