57) Предпосылки возникновения стандартов по ИБ | MetodPro.ru

Реклама на сайте

57) Предпосылки возникновения стандартов по ИБ


57) Предпосылки возникновения стандартов по ИБ
Главная задача стандартов информационной безопасности — согласовать позиции и запросы производителей, потребителей и аналитиков-классификаторов продуктов информационных технологий.
Для потребителей наиболее значительную роль играет простота критериев и однозначность параметров выбора защищенной системы.
 Производители требуют от стандартов максимальной конкретности и совместимости требований и критериев с современными архитектурами ВС и с распространенными ОС.
Эксперты по квалификации мечтают о стандартах, детально регламентирующих процедуру квалификационного анализа, и о четких, простых, однозначных и легко применяемых критериях.
Очевидно, что подобный идеал недостижим, и реальность требует от каждой стороны определенных компромиссов..
В качестве обобщенных показателей, характеризующих стандарты информационной безопасности можно назвать:
Универсальность стандарта определяется множеством типов ВС и областей их применения, к которым могут быть корректно применены его положения.
Под гибкостью стандарта понимается возможность и удобство его применения к постоянно развивающимся информационным технологиям
Гарантированность определяется мощностью предусмотренных стандартом методов и средств подтверждения надежности результатов квалификационного анализа. Реализуемость — это возможность адекватной реализации требований и критериев стандарта на практике, с учетом затрат на этот процесс.
Актуальность отражает соответствие требований и критериев стандарта постоянно развивающемуся множеству угроз безопасности и новейшим методам и средствам, используемым злоумышленниками.
Стандарты безопасности:
«Оранжевая книга» (1982 г.)
«Европейские критерии» (1986г.)
Документы ГТК (1992г.)
«Канадские критерии» (1993г.)
«Единые критерии» (1996г.)

Тенденции развития стандартов информационной безопасности:
1. Развитие стандартов позволяет проследить движение от единой шкалы ранжирования требований и критериев к множеству независимых частных показателей и введению частично упорядоченных шкал.
2. Неуклонное возрастание роли требований адекватности к реализации средств защиты и политики безопасности свидетельствует о преобладании «качества» обеспечения защиты над ее «количеством».
3. Определение ролей производителей, потребителей и экспертов по квалификации ИТ-продуктов и разделение их функций говорит о зрелости стандартов обеспечения безопасности информационных технологий.
4. Разделение ролей участников процесса создания и эксплуатации защищенных систем, применение соответствующих механизмов и технологий приводит к разумному распределению ответственности между всеми участниками этого процесса.
5.Интернационализация стандартов отражает современные тенденции к объединению и стремление к созданию безопасного всемирного информационного пространства.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем