Проект "ИТ-Защита"

Уважаемые коллеги!

Я, автор и ведущий специализированного «Блога по ИТ безопасности»  http://www.itzashita.ru Артамонов Владимир Афанасьевич,

приглашаю Вас к сотрудничеству в рамках вновь создаваемого раздела блога «Продукты, системы и услуги в области интегральной безопасности».

В рамках данного раздела предполагается дискуссионное обсуждение или авторское изложение технических и коммерческих предложений по продукции Ваших компаний, предлагаемой на потребительские рынки. Учитывая достаточно высокую целевую посещаемость данного Интернет-ресурса (наша целевая аудитория – ИТ специалисты, руководители специализированных предприятий и учреждений и т.д.), участие в данном проекте придаст вашей компании мощную маркетинговую и рекламную PR акцию.

Читать подробно об условиях сотрудничества

Разработан классификатор стандартов по ИБ:

Итак, стандарты и нормативные документы  по ИБ классифицированы и их можно закачать для предварительного ознакомления

на следующих страницах нашего сайта:

Перейти к ссылкам на стандарты

Все стандарты доступны для приобретения в Интернет на соответствующих ресурсах

Стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!

Актуальные международные стандарты по ИБ.

Перейти к списку стандартов

Все стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!

Перечень доступных стандартов и ссылки для закачки

Перейти к перечню стандартов РФ

ФОРМАЛЬНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КРИТИЧНЫХ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

В.А. Артамонов, Е.В. Артамонова

Определения

В модели используются следующие определения.

Классификация обозначение, накладываемое на информацию, отражающее ущерб, который может быть причинен неавторизованным доступом, включающее уровни: TOP SECRET, SECRET и т.д. и множество меток ("CRYPTO", "NUCLEAR" и т.д.). Множество классификаций и отношение между ними образуют решетку.

Степень доверия пользователю уровень благонадежности персоны.        Каждый пользователь имеет степень доверия, и операции, производимые системой для данного пользователя, могут проверить степень доверия пользователю и классификацию объектов, с которыми он оперирует.

Далее...

МОДЕЛИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КРИТИЧНЫХ ИНФОРМАЦИОННО - ИЗМЕРИТЕЛЬНЫХ СИСТЕМ

(Часть 4. Модификация модели мандатного доступа для военных и ядерных систем)

Артамонов В.А.

Белорусский национальный технический университет, Минск, Республика Беларусь

Рассмотрена модель информационных технологий критичных ИИС на основе предоставления прав в виде мандатного доступа к объектам комплексных измерений, модифицированная для военных и ядерных приложений. Представлены основные  предположения и ограничения для данного вида модификаций. Предложена неформализованная модель описания процессов предоставления прав для систем подобного класса.

Artamonov V.A.

The models of safety information technologies critical information–measuring systems (Part 4. Updating of model of mandatory access for military and nuclear systems)

The model of information technologies critical IMS on the basis of granting the rights in the form of mandatory access to objects of complex measurements, modified for military and nuclear appendices is considered.

The basic assumptions and restrictions for the given kind of updatings are presented. Not formalized model of the description of processes of granting of the rights for systems of a similar class is offered.

Далее...

МОДЕЛИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КРИТИЧНЫХ ИНФОРМАЦИОННО - ИЗМЕРИТЕЛЬНЫХ СИСТЕМ

(Часть 3.Модели мандатного доступа)

Артамонов В.А.

Белорусский национальный технический университет, Минск, Республика Беларусь

Рассмотрен класс моделей информационных технологий критичных ИИС на основе предоставления прав в виде мандатного доступа к объектам комплексных измерений.

Представлены основные теоремы безопасности систем подобного класса.

Artamonov V.A.

The models of safety information technologies critical information–measuring systems (Part 3. The models of mandatory access)

The class of models of information technologies critical IMS on the basis of granting the rights in the form of mandatory access to objects of complex measurements is considered.The basic theorems of safety's systems of a similar class are presented.

к полному тексту статьи