РУАЭСТ (RUAEST)
Облако ключевых слов*
- "общие критерии"
- "формирование требований"
- "функциональные требования"
- "функция безопасности"
- "испдн"
- "компонент ci"
- "нелегитимная передача"
- "шаги оценивания"
- "фтб"
- "формальная методика"
- "flp_lfc_ext"
- "разработка шагов"
- "оператор корректности"
- "нотации исо"
- "требование доверия"
- "требования безопасности"
- "базовое устранение"
- "сзи"
- "электронное издание"
- "действия оценщиков"
- "корректность выполнения"
- "предположение безопасности"
- "действие ee"
- "марков зао"
- "дополнительный фтб"
- "сертифицированный сзи"
- "уполномоченный администратор"
- "15408"
- "сертификационные испытания"
- "alc_flr"
* - вычисляется автоматически
Недавно смотрели:
Формирование требований к сертификационным испытаниям DLP-систем по требованиям безопасности информации
Представлен подход к формированию требований и формальных методик сертификационных испытаний DLP-систем на основе стандарта ИСО 15408.
Авторы
Тэги
средства защиты информации
средства предотвращения утечек информации
DLP
«Общие критерии»
критерии оценки безопасности
Тематические рубрики
Предметные рубрики
- Технические науки. Промышленность
- Физико-математические науки
- Социальные (общественные) науки
- Естественные науки
В этом же номере:
К вопросу о разработке малогабаритного аэрогравиметра,
Расчет максимальных значений инерционных моментов в гироскопических стабилизаторах для маневренных объектов,
...
Резюме по документу**
УДК 681.3.06
Формирование требований к сертификационным
испытаниям DLP-систем по требованиям
безопасности информации <...> Н.Э. Баумана, Москва, 105005, Россия
Представлен подход к формированию требований и формальных методик
сертификационных испытаний DLP-систем на основе стандарта
ИСО 15408. <...> E-mail: mail@cnpo.ru
Ключевые слова: средства защиты информации, средства предотвращения
утечек информации, DLP, «Общие критерии», критерии
оценки безопасности. <...> В настоящее время к современным средствам защиты информации
(СЗИ) относят системы предотвращения утечки информации
(Data Leak Prevention — DLP), внедряемые в целях выявления и блокирования
нелегитимной передачи информации из защищенных автоматизированных
систем [1]. <...> В результате этого
под определение сертифицированного СЗИ подпадают решения
принципиально различного уровня. <...> Перспективным направлением
формирования нормативно-методической базы оценки соответствия
является использование аппарата метастандарта ИСО 15408, традиционно
называемого «Общими критериями» (ГОСТ Р ИСО/МЭК
15408–2008). <...> Определение требований к DLP-системам на базе «Общих
критериев» и представляет основное содержание работы. <...> Общие сведения о DLP-системах. DLP-система представляет
собой комплекс программно-аппаратных средств, обеспечивающих
защищенность информации от угроз нелегитимной передачи из защищенного
сегмента автоматизированной системы путем анализа и
блокирования исходящего трафика. <...> Такой подход позволяет подготовить серию профилей
защиты, на основании которых разработчики (изготовители)
СЗИ могут подготовить необходимое задание по безопасности. <...> Это
задание является основным конструкторским документом для СЗИ,
на соответствие которому и проводится сертификация по ИСО 15408. <...> Напомним, что профили защиты и задание по безопасности
представляют собой структурированные формализованные документы,
включающие подробное описание (в нотациях ИСО 15408)
функциональных требований к безопасности (ФТБ <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: