58) Оценка ИБ на основе стандарта ISO 15408. | MetodPro.ru

Реклама на сайте

58) Оценка ИБ на основе стандарта ISO 15408.


Международная организация по стандартизации (ISO) приступила к разработке Международного стандарта по критериям оценки безопасности информационных технологий в 1990 году- ISO 15408 под названием Общие критерии оценки безопасности информационных технологий).
 В нем наиболее полно представлены критерии для оценки механизмов безопасности программно-технического уровня. ISO 15408 позволяет оценить уровень защищенности автоматизированных систем (СВТ) с точки зрения полноты реализованных в ней функций безопасности и надежности реализации этих функций.
-Требования к функциональности средств защиты могут быть непосредственно использованы при анализе защищенности для оценки полноты реализованных в информационных системах функций безопасности.
-Требования к адекватности реализации функций безопасности, содержит класс требований по анализу уязвимостей средств и механизмов защиты
«+» ISO 15408 - полнота требований к информационной безопасности, гибкость в применении и открытость для последующего развития с учетом новейших достижений науки и техники. Основное направление оценки - это угрозы, появляющиеся при злоумышленных действиях человека, но «Общие критерии» также могут использоваться и при оценке угроз, вызванных другими факторами.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем