Комплексні системи захисту інформації. Проектування, впровадження, супровід

На нашем сайте вы можете читать онлайн «Комплексні системи захисту інформації. Проектування, впровадження, супровід». Эта электронная книга доступна бесплатно и представляет собой целую полную версию без сокращений. Кроме того, доступна возможность слушать аудиокнигу, скачать её через торрент в формате fb2 или ознакомиться с кратким содержанием. Жанр книги — Знания и навыки, Словари, справочники, Руководства. Кроме того, ниже доступно описание произведения, предисловие и отзывы читателей. Регулярные обновления библиотеки и улучшения функционала делают наше сообщество идеальным местом для любителей книг.

0 баллов

0 мнений

3 чтения

Автор

Жанр

Знания и навыки, Словари, справочники, Руководства

Дата выхода

19 июля 2018

Читать книгу

Краткое содержание книги Комплексні системи захисту інформації. Проектування, впровадження, супровід, аннотация автора и описание

Прежде чем читать книгу целиком, ознакомьтесь с предисловием, аннотацией, описанием или кратким содержанием к произведению Комплексні системи захисту інформації. Проектування, впровадження, супровід. Предисловие указано в том виде, в котором его написал автор () в своем труде. Если нужная информация отсутствует, оставьте комментарий, и мы постараемся найти её для вас. Обратите внимание: Читатели могут делиться своими отзывами и обсуждениями, что поможет вам глубже понять книгу. Не забудьте и вы оставить свое впечатие о книге в комментариях внизу страницы.

Описание книги

Книга містить опис етапів створення КСЗІ в ІТС: формування вимог до КСЗІ, складання політики безпеки та плану захисту інформації, вибір апаратно-програмного забезпечення, розроблення технічного завдання, проектування, введення в дію, випробування, дослідна експлуатація, державна експертиза та супровід КСЗІ, а також проведення державного контролю за станом ТЗІ та відповідальність за невиконання вимог захисту інформації.

Комплексні системи захисту інформації. Проектування, впровадження, супровід читать онлайн полную книгу - весь текст целиком бесплатно

Перед вами текст книги, разбитый на страницы для удобства чтения. Благодаря системе сохранения последней прочитанной страницы, вы можете бесплатно читать онлайн книгу Комплексні системи захисту інформації. Проектування, впровадження, супровід без необходимости искать место, на котором остановились. А еще, у нас можно настроить шрифт и фон для комфортного чтения. Наслаждайтесь любимыми книгами в любое время и в любом месте.

Текст книги

Шрифт

Размер шрифта

Межстрочный интервал

↓

↑

Сбросить

Критерii гарантiй мають сiм iерархiчних рiвнiв гарантiй. Iерархiя рiвнiв гарантiй вiдбивае поступово наростаючу мiру упевненостi в тому, що послуги, якi надаються, дозволяють протистояти певним загрозам, а механiзми, що iх реалiзують, в свою чергу, коректно реалiзованi, i можуть забезпечити очiкуваний споживачем рiвень захищеностi iнформацii пiд час експлуатацii ІТС.

Гарантii повиннi забезпечуватися як в процесi розробки КСЗІ, так i в процесi ii оцiнки. В процесi розробки гарантii забезпечуються дiями розробника щодо забезпечення правильностi (коректностi) розробки.

В процесi оцiнки гарантii забезпечуються шляхом перевiрки додержання розробником вимог критерiiв, аналiзу документацii, процедур розробки i постачання.

Критерii гарантiй включають вимоги до архiтектури КЗЗ, середовища та послiдовностi його розробки, випробування КЗЗ, середовища його функцiонування та якостi документацii.

Для того, щоб ІТС одержала певний рiвень гарантiй реалiзацii необхiдних послуг безпеки (якщо вона не може одержати бiльш високий), повиннi бути задоволенi всi вимоги, визначенi для даного рiвня в кожному з роздiлiв вимог.

Класифiкацiя АС

В межах кожного класу АС класифiкуються на пiдставi вимог до забезпечення певних властивостей iнформацii. З точки зору безпеки iнформацiя характеризуеться трьома властивостями: конфiденцiйнiстю, цiлiснiстю та доступнiстю. Виходячи з цього, кожний клас АС (Х=1,2,3) подiляеться на пiдкласи, якi визначають пiдвищенi вимоги до забезпечення однiеi чи декiлька цих властивостей.

Таким чином, кiлькiсть сполучень з трьох властивостей зумовлюе наявнiсть семи груп пiдкласiв АС:

1) пiдклас Х.К – конфiденцiйностi iнформацii;

2) пiдклас Х.Ц – цiлiсностi iнформацii;

3) пiдклас Х.Д – доступностi iнформацii;

4) пiдклас Х. КЦ – конфiденцiйностi та цiлiсностi iнформацii;

5) пiдклас Х. КД – конфiденцiйностi та доступностi iнформацii;

6) пiдклас Х.

ЦД – цiлiсностi та доступностi iнформацii.

7) пiдклас Х. КЦД – конфiденцiйностi, цiлiсностi та доступностi iнформацii.

Якщо врахувати наявнiсть в кожнiй групi трьох класiв АС, сумарна кiлькiсть пiдкласiв становить 21.

НД ТЗІ 2.5-005-99 «Класифiкацiя АС i стандартнi функцiональнi профiлi захищеностi оброблюваноi iнформацii вiд НСД» вводить таке поняття як «стандартний функцiональний профiль захищеностi» (далi – СФПЗ).

Дальше

Мнения

Еще нет комментариев о книге Комплексні системи захисту інформації. Проектування, впровадження, супровід, и ваше мнение может быть первым и самым ценным! Расскажите о своих впечатлениях, поделитесь мыслями и отзывами. Ваш отзыв поможет другим читателям сделать правильный выбор. Не стесняйтесь делиться своим мнением!

Другие книги автора

Понравилась эта книга? Познакомьтесь с другими произведениями автора ! В этом разделе мы собрали для вас другие книги, написанные вашим любимым писателем.