Перейти к содержимому

Комплексная оценка систем защиты информации


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 Гость_Barcas_xXx_*

Гость_Barcas_xXx_*
  • Guests

Отправлено 27 мая 2005 - 03:35

[B]Помогите кто чем может!!!
Нужны формальные и неформальные методы оценки СЗИ.
Я бы был неоценимо благодарен,если бы вы дали по пунктам хоть 2-3 метода и краткую их характеристику!!!
В данный момент занимаюсь обоснованием выбранных для оценки методов...

#2 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 30 мая 2005 - 08:25

По сути моя страничка на енто сайте тому и посвящена. Судя по её пустоте вы догадываетесь, что не так уж легко всё енто дело описать.

Как всегда первые вопросы терминологические. Что мы понимаем под оценкой СЗИ?

Комплексная оценка - стандарт "Общие критерии" ISO 15408
аспекты качества - стандарт ISO 9126
Оценки рисков - Cramm, RiskWatch, Octave и т.д.
формальные спецификации - http://ipv6.ispras.r...of_security.pdf
моделирование - http://www.ssl.stu.neva.ru
методика тестирования - http://ostmm.org
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#3 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 30 мая 2005 - 14:40

Интересные сайты по теме:
http://www.security.ukrnet.net
http://domarev.kiev.ua/
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#4 kira

kira

    Новый участник

  • Members
  • Pip
  • 1 сообщений

Отправлено 16 марта 2009 - 11:30

еще тут много интересного по теме - dehack.ru
  • 0

#5 Matrodor

Matrodor

    Новый участник

  • Members
  • Pip
  • 1 сообщений

Отправлено 16 апреля 2009 - 14:37

[B]Помогите кто чем может!!!
Нужны формальные и неформальные методы оценки СЗИ.
Я бы был неоценимо благодарен,если бы вы дали по пунктам хоть 2-3 метода и краткую их характеристику!!!
В данный момент занимаюсь обоснованием выбранных для оценки методов...


Может я немного задержался с ответом, однако хочу поделиться информацией...
Методы ценки эффективности систем защиты информации хорошо описаны здесь:

http://www.security....k-3/chap_06.pdf
  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных