Понятие, особенности и классификация информационных технологий и информационных Информационная технология - сочетание процедур, реализующих функции сбора, получения, накопления, хранения, обработки, анализа и передачи информации в организационной структуре с использованием средств вычислительной техники, или, иными словами, совокупность процессов циркуляции и переработки ...
Дисконтированные критерии оценки инвестиционных проектов.
Инвестиционный проект - это обоснование экономической целесообразности, объема и сроков осуществления капитальных вложений, в том числе необходимая проектная документация, разработанная в соответствии с законодательством РФ и утвержденными в установленном порядке ...
Кредитный риск. Критерии оценки и методы Кредитный риск - существующий для кредитора риск неуплаты заемщиком осн. долга и % по нему. Способы Управления риском (его минимизация):
- путем диверсификации портфеля ссуд и инвестиций банка;
- путем предварит. анализа кредитосп-ти, т.е. возможности заемщика погасить кредит;
- путем оценки ...
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий"
бесплатно
масштаб A+ A-
Предварительный
просмотр
Размещено:
14 Августа 2011 г.
"Общие критерии" на самом деле являются метастандартом, определяющим инструменты оценки безопасности ИС и порядок их использования. В отличие от "Оранжевой книги", ОК не содержат предопределенных "классов безопасности". Такие классы можно строить, исходя из требований безопасности, существующих для конкретной организации и/или конкретной информационной системы.
С программистской точки зрения ОК можно считать набором библиотек, помогающих писать содержательные "программы" - задания по безопасности, типовые профили защиты и т.п. Программисты знают, насколько хорошая библиотека упрощает разработку программ, повышает их качество. Без библиотек, "с нуля", программы не пишут уже очень давно; оценка безопасности тоже вышла на сопоставимый уровень сложности, и "Общие критерии" предоставили соответствующий инструментарий.
Важно отметить, что требования могут быть параметризованы, как и полагается библиотечным функциям. Как и "Оранжевая книга", ОК содержат два основных вида требований безопасности:
* функциональные, соответствующие активному аспекту защиты, предъявляемые к функциям безопасности и реализующим их механизмам;
* требования доверия, соответствующие пассивному аспекту, предъявляемые к технологии и процессу разработки и эксплуатации.
Требования безопасности предъявляются, а их выполнение проверяется для определенного объекта оценки - аппаратно-программного продукта или информационной системы. Очень важно, ... остальная часть текста, формулы, таблицы, изображения скрыты
Для
того чтобы скачать ответ целиком необходимо добавить его
в комплект, нажав на кнопку "Добавить". Добавив
необходимое количество нужных ответов, скачайте комплект.
Оригинал-текста
содержит 1 стр. информации, рекомендуем использовать в качестве
шпаргалки.