Безопасность компьютерных сетей.

Безопасность компьютерных сетей (информационных систем) – комплексная проблема, решаемая системными методами.

Основополагающие документы:

Оранжевая книга (DoD 5200.28-STD – Trusted Computer Systems Evaluation Criteria) 1).

Красная книга (NCSC-TG-005 – Trusted Network Interpretation of the Trusted Computer Systems Evaluation Criteria) 2).

CCITSE (Common Criteria for Information Technology Security Evaluation) – Общие критерии оценки безопасности информационных систем

ISO 17799 – Международный стандарт по безопасности 3).

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.

ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.

ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.

ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.

Документы технической комиссии при президенте РФ 4).

Критерии безопасности информации:

Доступность — 6 уровней от Д0 (без неё остановится работа) до Д5 (может понадобиться когда-нибудь)

Целостность – 5 уровней от Ц0 (последствия нарушения необратимы) до Ц4 (не сказывается на работе)

Конфиденциальность – 6 уровней от К0 (несанкционированный доступ приводит к краху) до К5 (не влияет на работу)