01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.

Презентация:



Advertisements
Похожие презентации
Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.
Advertisements

8.4. Функциональные требования к IT-продукту. Требования, приведенные в "Федеральных критериях", определяют состав и функциональные возможности ТСВ. Требования,
Канадские критерии безопасности Созданы в 1993г. Цель разработки Единая шкала критериев Единая шкала критериев Основа для разработки спецификаций безопасных.
Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.
1 Понятие о необходимости встроенных средств защиты на уровне ОС Подготовила: Студентка гр.И-411 Сартакова Е.Л.
8. Федеральные критерии безопасности информационных технологий.
Ранжирование функциональных требований. Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный.
ПРОЕКТ РУКОВОДЯЩЕГО ДОКУМЕНТА Гостехкомиссии России «СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ЗАЩИТА ИНФОРМАЦИИ ОТ НСД АЛГОРИТМЫ ЗАЩИТНОГО КОНТРОЛЬНОГО СУММИРОВАНИЯ.
1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.
Лекция 4 - Стандарты информационной безопасности: «Общие критерии» 1. Введение 2. Требования безопасности к информационным системам 3. Принцип иерархии:
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Основные принципы защиты информации в компьютерных системах. Антонова И.М. гр. И-411.
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Лекция 15 - Методы разграничение доступа. Регистрация и аудит.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
ЗДОРОВЬЕ И БЕЗОПАСНОСТЬ ДЕТЕЙ В МИРЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ И ИНТЕРНЕТ Презентацию подготовили: Непомилуева О.В. Медведева Ю.Н. Педай Л.В. Мишарина В.А.
Лекция 1 Информационная безопасность: основные понятия и определения.
Проблемы формирования информационного общества Хайрулина А.В., МОУ СОШ 10,г. Кандалакша.
Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.
Транксрипт:

01. ВВЕДЕНИЕ

Защищенная система

Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности ВС Понятия и концепции информационной безопасности

02. ОСНОВЫНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Политика безопасности (Security Policy) Совокупность норм-правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности. Модель безопасности (Security Model) Формальное представление политики безопасности.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Дискреционное, или произвольное, управление доступом (Discretionary Access Control) Управление доступом, осуществляемое на основании заданного администратором множества разрешенных отношений доступа (в виде троек ).

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Мандатное, или нормативное, управление доступом (Mandatory Access Control) Управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от грифа секретности информации и уровня допуска пользователя.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Ядро безопасности Trusted Computing Base (ТСВ) Совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Идентификация (Identification) Процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов). Аутентификация (Authentication) Проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Адекватность (Assurance) Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Квалификационный анализ, квалификация уровня безопасности (Evaluation) Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на основе критериев стандарта безопасности. Квалификация уровня безопасности завершается присвоением ВС того или иного класса или уровня безопасности. Эксперты по квалификации - специалисты, занимающиеся квалификационным анализом.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Таксономия (Taxonomy) Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение (от греческого taxis строй, порядок и nomos закон).

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ В отличие от классификации, устанавливающий связи и отношения между объектами (иерархия строится снизу-вверх), таксономия основана на декомпозиции явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Прямое взаимодействие (Trusted Path) Принцип организации информационного взаимодействия, гарантирующий, что передаваемая информация не подвергается перехвату или искажению.

03. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

Вычислительная система Угрозы безопасности Угроза безопасности вычислительной системе - это воздействия на систему, которые прямо или косвенно могут нанести ущерб ее безопасности.

Вычислительная система Угрозы конфиденциальности направлены на разглашение секретной информации. Также они называются "несанкционированный доступ" (НСД). Угрозы целостности любое искажение или изменение неавторизованным на это действие лицом хранящейся в ВС или передаваемой информации. Целостность информации может быть нарушена как злоумышленником, так и в результате объективных воздействий со стороны среды эксплуатации системы. Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание ситуаций, когда в результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается ее работоспособность. Виды угроз

Вычислительная система Угрозы конфиденциальности Угрозы целостности Угрозы нарушения работоспособности Безопасная (защищенная) система -это система, обладающая средствами защиты, которые успешно и эффективно противостоят -угрозам безопасности.

04. РОЛЬ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Стандарты информационной безопасности Потребители Производители Эксперты по квалификации и специалисты по сертификации Задача стандартов информационной безопасности – примирить эти три точки зрения и создать эффективный механизм взаимодействия всех сторон.

Наиболее значимые стандарты информационной безопасности: "Критерии безопасности компьютерных систем министерства обороны США" Руководящие документы Гостехкомиссии России "Европейские критерии безопасности информационных технологий" "Федеральные критерии безопасности информационных технологий США" "Канадские критерии безопасности компьютерных систем" "Единые критерии безопасности информационных технологий"

Смотреть еще раз: