22.08.2000 НовостиЗАЩИТА ПОПроектирование систем обеспечения безопасности функционирования программных средств (ПС) - творческий процесс, зависящий от множества факторов, в частности, от конкретных характеристик и назначения объектов, подлежащих защите, а также от требований применяемых при этом нормативных документов. Все это определяет ограниченную стандартизацию некоторых методов и задач. В последние 3-4 года утверждена большая серия международных стандартов по обеспечению безопасности информационных систем (ИС) и их компонентов. Подавляющее большинство из этих стандартов относятся к телекоммуникациям, процессам и протоколам обмена информацией в распределенных системах и защите ИС от несанкционированного доступа. При подготовке системы защиты и обеспечения безопасности из стандартов должны быть отобраны наиболее подходящие для всего жизненного цикла конкретного проекта ПС. В зависимости от проблем, методов и средств защиты ИС международные стандарты ISO можно разделить на четыре группы.Первая группа стандартов - ISO/IEC JTC1/SC22 “Поиск, передача и управление информацией для взаимосвязи открытых систем (ВОС)” - создана и развивается под руководством подкомитета ПК22 и посвящена развитию и детализации концепции ВОС. Защита информации в данной группе рассматривается как один из компонентов, обеспечивающих возможность полной реализации указанной концепции. Для этого определены услуги и механизмы защиты по уровням базовой модели ВОС, изданы и разрабатываются стандарты, последовательно ...
читать далее.