1.6.5. Выводы по теме
Стандарты информационной безопасности предусматривают следующие сервисы безопасности:
аутентификация;
аутентификация источника;
управление доступом;
конфиденциальность;
конфиденциальность трафика;
целостность соединения;
целостность вне соединения;
неотказуемость.
Механизмы безопасности:
шифрование;
электронная цифровая подпись;
механизм управления доступом;
механизм контроля целостности данных;
механизм аутентификации;
механизм дополнения трафика;
механизм управления маршрутизацией;
механизм нотаризации (заверения).
Администрирование средств безопасностивключает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.
Администратор средств безопасности решает следующие задачи:
администрирование информационной системы в целом;
администрирование сервисов безопасности;
администрирование механизмов безопасности.
1.6.6. Вопросы для самоконтроля
Дайте характеристику составляющих "информационной безопасности" применительно к вычислительным сетям.
Перечислите основные механизмы безопасности.
Какие механизмы безопасности используются для обеспечения конфиденциальности трафика?
Какие механизмы безопасности используются для обеспечения "неотказуемости" системы?
Что понимается под администрированием средств безопасности?
Какие виды избыточности могут использоваться в вычислительных сетях?
1.6.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
www.iso.ch– Web-сервер Международной организации по стандартизации.
Тема 1.7. Стандарты информационной безопасности в рф
1.7.1. Введение
Цели изучения темы
ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.
Требования к знаниям и умениям
Студент должен иметь представление:
о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;
о документах по оценке защищенности автоматизированных систем в РФ.
Студент должен знать:
основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.
Студент должен уметь:
определять классы защищенных систем по совокупности мер защиты.
Ключевой термин
Ключевой термин: стандарт информационной безопасности.
Стандарт информационной безопасности – нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности.
Второстепенные термины
требование защиты;
показатель защиты;
класс защиты.
Структурная схема терминов
