3813101098

1. Pojęcia

Trusted Computer System Evaluation Criteria (TCSEC) - "Orange Book"

D -Ochrona minimalna (Minimal Protection)

C - Ochrona uznaniowa (Discretionary Protection)

C2 - Ochrona z kontrolą dostępu (Controlled Access Protection)

B - Ochrona z etykietowaniem (Labeled Security Protection)

B2 - Ochrona strukturalna (Structured Protection)

B3 - Ochrona przez podział (Security Domains)

A - Konstrukcja zweryfikowana (Verified Design)

Czerwona Księga Trusted Networking Interpretation - zawiera kryteria oceny bezpieczeństwa sieci komputerowych

Zielona Księga - zawiera wytyczne dotyczące stosowania i wykorzystania haseł Common Criteria

- CC mają na celu wprowadzenie ujednoliconego sposobu oceny systemów informatycznych pod względem bezpieczeństwa.

- Określające należy zrobić, aby osiągnąć żadany cel ale nie jak to zrobić

- CC są katalogiem schematów konstrukcji wymaga związanych z ochroną informacji.

- CC odnoszą się do produktów programowych i sprzętowych.

- CC nie zalecają ani nie wspierają żadnej znanej metodyki projektowania i wytwarzania systemów.

- Wynikiem oceny jest dokument stwierdząjacy

zgodność produktu z określonym profilem ochrony lub, spełnienie określonych wymagań bezpieczeństwa lub, przypisanie do konkretnego poziomu bezpieczeństwa (Evaluation Assurance Level - EAL).

2. Dokumenty normatywne

1. Ustawa z dn. 22.0 .999 O ochronie informacji niejawnych (1999)

2. Ustawa z dn. 29.08.997 O ochronie danych osobowych. (1997)

3. Rozporządzenie Prezesa Rady Ministrów W sprawie podstawowych wymaga bezpieczeństwa systemów i sieci teleinformatycznych (1999)

4. Rozporządzenie MSWiA W sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiada urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. (1998)

5. Kodeks karny i przestępczość komputerowa (art.267-292)

3. Polityka bezpieczeństwa

Zespól i pełnomocnik ds. zarządzania bezpieczeństwem Audyt bezpieczeństwa, Analiza ryzyka, drzewa zdarzeń i błędów TISM - rodzaj polityki

4. Zagrożenia internetowe

Wyszukiwarka

Podobne podstrony:
Image1 Trusted Computer System Evaluation Criteria (TCSEC) - "Orange Book" D -Ochrona mini
skanuj0006 (123) ZU Ubung i 5 j ^VItSMtX(BI&1Rnswai» 6. Das Computer system - Hard- und Software
IMGh77 Podstawowe pojęcia i określenia dotyczące systemów SDH (1) H ♦    Sekcja - odc
Wyklady/ćwiczenia 1.    Podstawowe pojęcia i prawa chemiczne. Systematyka i nazewnict
skanuj0001 1 0 0 POJĘCIA WYJAŚNIONE W NORMIE 3.2.1. System PN-EN ISO 9000:2001 • pojęcia dotyczą
Snap05 Riolngia a filozoficzne problemy biologii. w fakcie, że lakie pojęcia, jak: całość, system, o
Pojęcia podstawowe AGH Systemowe zarządzanie bezpieczeństwem i higieną pracy - metoda,
Pojęcia podstawowe AGH System Zarządzania Bezpieczeństwem i Higieną Pracy - część ogólnego
The following evaluation criteria were accepted [5]: >    positive opinion was adi
1781413p115845325810736727826 n Pojęcie i elementy rynku System gospodarczy, w którym koordynacja d
Computer Systems architccture. Charactcristics of database Systems and SQL query language, thc probl
m POLITECHNIKA GDAŃSKAIntroduction An Embedded System (ES) is a Computer system with a dedicated fun
Zarządzanie Produkcją i Usługami Wprowadzenie Podstawowe pojęcia Podstawowymi elementami systemu
IMGh77 Podstawowe pojęcia i określenia dotyczące systemów SDH (1) ♦    Sekcja - odcin
STAGE 2 OUTCOME 1 Describe the applications and benefits of Computer networks. Performance criteria
3.3 Enterprise Resource Planning - ERP The Computer system of an ERP class can be defined as a

więcej podobnych podstron