Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ оценка защищенности СЗИ на объекте

оценка защищенности СЗИ на объекте

Операции с документом
Вверх к Общие вопросы ИБ

оценка защищенности СЗИ на объекте

Послано Алина в 1.Апрель.2015 20:37

Помогите пожалуйста найти методики оценки и анализа защищенности, какие они бывают, может в ГОСТах содержатся какие-то формулки? 

Re: оценка защищенности СЗИ на объекте

Послано Александр Астахов в 1.Апрель.2015 21:27

На этом сайте полно информации и ссылок. Посмотрите в разделе Аудит безопасности и контроль защищенности

Там есть ссылки на OSSTMM, OWASP Testing Guide, OWASP top-10, SANS top-20, CVE и другие

Re: оценка защищенности СЗИ на объекте

Послано Александр Астахов в 1.Апрель.2015 21:30

Это что касается практических подходов. Отечественных ГОСТов по анализу защищенности нет, а формулки в принципе существуют (например в теории безопасных систем), но на практике не работают.

Re: оценка защищенности СЗИ на объекте

Послано Алина в 3.Апрель.2015 18:01

Спасибо! Это, как я поняла, то, что касается сетевой безопасности, а если необходимо проанализировать безопасность в комплексе? 

Re: оценка защищенности СЗИ на объекте

Послано Александр Астахов в 3.Апрель.2015 18:41

В комплексе надо начинать высокоуровневый анализ состояния ИБ организации в соответствии с международными стандартами серии ISO 27000, там есть методики проведения аудитов, оценки рисков, измерения эффективности контролей и т.п. На более низком уровне надо использовать технические стандарты и бенчмарки, например, NIST security configuration checklist или CIS security benchmarks. Такого рода стандарты выпускаются для конкретных ОС, приложений и устройств. Для оценки СЗИ и систем в защищенном исполнении существуют стандарты серии ISO 15408, на базе которых разрабатываются профили защиты для оценки конкретных типов продуктов и систем.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex