[B]Помогите кто чем может!!!
Нужны формальные и неформальные методы оценки СЗИ.
Я бы был неоценимо благодарен,если бы вы дали по пунктам хоть 2-3 метода и краткую их характеристику!!!
В данный момент занимаюсь обоснованием выбранных для оценки методов...
Комплексная оценка систем защиты информации
Автор
Гость_Barcas_xXx_*
, 27 мая 2005 03:35
Сообщений в теме: 4
#1 Гость_Barcas_xXx_*
Отправлено 27 мая 2005 - 03:35
#2
Отправлено 30 мая 2005 - 08:25
По сути моя страничка на енто сайте тому и посвящена. Судя по её пустоте вы догадываетесь, что не так уж легко всё енто дело описать.
Как всегда первые вопросы терминологические. Что мы понимаем под оценкой СЗИ?
Комплексная оценка - стандарт "Общие критерии" ISO 15408
аспекты качества - стандарт ISO 9126
Оценки рисков - Cramm, RiskWatch, Octave и т.д.
формальные спецификации - http://ipv6.ispras.r...of_security.pdf
моделирование - http://www.ssl.stu.neva.ru
методика тестирования - http://ostmm.org
Как всегда первые вопросы терминологические. Что мы понимаем под оценкой СЗИ?
Комплексная оценка - стандарт "Общие критерии" ISO 15408
аспекты качества - стандарт ISO 9126
Оценки рисков - Cramm, RiskWatch, Octave и т.д.
формальные спецификации - http://ipv6.ispras.r...of_security.pdf
моделирование - http://www.ssl.stu.neva.ru
методика тестирования - http://ostmm.org
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#3
Отправлено 30 мая 2005 - 14:40
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#4
Отправлено 16 марта 2009 - 11:30
еще тут много интересного по теме - dehack.ru
#5
Отправлено 16 апреля 2009 - 14:37
[B]Помогите кто чем может!!!
Нужны формальные и неформальные методы оценки СЗИ.
Я бы был неоценимо благодарен,если бы вы дали по пунктам хоть 2-3 метода и краткую их характеристику!!!
В данный момент занимаюсь обоснованием выбранных для оценки методов...
Может я немного задержался с ответом, однако хочу поделиться информацией...
Методы ценки эффективности систем защиты информации хорошо описаны здесь:
http://www.security....k-3/chap_06.pdf
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных