Безопасность программного обеспечения компьютерных систем



Международные стандарты в области информационной безопасности - часть 4


  • описание типового жизненного цикла и принципов функционирования СУБ ИТ;

  • описание принципов формирования политики (методики) управления безопасностью ИТ;

  • методику анализа исходных данных для построения СУБ ИТ, в частности методику идентификации и анализа состава объектов защиты, уязвимых мест информационной системы, угроз безопасности и рисков и др.;

  • методику выбора соответствующих мер защиты и оценки остаточного риска;

  • принципы построения организационного обеспечения управления в СУБ ИТ и пр.

  • Стандартизация моделей безопасности ИТ

    С целью обеспечения большей обоснованности программно-технических решений при построении СУБ ИТ, а также определения ее степени гарантированности, необходимо использование возможно более точных описательных моделей как на общесистемном (архитектурном) уровне, так и на уровне отдельных аспектов и средств СУБ ИТ.

    Построение моделей позволяет структурировать и конкретизировать исследуемые объекты, устранить неоднозначности в их понимании, разбить решаемую задачу на подзадачи, и, в конечном итоге, выработать необходимые решения.

    Можно выделить следующие международные стандарты и другие документы, в которых определяются основные модели безопасности ИТ:

    • ISO/IEC 7498-2-89 - "Информационные технологии. Взаимосвязь открытых системы. Базовая эталонная модель. Часть 2. Архитектура информационной безопасности";

    • ISO/IEC DTR 10181-1 - "Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1. Общее описание основ защиты информации ВОС";

    • ISO/IEC DTR 10745 - "Информационные технологии. Взаимосвязь открытых систем. Модель защиты информации верхних уровней";

    • ISO/IEC DTR 11586-1 - "Информационные технологии. Взаимосвязь открытых систем. Общие функции защиты верхних уровней. Часть 1. Общее описание, модели и нотация";

    • ISO/IEC DTR 13335-1 - "Информационные технологии. Руководство по управлению безопасностью информационных технологий. Часть 1.




      Содержание  Назад  Вперед