 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Основні поняття про стандарти інформаційної безпеки
|
|
Одними з найбільш важливих нормативно-технічних документів, які стимулюють розвиток захищених інформаційних систем, мереж; і засобів є документи, що стандартизують вимоги та критерії оцінки безпеки.
Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між; виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації.
Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту.
Найбільш значними стандартами інформаційної безпеки є (у хронологічному порядку): Критерії безпеки комп'ютерних систем, Європейські критерії безпеки інформаційних технологій, Федеральні критерії безпеки інформаційних технологій, Канадські критерії безпеки комп'ютерних систем, Загальні критерії безпеки інформаційних технологій.
Дата публикования: 2015-09-18; Прочитано: 2398 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
