Оценка защищенности информационных систем на основе модели комплекса механизмов защиты
Читать статью полностью
Оценка защищенности информационных систем на основе модели комплекса механизмов защиты(1,42 MB)Аннотация
В статье рассматривается наиболее полная на настоящий момент количественная оценка уровня защищенности информационной системы, использующая рейтинговые показатели, учитывающие распределение механизмов защиты по уровням иерархической системы защиты.
Ключевые слова:
оценка защищенности, механизм защиты, рейтинг защищенности, уровни системы защиты, модель системы защиты, иерархическая модель
Список литературы
1. ГОСТ Р ИСО/МЭК15408–1–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. – Насть 1. Введение и общая модель. – Госстандарт России, Москва, 2002;
2. ГОСТ Р ИСО/МЭК 15408–2–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – Госстандарт России, Москва, 2002;
3. ГОСТ Р ИСО/МЭК 15408–3–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – Госстандарт России, Москва, 2002;
4. Девянин П.Н.и др. Теоретические основы компьютерной безопасности. – М.: «Радио и Связь», 2000;
5. Common Criteria for Information Technology Security Evaluation. Version 2.2. Revision 256. Part 1: Introduction and general model. – January 2004;
6. Суханов A.B., Суханов BA.Оценка защищенности информационных систем по методологии Общих Критериев. – Журнал научных публикаций аспирантов и докторантов, №5, май 2008.