Информационные технологии
<<  О роли информационных технологий в повышении эффективности управления здравоохранением в Республике Татарстан Разработка мультимедийного проекта, посвященного 65-летию Победы в Великой Отечественной войне, в среде PowerPoint  >>
8. Федеральные критерии безопасности информационных технологий
8. Федеральные критерии безопасности информационных технологий
8.1. Цель разработки
8.1. Цель разработки
Федеральные критерии безопасности информационных технологий
Федеральные критерии безопасности информационных технологий
Цели создания «Федеральных критериев»:
Цели создания «Федеральных критериев»:
8.2. Основные положения
8.2. Основные положения
Федеральные критерии
Федеральные критерии
Продукты информационных технологий –
Продукты информационных технологий –
Система обработки информации – совокупность IT-продуктов, объединенных
Система обработки информации – совокупность IT-продуктов, объединенных
Положения "Федеральных критериев" касаются только собственных средств
Положения "Федеральных критериев" касаются только собственных средств
Профиль защиты:
Профиль защиты:
Этапы разработки систем обработки информации:
Этапы разработки систем обработки информации:
Разработка и анализ профиля защиты
Разработка и анализ профиля защиты
Разработка и квалификационный анализ IT-продуктов
Разработка и квалификационный анализ IT-продуктов
Компоновка и сертификация системы обработки информации в целом
Компоновка и сертификация системы обработки информации в целом
8.3. Профиль защиты
8.3. Профиль защиты
8.3.1 Назначение и структура Профиля защиты
8.3.1 Назначение и структура Профиля защиты
Профиль защиты предназначен для:
Профиль защиты предназначен для:
Состав Профиля защиты:
Состав Профиля защиты:
Описание профиля
Описание профиля
Обоснование содержит:
Обоснование содержит:
Функциональные требования к IT-продукту
Функциональные требования к IT-продукту
Раздел требований к технологии разработки IT-продукта содержит
Раздел требований к технологии разработки IT-продукта содержит
Раздел требований к процессу квалификационного анализа IT-продукта
Раздел требований к процессу квалификационного анализа IT-продукта
8.3.2. Этапы разработки Профиля защиты
8.3.2. Этапы разработки Профиля защиты
Разработка Профиля защиты осуществляется в 3 этапа:
Разработка Профиля защиты осуществляется в 3 этапа:
Схема разработки Профиля защиты согласно «Федеральным критериям»
Схема разработки Профиля защиты согласно «Федеральным критериям»
Конец лекции 5
Конец лекции 5

Презентация на тему: «Федеральные критерии безопасности информационных технологий». Автор: . Файл: «Федеральные критерии безопасности информационных технологий.ppt». Размер zip-архива: 477 КБ.

Федеральные критерии безопасности информационных технологий

содержание презентации «Федеральные критерии безопасности информационных технологий.ppt»
СлайдТекст
1 8. Федеральные критерии безопасности информационных технологий

8. Федеральные критерии безопасности информационных технологий

2 8.1. Цель разработки

8.1. Цель разработки

3 Федеральные критерии безопасности информационных технологий

Федеральные критерии безопасности информационных технологий

quot;"

разрабатывались как часть "Американского федерального стандарта по обработке информации“, призванного заменить "Оранжевую книгу".

«Федеральные критерии» - основа для разработки и сертификации компонентов информационных технологий с точки зрения безопасности.

4 Цели создания «Федеральных критериев»:

Цели создания «Федеральных критериев»:

Определение универсального набора требований безопасности, предъявляемых к современным информационным технологиям. Совершенствование существующих требований и критериев безопасности. Нормативное закрепление принципов информационной безопасности.

5 8.2. Основные положения

8.2. Основные положения

6 Федеральные критерии

Федеральные критерии

quot;"

включают все аспекты обеспечения: конфиденциальности, целостности, работоспособности. Объекты применения требований безопасности "Федеральных критериев": продукты информационных технологий (IT-продукты); системы обработки информации.

7 Продукты информационных технологий –

Продукты информационных технологий –

это совокупность: аппаратных, программных средств, Поставляемое конечному потребителю средство обработки информации. IT-продукт интегрируется в систему обработки информации.

8 Система обработки информации – совокупность IT-продуктов, объединенных

Система обработки информации – совокупность IT-продуктов, объединенных

в комплекс. Разрабатывается для решения прикладных задач. Иногда система обработки информации может состоять только из одного IT - продукта.

9 Положения "Федеральных критериев" касаются только собственных средств

Положения "Федеральных критериев" касаются только собственных средств

обеспечения безопасности IT -продуктов.

10 Профиль защиты:

Профиль защиты:

нормативный документ, регламентирующий все аспекты безопасности IT-продукта в виде требований к его: проектированию, технологии разработки, квалификационному анализу. Один Профиль защиты описывает несколько близких по структуре и назначению IT-продуктов.

11 Этапы разработки систем обработки информации:

Этапы разработки систем обработки информации:

Разработка и анализ Профиля защиты; разработка и квалификационный анализ IT-продуктов; компоновка и сертификация системы обработки информации в целом.

12 Разработка и анализ профиля защиты

Разработка и анализ профиля защиты

Профиль защиты: содержит требования безопасности содержит требования по соблюдению технологической дисциплины в процессе: разработки, тестирования, квалификационного анализа IT-продукта. анализируется на: полноту, непротиворечивость, техническую корректность.

13 Разработка и квалификационный анализ IT-продуктов

Разработка и квалификационный анализ IT-продуктов

IT-продукты подвергаются анализу для определения соответствия характеристик продукта требованиям, сформулированным в Профиле защиты.

14 Компоновка и сертификация системы обработки информации в целом

Компоновка и сертификация системы обработки информации в целом

Успешно прошедшие квалификацию уровня безопасности IT-продукты

Интегрируются в систему обработки информации.

15 8.3. Профиль защиты

8.3. Профиль защиты

16 8.3.1 Назначение и структура Профиля защиты

8.3.1 Назначение и структура Профиля защиты

17 Профиль защиты предназначен для:

Профиль защиты предназначен для:

Определения и обоснования состава и содержания средств защиты; спецификации технологии разработки; регламентации процесса квалификационного анализа it-продукта.

18 Состав Профиля защиты:

Состав Профиля защиты:

описание; обоснование; функциональные требования к IT-продукту; Требования к технологии разработки IT-продукта; требования к процессу квалификационного анализа IT-продукта.

19 Описание профиля

Описание профиля

Содержит информацию, необходимую для его идентификации в специальной картотеке.

Должна быть охарактеризована основная группа проблем обеспечения безопасности, решаемых с помощью данного Профиля.

20 Обоснование содержит:

Обоснование содержит:

Описание среды эксплуатации; предполагаемых угроз безопасности; методов использования it-продукта.

Обоснование помогает определить, пригоден ли данный Профиль защиты для применения в данной ситуации.

21 Функциональные требования к IT-продукту

Функциональные требования к IT-продукту

Это описание возможностей средств защиты it-продукта

И определение условий, в которых обеспечивается безопасность –

Перечень угроз, которым успешно противостоят предложенные средства защиты.

22 Раздел требований к технологии разработки IT-продукта содержит

Раздел требований к технологии разработки IT-продукта содержит

требования:

К самому процессу разработки; к условиям, в которых проводится разработка; к используемым технологическим средствам; к документированию разработки.

23 Раздел требований к процессу квалификационного анализа IT-продукта

Раздел требований к процессу квалификационного анализа IT-продукта

Регламентирует порядок проведения квалификационного анализа в виде методики исследований и тестирования it-продукта.

24 8.3.2. Этапы разработки Профиля защиты

8.3.2. Этапы разработки Профиля защиты

25 Разработка Профиля защиты осуществляется в 3 этапа:

Разработка Профиля защиты осуществляется в 3 этапа:

анализ среды применения IT-продукта с точки зрения безопасности; выбор Профиля-прототипа; синтез требований.

26 Схема разработки Профиля защиты согласно «Федеральным критериям»

Схема разработки Профиля защиты согласно «Федеральным критериям»

Этап I

Этап II

Этап III

Профиль защиты

Выбор прототипа в картотеке профилей

Анализ среды применения IT-продукта

Описание Обоснование Функциональные требования Требования к технологии разработки Требования к процессу эволюции

Предполагаемые угрозы Слабые места в механизмах защиты Политика безопасности Нормативные документы и стандарты

Профиль защиты 1

Профиль защиты 2

Профиль защиты 3

27 Конец лекции 5

Конец лекции 5

«Федеральные критерии безопасности информационных технологий»
http://900igr.net/prezentacija/informatika/federalnye-kriterii-bezopasnosti-informatsionnykh-tekhnologij-245102.html
cсылка на страницу

Информационные технологии

33 презентации об информационных технологиях
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Информационные технологии > Федеральные критерии безопасности информационных технологий