31.07.2009

Инструмент оценки защищенности информационных систем по шведски

Все помнят Радужную серию, отдельные книги которых описывали, как оценивать защищенность отдельных компьютеров и даже сетей. На их основе родились наши руководящие документы ФСТЭК. Потом появились "Общие критерии". Пожалуй, это все формализованные методы оценки распределенных информационных систем, которые мы знаем. Однако шведское исследовательское агентство безопасности разработало свой метод под названием CAESAR. Более того, он выложило на своем сайте инструмент ROME для автоматизации данной задачи.

Там же можно найти и средства оценки защищенности продуктов согласно "Общим критериям" и многие другие интересные freeware-решения.

2 коммент.:

Анонимный комментирует...

Алексей! А как вы относитесь к этому методу оценки по-шведски?

p.s. "по-шведски" пишется через дефис ;)

Алексей Лукацкий комментирует...

Интересный метод