Недавно просмотренные:





Главная -> Скачать курсовые -> Информатика -> Информационная безопасность

Информационная безопасность

Содержание

1. Стандарты по оценке безопасности вычислительных систем

2. Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам

Список литературы

Выдержки из текста

1. Стандарты по оценке безопасности вычислительных систем.

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий"

Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран, он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. По историческим причинам данный стандарт часто называют "Общими критериями" (или даже ОК).

"Общие критерии" на самом деле являются метастандартом, определяющим инструменты оценки безопасности ИС и порядок их использования. В отличие от "Оранжевой книги", ОК не содержат предопределенных "классов безопасности". Такие классы можно строить, исходя из требований безопасности, существующих для конкретной организации и/или конкретной информационной системы.

С программистской точки зрения ОК можно считать набором библиотек, помогающих писать содержательные "программы" - задания по безопасности, типовые профили защиты и т.п. Как и "Оранжевая книга", ОК содержат два основных вида требований безопасности:

 функциональные, соответствующие активному аспекту защиты, предъявляемые к функциям безопасности и реализующим их механизмам;

 требования доверия, соответствующие пассивному аспекту, предъявляемые к технологии и процессу разработки и эксплуатации.

Требования безопасности предъявляются, а их выполнение проверяется для определенного объекта оценки - аппаратно-программного продукта или информационной системы.

Например, класс "Приватность" содержит 4 семейства функциональных требований:

1. Анонимность. Позволяет выполнять действия без раскрытия идентификатора пользователя другим пользователям, субъектам и/или объектам. Анонимность может быть полной или выборочной. В последнем случае она может относиться не ко всем операциям и/или не ко всем пользователям (например, у уполномоченного пользователя может оставаться возможность выяснения идентификаторов пользователей).

2. Псевдонимность. Напоминает анонимность, но при применении псевдонима поддерживается ссылка на идентификатор пользователя для обеспечения подотчетности или для других целей.

3. Невозможность ассоциации. Семейство обеспечивает возможность неоднократного использования информационных сервисов, но не позволяет ассоциировать случаи использования между собой и приписать их одному лицу. Невозможность ассоциации защищает от построения профилей поведения пользователей (и, следовательно, от получения информации на основе подобных профилей).

4. Скрытность. Требования данного семейства направлены на то, чтобы можно было использовать информационный сервис с сокрытием факта использования. Для реализации скрытности может применяться, например, широковещательное распространение информации, без указания конкретного адресата. Годятся для реализации скрытности и методы стеганографии, когда скрывается не только содержание сообщения (как в криптографии), но и сам факт его отправки.

О работе

Автор: . Показать все работы автора

19579

Цена: 100 рублей. Поставьтеи получите скидку 10%!

Дисциплина: «Информационная безопасность»

Тема: «Информационная безопасность»

Тип: «Контрольная работа»

Объем: 18* страниц

Год: 2017

Скачать контрольную

Пароль на скачивание файла (получить пароль):

Укажите результаты вычисления:
0 + 4 =

Продажи полностью автоматические. Пароль выдается сразу после завершения процедуры покупки. Для получения пароля на контрольную «Информационная безопасность» произведите оплату.
Внимание!!! Работы могут не соответствовать требованиям к оформлению какого-либо конкретного учебного заведения.
Для получения полноценной курсовой или реферата с вашими требованиями сделайте заказ новой работы.

По всем вопросам обращайтесь по почте procom@mail.ru или вгруппу.

Выберите удобный для Вас способ оплаты

Похожие работы:

 

Комментарии:

Текст сообщения:

Ваше имя:

Ваш e-mail:

Укажите результаты вычисления:

9 - 2 =

Информационная безопасность - Контрольная работа
Number of Queries: 18, Parse Time: 0.09663200378418, 2018-10-01 09:43:29
www.webmoney.ru