Файл: Стандарты и сертификаты информационной безопасности Специальность 6В06104 "Системы информационной безопасности".docx
Добавлен: 04.02.2024
Просмотров: 122
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В разделе были рассмотрены основные компоненты "Общих критериев":
Защитные профили: описание требований к безопасности для конкретной системы или продукта
Элементы конструкции: базовые требования, определяющие уровень безопасности системы
Методы оценки: методы, используемые для оценки соответствия системы требованиям защитных профилей
Схемы сертификации: процедуры, используемые для оценки соответствия системы требованиям защитных профилей и элементов конструкции.
Также было отмечено, что "Общие критерии" являются гибкими и масштабируемыми, позволяя применять их для различных типов продуктов и систем, включая программное обеспечение, аппаратное обеспечение и инфраструктуру сетей.
Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий"
В данном разделе рассматривается основные понятия и идеи "Общей методологии оценки безопасности информационных технологий" (ОМОБИТ). ОМОБИТ представляет собой методологический инструмент, который позволяет оценить уровень безопасности информационных технологий и выявить уязвимости, угрозы и риски, связанные с их использованием.
ОМОБИТ основана на следующих понятиях:
Безопасность информационных технологий (ИТ) - это состояние защищенности ИТ от угроз, которые могут привести к нарушению конфиденциальности, целостности и доступности информации.
Риск безопасности ИТ - это вероятность возникновения угрозы безопасности ИТ и ее последствий.
Угроза безопасности ИТ - это возможность возникновения неблагоприятного события, которое может привести к нарушению безопасности ИТ.
Уязвимость ИТ - это слабое место в системе безопасности ИТ, которое может быть использовано злоумышленниками для нарушения безопасности ИТ.
Целью ОМОБИТ является оценка безопасности ИТ на основе анализа рисков и угроз безопасности, а также выявление уязвимостей в системе безопасности ИТ. Для этого в методологии используется шкала оценки уровня риска, которая позволяет определить степень уязвимости ИТ и выработать рекомендации по их устранению.
ОМОБИТ является универсальным инструментом, который может применяться в различных областях, связанных с использованием ИТ. Она является основой для создания национальных стандартов и методологий оценки безопасности ИТ в разных странах мира.
Сертификат
https://intuit.ru/verifydiplomas/101591619
Рисунок – 1 сертификат
Заключение
Могу сказать, что курс "Основы информационной безопасности" на intuit.ru представляется достаточно полезным и содержательным для тех, кто хочет ознакомиться с основными понятиями и принципами информационной безопасности. Курс покрывает многие важные аспекты этой области, такие как угрозы, атаки, защитные механизмы, стандарты и спецификации. Он может быть полезен для начинающих специалистов в этой области или для тех, кто хочет обновить свои знания.
Список литературы
-
https://intuit.ru/studies/courses/30/30/lecture/935 -
https://intuit.ru/studies/courses/30/30/lecture/937 -