logo search
БОГУШ,ЮДИН

8.1.1 Основні поняття про стандарти інформаційної безпеки

Одними з найбільш важливих нормативно-технічних документів, які стимулюють розвиток захищених інформаційних систем, мереж і засобів є документи, що стандартизують вимоги та критерії оцінки безпеки.

Стандарти інформаційної безпеки — це стандарти забезпече­ння захисту, призначені для взаємодії між виробниками, споживача­ми і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації.

Стандарт забезпечення захисту звичайно містять опис послі­довності оцінок, які необхідно виконати, щоб вважати дану характе­ристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стра­тегії захисту.

Найбільш значними стандартами інформаційної безпеки є (у хро­нологічному порядку): Критерії безпеки комп'ютерних систем, Єв­ропейські критерії безпеки інформаційних технологій, Федеральні критерії безпеки інформаційних технологій, Канадські критерії без­пеки комп'ютерних систем, Загальні критерії безпеки інформаційних технологій.