Безопасность программного обеспечения компьютерных систем




Международные стандарты в области информационной безопасности - часть 3


контроля доступа;

аутентификации (одноуровневых объектов и источника данных);

обеспечения конфиденциальности трафика;

обеспечения невозможности отказа от факта отправки сообщения абонентом - передатчиком и приема сообщения абонентом - приемником.

Состояние международной нормативно-методической базы

С целью систематизации анализа текущего состояния международной нормативно-методической базы в области безопасности ИТ необходимо использовать некоторую классификацию направлений стандартизации. В общем случае, можно выделить следующие направления.

  • Общие принципы управления информационной безопасностью.
  • Модели безопасности ИТ.
  • Методы и механизмы безопасности ИТ (такие, как, например: методы аутентификации, управления ключами и т.п.).
  • Криптографические алгоритмы.
  • Методы оценки безопасности информационных систем.
  • Безопасность EDI-технологий.
  • Безопасность межсетевых взаимодействий (межсетевые экраны).
  • Сертификация и аттестация объектов стандартизации.

    Стандартизация вопросов управления информационной безопасностью

    Анализ проблемы защиты информации в информационных системах требует, как правило, комплексного подхода, использующего общеметодологические концептуальные решения, которые позволяют определить необходимый системообразующей контекст для редуцирования общей задачи управления безопасностью ИТ к решению частных задач. Поэтому в настоящее время возрастает роль стандартов и регламентирующих материалов общеметодологического назначения.

    На роль такого документа претендует, находящийся в стадии утверждения проект международного стандарта ISO/IEC DTR 13335-1,2,3 - "Информационная технология. Руководство по управлению безопасностью информационных технологий". Данный документ содержит:

    • определения важнейших понятий, непосредственно связанных с проблемой управления безопасностью ИТ; - определение важных архитектурных решений по созданию систем управления безопасностью ИТ (СУБ ИТ), в том числе, определение состава элементов, задач, механизмов и методов СУБ ИТ;




    • Содержание  Назад  Вперед