BEN - odborná literatura s.r.o. je kamenné a internetové knihkupectví specializované na technické knihy.
Kritéria hodnocení zabezpečených počítačových systémů
Orange Book
obj. číslo | 110460 |
---|---|
autor | |
vydal / výrobce | BEN - technická literatura |
rozsah / vazba | 128 stran A5 / brožovaná V2 |
vydání | 1. |
prodáváme od | 1.1.1996 |
ISBN / EAN | |
dostupnost | Nebude |
Cena v kamenném obchodě | 200 Kč |
Internetová cena pro zaslání poštou | 200 Kč |
Aktualizováno 8.1.2016
Popis
obsah | download | reakce | odkazy | keywords |
---|
Překlad americké normy známé též pod názvem Orange Book. Je nepostradatelnou příručkou tam, kde je potřeba zabezpečovat informace dostupné na počítačových sítích.
Kritéria hodnocení zabezpečených systémů, definovaná v tomto dokumentu, klasifikují systémy do čtyř základních hierarchických skupin zvýšené bezpečnostní ochrany. Zajišťují základnu pro vyhodnocení efektivnosti kontroly bezpečnosti budování systémů AZD. Kritéria byla vyvinuta s ohledem na tři cíle:
- vybavit uživatele měřítky sloužícími k posouzení stupně zabezpečení, který může být zařazen v počítačových systémech pro bezpečné zpracování klasifikovaných nebo jinak chráněných informací
- poskytnout výrobcům přístup k vestavění ochrany do jejich nových, široce dostupných výrobků za tím účelem, aby byly uspokojeny požadavky na ochranu aplikací
- poskytnout základnu pro stanovení požadavků zabezpečení ve specifikacích pro sběr informací
Pro zabezpečení jsou stanoveny dva typy požadavků:
- specifické požadavky možností ochrany
- záruka požadavků
Záruka požadavků spočívá v možnosti vyhodnocení, zda vyžadované rysy jsou přítomny a fungují jako úmyslné. Ačkoliv kritéria jsou aplikačně nezávislá, je zřejmé, že specifické možnosti požadavků zabezpečení mohou být interpretovány, jestliže jsou kritéria aplikována na specifickou aplikaci nebo na jiné prostředí odborné činnosti. Zdůrazňujeme, že záruky požadavků mohou být použity v celém spektru systémů AZD nebo v prostředí zpracování aplikací bez speciální interpretace.
Historie vydání
- 1. vydání - leden 1996 - ISBN
- 1. vydání - připravujeme (elektronická kniha ve formátu PDF)
Stručný obsah
- Kritéria
Skupina D : Minimální ochrana
Skupina C : Výběrová ochrana
Třída (C1) : Zabezpečení ochrany výběrem
Třída (C2) : Ochrana řízeným přístupem
Skupina B : Direktivní ochrana
Třída (B1) : Ochrana bezpečnosti návěstím
Třída (B2) : Strukturovaná ochrana
Třída (B3) : Bezpečnostní zóny
Skupina A : Verifikovaná ochrana
Třída (A1) : Verifikovaný projekt
Nad třídou (A1) - Přehledy a předpisy
Hlavní cíle zabezpečených systémů
Požadavek shody
Definování a použitelnost
Kritéria hlavních cílů
Přístup k hodnocení tříd
Koncepce referenčního monitoru
Formální model bezpečnostní politiky
Zabezpečená výpočetní základna
Záruka
Třídy
Vztah mezi politikou a kritérii
Základní federální politika
Politika DoD
Kritéria hlavních cílů bezpečnostní politiky
Kritéria hlavního cíle odpovědnosti
Kritéria hlavního cíle záruky
Příručka pro skryté kanály
Příručka pro konfiguraci možností povinného řízení přístupu
Příručka pro testování zabezpečení
Testování pro skupinu C
Testování pro skupinu B
Testování pro skupinu A
Příloha A : Proces komerčního hodnocení produktu
Příloha B : Souhrn kritérií pro hodnocení skupin
Příloha C : Souhrn kritérií pro hodnocení tříd
Příloha D : Seznam požadavků
Slovník vybraných výrazů
Souhrnný přehled bezpečnostních tříd
Download
- podrobný obsah - ve formátu PDF
- ukázka knihy - ve formátu PDF
- update - zatím žádný není
Recenze lektorů a reakce čtenářů
- zatím žádné nejsou
Odkazy
- Další knihy autora se zobrazí kliknutím na jeho jméno.
Keywords
-
obsah knihy
Historie vzniku, Rozsah, Účel, Základní požadavky na zabezpečení počítačů, Politika, Odpovědnost, Záruka, Struktura dokumentu, Struktura kritérií, Část I. - Kritéria, Skupina D: Minimální ochrana, Skupina C: Výběrová ochrana, Třída (C1): Zabezpečení ochrany výběrem, Bezpečnostní politika, Výběrové řízení přístupu, Odpovědnost, Identifikace a ověření, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Třída (C2): Ochrana řízeným přístupem, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Odpovědnost, Identifikace a ověření , Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Skupina B: Direktivní ochrana, Třída (B1): Ochrana bezpečnosti návěštím, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Odpovědnost, Identifikace a ověření, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Třída (B2): Strukturovaná ochrana, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Třída (B3): Bezpečnostní zóny, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Exportování do víceúrovňových zařízení, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Skupina A: Verifikovaná ochrana, Třída (A1): Verifikovaný projekt, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěsti, Integrita návěstí, Exportování informace s návěstím, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Zabezpečené zotavení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Zabezpečená distribuce, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Nad třídou (A1), Přehledy a předpisy, Hlavní cíle zabezpečených systémů, Požadavek shody, Definování a použitelnost, Kriteria hlavních cílů, Bezpečnostní politika, Povinná bezpečnostní politika, Výběrová bezpečnostní politika, Označování, Odpovědnost, Záruka, Přístup k hodnocení tříd, Koncepce referenčního monitoru, Formální model bezpečnostní politiky, Zabezpečená výpočetní základna, Záruka, Třídy, Vztah mezi politikou a kritérii, Stanovená federální politika, Politika DoD, Kritéria hlavních cílů bezpečnostní politiky, Označování, Povinné zabezpečení, Diskrétní zabezpečení, Kritéria hlavního cíle odpovědnosti, Příručka pro skryté kanály, 9.0 Příručka pro konfiguraci možností povinného řízení přístupu, Příručka pro testování zabezpečení, Testování pro skupinu C, Personální obsazení, Testování, Testování pro skupinu B, Personální obsazení , Testování, Testování pro skupinu A, Personální obsazení, Testování, Proces komerčního hodnocení produktu, Předběžné hodnocení produktu, Formální hodnocení produktu, Souhrn kritérií pro hodnocení skupin, Souhrn kritérií pro hodnocení tříd, Seznam požadavků, Revize, Řízení konfigurace, Analýza skrytého kanálu, Projektová dokumentace, Specifikace projektu a verifikace, Návěstí zařízení, Výběrové řízení přístupu, Exportování informací označených návěštím, Exportování víceúrovňovým zařízením, Exportování jednoúrovňovým zařízením, Identifikace a ověření, Integrita návěstí, Opatření čitelného výstupu návěstím, Návěstí, Povinné řízení přístupu, Opětovné použití objektu, Uživatelská příručka bezpečnostních , Charakteristik, Testování bezpečnosti, Návěstí utajení subjektu, Architektura systému, Integrita systému, Dokumentace testování, Zabezpečená distribuce, Správa zabezpečeného zařízení, Příručka zabezpečeného prostředku, Zabezpečená cesta, Zabezpečená obnova, Slovník vybraných výrazů - glosář, Odkazy, ,
URL adresa
domovská stránka této knihy/zboží na Internetu = trvalá a neměnná internetová adresa:http://shop.ben.cz/cz/110460-kriteria-hodnoceni-zabezpecenych-pocitacovych-systemu.aspx