Биржа баннеров
Цена от до  у.е.
Главная Владельцам сайтов Дизайнерская Важные материалы О проекте Обратная связь
 
 
забыл пароль | регистрация
SiteHeart
>Справка
Штрихкоды
Стандарт штрихкода EAN-13
ASCII-код
Анонимный криптоаналитик - математик Чарльз Бэббидж
Идея Альберти
Полиалфавитный шифр
Шифр Цезаря
Перестановочное шифрование
Стеганография
Комната 40
Телеграмма Циммермана
Принцип Керкгоффса
Коды, шифры и ключи
Криптография - искусство написания и вскрытия шифров
Opera перходит на WebKit
Кредитный брокеридж
Франшиза для маленьких
Российский авторынок преодолел докризисный "пик"
Рынок льготной аренды в Москве
Поддельные пятитысячные рублевые банкноты
Онлайновые супермаркеты
Растущая популярность краудфандинга
Уроки Facebook
Франчайзинговые предприятия в США
Сетевой маркетинг
Консалтинговая компания McKinsey
Устойчивый к рецессии нишевой бизнес
География стартапа
Проблемы американского компьютерного гиганта Dell
О противостоянии основателей и инвесторов Dream Industries
В России началось внедрение Универсальной электронной карты
Группа "Нэфис"
Газпромбанк
Nokian Tyres - непродовольственные товары
"Яндекс" - Информационные и развлекательные ресурсы
Ozon.ru
Владелец "Глории Джинс"
Самая затратная статья в бюджете фарм - компаний
Будущий интерфейс
Офлайк
Идеи краудсорсинга
Дейв Голдберг - интернет-предприниматель
Кабинетные игры
Офисные каратели
Фитнес для ленивых - оксюморон
В онлайне стали появляться свои "Ашаны" и "Пятерочки"
Арендные ставки в столице могут снизиться
Американская обувная компания Crocs
Присоединение к ВТО
Китайский летчик Taobao
Компания I Like - одноименный брэнд электронных сигарет
Особенности сертификации СЗИ
Защитите свой компьютер
Вредоносные программы будут эволюционировать
Windows 8 индивидуальная улучшенная защита
Электронная подпись для Web-порталов и облачных сервисов
Телефонные закладки
Безопасное использование технологии QR-кодов
Защита АСУ ТП: от теории к практике
Защита виртуальных ЦОД
Data-центр - вопросы надежности
Сфера информационных разработок
IDM-система важная мера борьбы с компьютерными преступлениями
Защита информации о сложном простыми словами
Центр администрирования Active Directory
Написать свой фреймворк
Банковская автоматическая денежная машина
Мобильная операционная система
Безопасная ОС от Kaspersky Lab
Компания JetBrains
Google представил новую версию Android 4.2
Компания ASUS представила новую модель PadFone2.0
Новая стабильная версия Firefox 16
Стремительное развитие коммуникаций в Интернете
Идеальная рекламная кампания
Преимущества открытых инноваций
Лидерство в технологической гонке
Соглашения о торговых аспектах прав интеллектуальной собственности
Частные инвесторы работающие с инновационными проектами
Прогноз - дело неблагодарное
Бесплатная Академия дистанционного обучения
Запрете на ввоз живого скота из ЕС
Sky Express и "Авианова" покинули российский рынок авиаперевозок
Разработка интерфейса для игры UFO: The legacy
Happy Meal McDonalds
Julia Klikc
Фирменный стиль ELITEO Financial Group
Новая идеология потребления видео в Интернете
Создания систем мониторинга событий
Перспективы юридического электронного документооборота
Безопасна ли IТ-безопасность
Авторская социальная сеть "Цифровой автограф"
SafePhone - решение для защиты корпоративной сотовой связи
Современные компьютерные угрозы
Терминальный доступ
Онлайн банкинг
Киберпреступность в банковской сфере
Создание и настройка целей Google Analitics
Система рекламы в социальных сетях
Обзор статейных бирж
Эффективные инструменты E-mail маркетинга
Купонные сервисы
Нововведения в Google
Фильтры Яндекса
Эффективность web-аналитики
Обзор SEO-форумов
Потенциальное будущее SEO-сферы
SEO-статья и ее составляющие
Что такое SE0 сегодня
Развитие SEO-оптимизации
История возникновения SEO-продвижения
Глобальная сеть Интернет
Обзор надежных и проверенных хостингов
Облачный хостинг
Как правильно выбрать хостинг
Самые популярные разновидности хостинга
Ценность франшизы
На сколько важны социальных медиа
Китайский стиль ведения бизнеса
CEO привлеченные в компанию со стороны
Поиск наемного менеджера
Медицинский туризм
Внедрение корпоративных соцсетей
Каждый десятый предприниматель в Черногории - россиянин
Скромный ресурс aviasales.ru
История Sony
3D-принтера становится всё ближе к массам
Квадратный спаситель
Прощай YouTube
Финансовые падения на периферии Европы
Крупнейшая в Монголии золотодобывающая компания "Золотой Восток Монголия"
"Мать и дитя" - входит в пятерку лидеров российского рынка медицинских услуг
Почему большие состояния демотивируют
Насколько в России можно наследовать богатство
Бизнес семьи Ротенбергов
Наследники состояний участников списка Forbes
Венчурный капиталист Дэвид Картер
На системе WORDPRESS 60 млн сайтов
Корпоративная культура в современном бизнесе
Калифорнийская компания Intuit
Биржа вырождается в казино
Бум социальных сетей начался всего шесть лет
Рост прямых иностранных инвестиций в мире продолжается
Запрет на доступ в "виртуальные курилки"
Как корпорациям выстраивать свои стратегии в социальных сетях
Трио создателей Easy Meal
Оперативная реакция основа эффективного маркетинга
Рынок натурального зернового кофе
На биржевых площадках воцаряются торговые роботы
У сетевого ритейла обычно три подхода к СТМ
Первая волна открытия коворкингов
Американские посевные инвесторы
Набирающий популярность на Западе краудфандинг
Как работает поисковое продвижение сайта?
Разработка сайта для оказания услуг
Туры в Пиерию, Греция
Как повысить продажи
Об эффективности баннеров
Форматы баннеров
Показать весь список


Особенности сертификации СЗИ



Для полноценного определения защитных свойств разрабатываемого изделия необходимо всесторонне оценить влияние предполагаемых угроз ИБ на надежность конкретной технической реализации СЗИ. Причем указанный анализ должен проводиться не только с учетом действительных на момент создания СЗИ угроз ИБ. Анализ должен учитывать и те угрозы, которые могут стать актуальными вследствие развития науки и техники в течение всего времени эксплуатации изделий или даже после снятия их с "вооружения" до тех пор, пока защищаемая информация не утратила для возможных нарушителей своей привлекательности.


Оценка защитных качеств любого СЗИ - триединый процесс:

1.    Определение перечня угроз и модели нарушителя ИБ, которым должно противостоять созданное изделие.

2.    Анализ результатов синтеза СЗИ и определение реальных технических показателей созданного изделия.

3.    Разработка и обоснование прогноза изменения защитных качеств созданного СЗИ с учетом возможных темпов развития науки и техники на период предполагаемой эксплуатации этого изделия или на время сохранения актуальности данных, которые будут защищаться с его помощью.Понятно, что в общем случае качественное проведение всех указанных исследований является достаточно сложной научно-технической и, следовательно, дорогостоящей задачей, решение которой по плечу только высококвалифицированным группам специалистов.

Вместе с тем понятен и алгоритм, позволяющий удешевить и упростить процесс получения реальной оценки защитных свойств разрабатываемых или эксплуатируемых СЗИ. Это разбиение всего множества возможных СЗИ на подмножества изделий, оказывающих одинаковое защитное воздействие, то есть способных противостоять угрозам одного и того же типа (например, средства защиты конфиденциальности информации в канале связи, межсетевые экраны и т.д.), с последующей разработкой единого набора требований уже не к СЗИ вообще, а именно к изделиям данной группы. А также дальнейшей дифференциацией этих требований в зависимости от настоящих и прогнозируемых возможностей потенциальных нарушителей ИБ. Развитие подобной системы требований и формирование внутри подмножеств однотипных изделий стандартных классов СЗИ, обеспечивающих одинаковые защитные качества на протяжении заданного периода времени, позволяет в значительной мере избежать необходимости проведения для каждого вновь созданного изделия специальных исследований по указанным выше направлениям (1 и 3). Но создание подобной достаточно авторитетной системы требований к СЗИ под силу только очень мощной организации, обладающей квалифицированными кадрами и достаточным финансированием, например государственному ведомству или специальной службе.

Регуляторы

В России полноценным набором требований к СЗИ в рамках установленной им компетенции обладают основные регуляторы в области информационной безопасности - ФСБ и ФСТЭК. Именно эти два ведомства являются ответственными за создание и поддержание системы защиты государственно значимой информации от зарубежных научно-технических разведок. На них в частности ст. 28 ФЗ РФ от 21.07.1993 г. № 5485-1 “О государственной тайне" возлагается и ответственность за организацию сертификации средств защиты информации на соответствие требованиям по защите сведений соответствующей степени секретности. Тем самым за указанными ведомствами законодательно закрепляется ответственность за постоянное совершенствование системы требований к СЗИ (естественно, согласно с функциями, возложенными на каждое из этих ведомств российским законодательством), а следовательно. и проведение исследований по построению актуальных моделей угроз, нарушителей ИБ, а также по прогнозированию развития средств и методов научно-технической разведки на значительные периоды времени.

Полномасштабные исследования

Понятно, что наличие у названных ведомств развитой системы дифференцированных в зависимости от уровня секретности требований к СЗИ, а также действующих организационных структур сертификации изделий по требованиям безопасности информации позволяет им сертифицировать в рамках этих систем требований и силами соответствующих структур и изделия, предназначенные не для защиты грифованной информации, а иных сведений конфиденциального характера. Что успешно и делают оба ведомства по заявкам производителей СЗИ на основании действующих нормативных актов, изданных правительством или зарегистрированных в Министерстве юстиции России.Вместе с тем само наличие системы требований к различным типам и классам СЗИ не отменяет необходимости проведения исследований нового изделия по направлению 2, указанному выше. Более того, данные работы, как правило, не могут быть сведены к простому тестированию полученной технической реализации. Поэтому в основе сертификационных испытаний средств защиты информации по требованиям информационной безопасности в рамках "Системы сертификации средств криптографической
защиты информации (СКЗИ)" РОСС RU.0001.030001 ФСБ и "Системы сертификации средств защиты информации по требованиям безопасности информации"    РОССRU.0001.01БИ00 ФСТЭК лежат все-таки полномасштабные исследования специальных качеств разработанной аппаратуры и/или ПО. Необходимо отметить, что зачастую такие работы плохо поддаются формализации и автоматизации и могут быть проведены только квалифицированными исполнителями, так сказать, "в ручном режиме". Особенно это характерно для анализа СКЗИ.

Основные вопросы потребителей СЗИ

У потребителей СЗИ в связи с такой постановкой сертификационного процесса в области ИБ зачастую возникают вопросы, которые в целом можно свести к трем основным:

•    Не завышают ли регуляторы требования к СЗИ, предъявляемые к СЗИ так называемого коммерческого назначения (что, естественно, приводит к их удорожанию)?

•    Так ли необходимо использование сертифицированных средств защиты информации, как часто утверждается?

•    А вообще, зачем сертификация СЗИ коммерческого назначения осуществляется и почему государственными организациями (тем более специальными службами)?

Начну с последнего вопроса. В настоящий момент в законодательстве Российской Федерации отсутствуют внятные законодательные нормы по защите служебной информации государственных органов и организаций, не содержащей
сведения, составляющие государственную тайну. А те СЗИ, которые потребители трактуют как коммерческие, также могут использоваться для защиты подобной информации. Тем более что п. 2 действующего по сию пору Указа Президента Российской Федерации от 03.04.1995 г. № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" напрямую запрещает государственным организациям и предприятиям использовать в своих ИТКС несертифициро-ванные шифровальные средства, в том числе криптографические средства обеспечения подлинности информации (электронную подпись). Производители СЗИ (не только шифровальных средств), естественно, заинтересованы в получении в первую очередь сертификатов именно государственных регуляторов в области защиты информации (а именно ФСТЭК и ФСБ России) на свои изделия. Поскольку именно данные сертификаты открывают для них доступ к заказам государственных организаций.





вернуться
 
 
Главная            Владельцам сайтов            Дизайнерская            Важные материалы            О проекте           Обратная связь
© 2010, Баннерный агент. Все права защищены.
Продажа и покупка баннеров с качественных сайтов.