Анализ защищенности корпоративных автоматизированных систем
Александр Астахов CISA
СОДЕРЖАНИЕ
Введение .....................................................................................................................................3 Понятие защищенности АС .....................................................................................................3 Нормативная база анализа защищенности.........................................................................4 ISO 15408: Common Criteria for Information Technology Security Evaluation ISO 17799: Code of Practice for Information Security Management РД Гостехкомиссии России РД «СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации» РД «АС. Защита от НСД к информации. Классификация АС и требования по защите информации» РД «СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» Методика анализа защищенности........................................................................................8 Исходные данные по обследуемой АС Анализ конфигурации средств защиты внешнего периметра ЛВС Методы тестирования системы защиты Средства анализа защищенности ......................................................................................11 Средства анализа параметров защиты (Security Benchmarks) Сетевые сканеры Средства контроля защищенности системного уровня Выводы.......................................................................................................................................27 Ссылки на WebKресурсы
Made with FlippingBook - Online Brochure Maker