Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский новый университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Митряев лекции / ИБИС гр.445зс 2015 / ИБИС_Л.8_гр.444 (20.10.15) rtf.rtf
Скачиваний:
216
Добавлен:
25.03.2016
Размер:
721.52 Кб
Скачать
►Содержание►

6. Руководящие документы (рд) Гостехкомиссии России

Гостехкомиссия России (ныне это Федеральная служба по техническому и экспортному контролю — ФСТЭК России) в период с 1992 по 1999 г. разработала пакет руководящих документов, посвященных вопросам защи­ты информации в автоматизированных системах.

Наибольшее практическое значение представляют следующие документы:

  1. Защита от несанкционированного доступа к инфор­мации. Термины и определения .

  2. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционирован­ного доступа к информации .

  3. Автоматизированные системы. Защита от несанкцио­нированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

  4. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

  5. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа.

  6. Показатели защищенности от несанкционированного доступа к информации.

  7. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Третий и четвёртый документы были опубликованы в 1992г. В них излагались требования к обеспечению защиты компьютерных систем в соответствии с аналогичными требованиями «Оранжевой книги».

В документе: « Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» рассматриваются требования к обеспечению защищенности отдельных программно-аппаратных элементов защищенных компьютерных систем. Установлено семь классов защищенности средств вычислительной техники. Самые низкие требования предъявляют к классу 7, самые высокие - к первому классу. Требования этих классов в основном соответствуют аналогичным требованиям «Оранжевой книги», при этом класс 7 соответствует классу 01 «Оранжевой книги», класс 6- классу С1, ....класс 1-классу А1.

Второй документ, касающейся автоматизированных систем: Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» - вводит стандарты защищенности не отдельных программно-аппаратных средств защиты, а всей защищенной компьютерной системы в целом. Система стандартов этого документа более существенно отличается от аналогичных стандартов Оранжевой книги.

Все автоматизированные системы разделяются на три группы, в каждой из которых вводится своя иерархия классов защиты. Всего вводится девять классов защиты.

В целом, отличия требований от требований в наиболее распространённом

диапазоне защищённости операционных систем по «Оранжевой книге» и по документам ФСТЭК ( Гостехкомиссии) незначительны.

7. «Общие критерии». Криптографические стандарты. Управленческие стандарты

«Общие критерии».

Стандарт ГОСТ Р ИСО/МЭК 15408-2002, более изве­стный как «Общие критерии», действует и приме­няется при проведении сертификации средств защи­ты, не предназначенных для работы с информацией, составляющей государственную тайну. В перспективе предполагается отказ от РД Гостехкомиссии России и полноценный переход к «Общим критериям» как еди­ному оценочному стандарту.

Соседние файлы в папке ИБИС гр.445зс 2015
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности