[mdk-re] Re[2]: [mdk-re] Есть ликто?

[Maksim Otstavnov]

Hello Anton,

Friday, May 04, 2001, 6:06:53 PM, you wrote:

>> > > > Сам я просто помешан на администрировании систем и на поиск максимальной
>> > > > защиты (то бишь собираюсь выделить время, чтобы поставить Castle). B1 вам не
>> > > > C2!
>> > >
>> > > Подскажите где про эти классы защиты почитать можно.
>> >
>> > http://www.altlinux.ru/pipermail/castle/2001-May/000009.html
>> 
>> Спасибо. Я это уже видел. А Вы?
AF> Да. видел конечно.
>> Что бы это все прочитать и разобраться нужно иметь очень много времени.
>> Хотелось бы что-нибудь более "популярное".
AF> А чем вас не устраивает Orange Book? Читается вполне легко... 

Честно говоря, Рыжая книжка и вводимое в ней понятие о "классах
защиты" давно претерпела битовый распад (даже если что-то разумное в
ней и было). Все эти буковки и циферки просто уже не имеют никакого
отношения к реальности.

На предмет поиска более реалистичных критериев из русской литературы я
бы порекомендовал прошлогоднее учебное пособие Зегжды и Ивашко "Основы
безопасности информационных систем (М.: "Горячая линия-Телеком", 2000)
- не ати что, но на безрыбье...

В том числе, там есть достаточно подробное изложение "Единых
критериев..." (aka ISO/IEC 15408), которые по-русски, если не
ошибаюсь, не опубликованы.

Постепенно "Единые критерии..." становятся основным документом, на
который ориентируются национальные стандартизаторы. Если я правильно
информирован, в Гостехкомиссии РФ тоже хотят двигать свои модельные
требования (на сегодня также крайне неадекватные) в этом направлении,
а военные уже активно заимствуют понятия и положения ЕК.

-- 
-- Maksim