BEN - odborná literatura s.r.o. je kamenné a internetové knihkupectví specializované na technické knihy.

Kritéria hodnocení zabezpečených počítačových systémů

Orange Book

Kritéria hodnocení zabezpečených počítačových systémů - Orange Book
 ()
obj. číslo110460
autor
vydal / výrobceBEN - technická literatura
rozsah / vazba128 stran A5 / brožovaná V2
vydání1.
prodáváme od 1.1.1996
ISBN / EAN
dostupnostNebude
Cena
v kamenném obchodě
 
200 Kč
Internetová cena
pro zaslání poštou
200 Kč

Aktualizováno  8.1.2016

Popis

obsah download reakce odkazy keywords

Překlad americké normy známé též pod názvem Orange Book. Je nepostradatelnou příručkou tam, kde je potřeba zabezpečovat informace dostupné na počítačových sítích.

Kritéria hodnocení zabezpečených systémů, definovaná v tomto dokumentu, klasifikují systémy do čtyř základních hierarchických skupin zvýšené bezpečnostní ochrany. Zajišťují základnu pro vyhodnocení efektivnosti kontroly bezpečnosti budování systémů AZD. Kritéria byla vyvinuta s ohledem na tři cíle:

  1. vybavit uživatele měřítky sloužícími k posouzení stupně zabezpečení, který může být zařazen v počítačových systémech pro bezpečné zpracování klasifikovaných nebo jinak chráněných informací
  2. poskytnout výrobcům přístup k vestavění ochrany do jejich nových, široce dostupných výrobků za tím účelem, aby byly uspokojeny požadavky na ochranu aplikací
  3. poskytnout základnu pro stanovení požadavků zabezpečení ve specifikacích pro sběr informací

Pro zabezpečení jsou stanoveny dva typy požadavků:

  1. specifické požadavky možností ochrany
  2. záruka požadavků

Záruka požadavků spočívá v možnosti vyhodnocení, zda vyžadované rysy jsou přítomny a fungují jako úmyslné. Ačkoliv kritéria jsou aplikačně nezávislá, je zřejmé, že specifické možnosti požadavků zabezpečení mohou být interpretovány, jestliže jsou kritéria aplikována na specifickou aplikaci nebo na jiné prostředí odborné činnosti. Zdůrazňujeme, že záruky požadavků mohou být použity v celém spektru systémů AZD nebo v prostředí zpracování aplikací bez speciální interpretace.

Historie vydání

  • 1. vydání - leden 1996 - ISBN
  • 1. vydání - připravujeme (elektronická kniha ve formátu PDF)

Stručný obsah

  1. Kritéria
    Skupina D : Minimální ochrana
    Skupina C : Výběrová ochrana
    Třída (C1) : Zabezpečení ochrany výběrem
    Třída (C2) : Ochrana řízeným přístupem
    Skupina B : Direktivní ochrana
    Třída (B1) : Ochrana bezpečnosti návěstím
    Třída (B2) : Strukturovaná ochrana
    Třída (B3) : Bezpečnostní zóny
    Skupina A : Verifikovaná ochrana
    Třída (A1) : Verifikovaný projekt
    Nad třídou (A1)
  2. Přehledy a předpisy
    Hlavní cíle zabezpečených systémů
    Požadavek shody
    Definování a použitelnost
    Kritéria hlavních cílů
    Přístup k hodnocení tříd
    Koncepce referenčního monitoru
    Formální model bezpečnostní politiky
    Zabezpečená výpočetní základna
    Záruka
    Třídy
    Vztah mezi politikou a kritérii
    Základní federální politika
    Politika DoD
    Kritéria hlavních cílů bezpečnostní politiky
    Kritéria hlavního cíle odpovědnosti
    Kritéria hlavního cíle záruky
    Příručka pro skryté kanály
    Příručka pro konfiguraci možností povinného řízení přístupu
    Příručka pro testování zabezpečení
    Testování pro skupinu C
    Testování pro skupinu B
    Testování pro skupinu A

    Příloha A : Proces komerčního hodnocení produktu
    Příloha B : Souhrn kritérií pro hodnocení skupin
    Příloha C : Souhrn kritérií pro hodnocení tříd
    Příloha D : Seznam požadavků

    Slovník vybraných výrazů

    Souhrnný přehled bezpečnostních tříd

Download

Recenze lektorů a reakce čtenářů

  • zatím žádné nejsou

Odkazy

  • Další knihy autora se zobrazí kliknutím na jeho jméno.

Keywords

  • obsah knihy
    Historie vzniku, Rozsah, Účel, Základní požadavky na zabezpečení počítačů, Politika, Odpovědnost, Záruka, Struktura dokumentu, Struktura kritérií, Část I. - Kritéria, Skupina D: Minimální ochrana, Skupina C: Výběrová ochrana, Třída (C1): Zabezpečení ochrany výběrem, Bezpečnostní politika, Výběrové řízení přístupu, Odpovědnost, Identifikace a ověření, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Třída (C2): Ochrana řízeným přístupem, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Odpovědnost, Identifikace a ověření , Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Skupina B: Direktivní ochrana, Třída (B1): Ochrana bezpečnosti návěštím, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Odpovědnost, Identifikace a ověření, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Záruka životnosti, Testování bezpečnosti, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Třída (B2): Strukturovaná ochrana, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Třída (B3): Bezpečnostní zóny, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěstí, Integrita návěstí, Exportování informace s návěstím, Exportování do víceúrovňových zařízení, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace k testování, Projektová dokumentace, Skupina A: Verifikovaná ochrana, Třída (A1): Verifikovaný projekt, Bezpečnostní politika, Výběrové řízení přístupu, Opětovné použití objektu, Návěsti, Integrita návěstí, Exportování informace s návěstím, Návěstí utajení spojená se subjektem, Návěstí zařízení, Direktivní řízení přístupu, Odpovědnost, Identifikace a autentizace, Zabezpečená cesta, Revize, Záruka, Funkční záruka, Architektura systému, Integrita systému, Analýza skrytého kanálu, Správa zabezpečeného zařízení, Zabezpečené zotavení, Záruka životnosti, Testování bezpečnosti, Specifikace projektu a verifikace, Řízení konfigurace, Zabezpečená distribuce, Dokumentace, Uživatelská příručka bezpečnostních charakteristik, Příručka zabezpečeného prostředku, Dokumentace testování, Projektová dokumentace, Nad třídou (A1), Přehledy a předpisy, Hlavní cíle zabezpečených systémů, Požadavek shody, Definování a použitelnost, Kriteria hlavních cílů, Bezpečnostní politika, Povinná bezpečnostní politika, Výběrová bezpečnostní politika, Označování, Odpovědnost, Záruka, Přístup k hodnocení tříd, Koncepce referenčního monitoru, Formální model bezpečnostní politiky, Zabezpečená výpočetní základna, Záruka, Třídy, Vztah mezi politikou a kritérii, Stanovená federální politika, Politika DoD, Kritéria hlavních cílů bezpečnostní politiky, Označování, Povinné zabezpečení, Diskrétní zabezpečení, Kritéria hlavního cíle odpovědnosti, Příručka pro skryté kanály, 9.0 Příručka pro konfiguraci možností povinného řízení přístupu, Příručka pro testování zabezpečení, Testování pro skupinu C, Personální obsazení, Testování, Testování pro skupinu B, Personální obsazení , Testování, Testování pro skupinu A, Personální obsazení, Testování, Proces komerčního hodnocení produktu, Předběžné hodnocení produktu, Formální hodnocení produktu, Souhrn kritérií pro hodnocení skupin, Souhrn kritérií pro hodnocení tříd, Seznam požadavků, Revize, Řízení konfigurace, Analýza skrytého kanálu, Projektová dokumentace, Specifikace projektu a verifikace, Návěstí zařízení, Výběrové řízení přístupu, Exportování informací označených návěštím, Exportování víceúrovňovým zařízením, Exportování jednoúrovňovým zařízením, Identifikace a ověření, Integrita návěstí, Opatření čitelného výstupu návěstím, Návěstí, Povinné řízení přístupu, Opětovné použití objektu, Uživatelská příručka bezpečnostních , Charakteristik, Testování bezpečnosti, Návěstí utajení subjektu, Architektura systému, Integrita systému, Dokumentace testování, Zabezpečená distribuce, Správa zabezpečeného zařízení, Příručka zabezpečeného prostředku, Zabezpečená cesta, Zabezpečená obnova, Slovník vybraných výrazů - glosář, Odkazy, ,

URL adresa

domovská stránka této knihy/zboží na Internetu = trvalá a neměnná internetová adresa:

http://shop.ben.cz/cz/110460-kriteria-hodnoceni-zabezpecenych-pocitacovych-systemu.aspx


Jazyky

Amper BRNO